(1.上海大學(xué)，上海 200444；2.紫金山實驗室，南京 211111；3. 中國信息通信研究院，北京 100191)

0 引言

車聯(lián)網(wǎng)是增強道路安全、提升交通效率、降低碳排放的國家戰(zhàn)略，是汽車和交通行業(yè)的變革新引擎，是國際標準與產(chǎn)業(yè)競爭的戰(zhàn)略制高點。車聯(lián)網(wǎng)已成為我國新型基礎(chǔ)設(shè)施建設(shè)焦點，也是國家重點發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)。

數(shù)據(jù)作為車聯(lián)網(wǎng)的核心要素，具有巨大的應(yīng)用潛力和價值。車聯(lián)網(wǎng)數(shù)據(jù)不僅有助于實現(xiàn)臨時濕滑道路、極端天氣、短期道路工程、異常道路阻塞等公共安全信息的發(fā)布，還具有巨大的商業(yè)價值，能夠為汽車制造商帶來新商機，增加出行服務(wù)的粘性，促進品牌增值。此外，還可以為廣大人民群眾提供更舒適、更安全的出行服務(wù)，用于改善車輛智能網(wǎng)聯(lián)系統(tǒng)的可靠性，降低服務(wù)和維修成本等。

數(shù)據(jù)是車聯(lián)網(wǎng)運行的關(guān)鍵，車聯(lián)網(wǎng)數(shù)據(jù)量大且構(gòu)成復(fù)雜，不僅包含用戶個人信息、企業(yè)敏感數(shù)據(jù)、公共交通數(shù)據(jù)，還涉及重要敏感區(qū)域地理、軌跡等重要數(shù)據(jù)，在數(shù)據(jù)處理與流轉(zhuǎn)中可能涉及到個人隱私、公共安全、企業(yè)安全甚至國家的安全。對數(shù)據(jù)進行安全管理，保障數(shù)據(jù)全生命周期的安全可信、流轉(zhuǎn)共享，是車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的壓艙石。為此，本文總結(jié)了車聯(lián)網(wǎng)的新形態(tài)、數(shù)據(jù)的新構(gòu)成、流轉(zhuǎn)的新體系，重點闡述了在此生態(tài)下車聯(lián)網(wǎng)數(shù)據(jù)安全面臨的挑戰(zhàn)，并給出了車聯(lián)網(wǎng)數(shù)據(jù)安全的前瞻性分析。

1 車聯(lián)網(wǎng)數(shù)據(jù)發(fā)展的關(guān)鍵特征

1.1 新網(wǎng)絡(luò)形態(tài)

汽車作為車聯(lián)網(wǎng)中移動的關(guān)鍵節(jié)點，正呈現(xiàn)出明顯網(wǎng)聯(lián)化發(fā)展特征。全球科技市場咨詢公司ABI Research預(yù)計[1]，2025年全球聯(lián)網(wǎng)汽車出貨量將達到1.15 億輛。此外，新售車輛大都支持基本聯(lián)網(wǎng)功能，2020年, 美國91% 的新售乘用車輛都支持聯(lián)網(wǎng)功能，而亞太地區(qū)和拉丁美洲的比率分別為51%和37%。根據(jù)Juniper Research的數(shù)據(jù)[2]，到2023年，將有7.75 億輛消費者車輛通過遠程信息處理或車載應(yīng)用程序連接。而且，快速發(fā)展的車用無線通信技術(shù)(Vehicle-to-Everything，V2X)預(yù)計將獲得巨大的市場驅(qū)動力，有力促進車聯(lián)網(wǎng)發(fā)展。這種通信將為網(wǎng)聯(lián)車帶來更安全、更少擁堵的道路，并增強駕駛員體驗。

5G、自動駕駛等新技術(shù)將促使汽車逐步跨入智能網(wǎng)聯(lián)時代。我國堅持“單車智能+網(wǎng)聯(lián)賦能”發(fā)展路線。5G將為車聯(lián)網(wǎng)注入新動力，為空中下載技術(shù)(Over-the-Air，OTA)、高級駕駛員輔助系統(tǒng)(Advanced Driver-Assistance Systems，ADAS)、高清(High Definition，HD)視頻、增強/虛擬現(xiàn)實(Virtual Reality/ Augmented Reality，AR/VR)、信息娛樂以及車云數(shù)據(jù)傳輸帶來高帶寬連接。一方面，完全聯(lián)網(wǎng)的汽車體驗依賴于無處不在的連接和100%的覆蓋率，因此率先在城市實現(xiàn)車聯(lián)網(wǎng)全覆蓋預(yù)期將成為可能，網(wǎng)絡(luò)的核心數(shù)據(jù)將繼續(xù)在車內(nèi)進行處理，汽車本身將越來越成為邊緣數(shù)據(jù)處理中心。另一方面，隨著自動駕駛技術(shù)的快速發(fā)展，駕駛員的角色將逐漸被移除，由此將激發(fā)更廣闊的智能網(wǎng)聯(lián)汽車應(yīng)用商業(yè)版圖。人類從駕駛?cè)蝿?wù)中解放出來后，汽車將真正成為人們移動出行的信息處理中心節(jié)點，自動駕駛系統(tǒng)和車外的路、云等相互協(xié)同，實現(xiàn)高效的自動路線規(guī)劃、安全的自動駕駛、實時的交通導(dǎo)航、便捷的車輛管理等。在車內(nèi)，乘客可以無縫隙聯(lián)網(wǎng)并在屏幕上進行線上會議、娛樂、社交、支付等。

可以預(yù)見，當人—車—路—云得以大規(guī)模全互聯(lián)，自動駕駛解放了人類駕駛操作，車聯(lián)網(wǎng)應(yīng)用蓬勃發(fā)展的時代真正到來時，億萬規(guī)模的車、智慧協(xié)同的路、高效計算的云、可靠通信的網(wǎng)、遍布各處的充電設(shè)施等，將構(gòu)建前所未有規(guī)模巨大的新型網(wǎng)絡(luò)。

1.2 新數(shù)據(jù)構(gòu)成

車聯(lián)網(wǎng)數(shù)據(jù)融合了來自用戶、汽車、道路、綜合交通系統(tǒng)等多方面的海量數(shù)據(jù)，涉及的數(shù)據(jù)類型多、規(guī)模大，涉及的數(shù)據(jù)處理主體眾多，如用戶、汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)云平臺、數(shù)據(jù)監(jiān)管部門等。表1給出了車聯(lián)網(wǎng)主要數(shù)據(jù)的構(gòu)成及安全影響分析。

表1 車聯(lián)網(wǎng)主要數(shù)據(jù)構(gòu)成及安全影響分析

1.3 新數(shù)據(jù)流轉(zhuǎn)體系

數(shù)據(jù)是車聯(lián)網(wǎng)的核心要素，“聰明的車+智慧的路+協(xié)同的云”的美好交通出行愿景，需要數(shù)據(jù)支撐實現(xiàn)。如圖1所示，車端作為生成車聯(lián)網(wǎng)數(shù)據(jù)的重要源端，采集和產(chǎn)生大量數(shù)據(jù)；整車廠(Original Equipment Manufacturer，OEM)作為車聯(lián)網(wǎng)數(shù)據(jù)收集的后端服務(wù)平臺，將收集到的車聯(lián)網(wǎng)數(shù)據(jù)分為內(nèi)部數(shù)據(jù)流和外部數(shù)據(jù)流。內(nèi)部數(shù)據(jù)流可以提供增值服務(wù)，可以被OEM用來對產(chǎn)品和技術(shù)進行改進。例如，通過不斷“喂”數(shù)據(jù)對自動駕駛深度學(xué)習算法進行訓(xùn)練，讓算法更可靠、更安全。外部數(shù)據(jù)分為安全類相關(guān)數(shù)據(jù)和第三方銷售數(shù)據(jù)。根據(jù)安全管理要求，安全類相關(guān)數(shù)據(jù)應(yīng)該被用來強制要求共享。銷售數(shù)據(jù)通過提供給第三方(如車聯(lián)網(wǎng)服務(wù)提供商)，為OEM帶來直接經(jīng)濟價值。

圖1 新型車聯(lián)網(wǎng)數(shù)據(jù)流轉(zhuǎn)體系

從圖1可以看到，數(shù)據(jù)在流轉(zhuǎn)中產(chǎn)生價值。車聯(lián)網(wǎng)中各個主體間的數(shù)據(jù)交互，都離不開數(shù)據(jù)的安全存儲、處理、傳輸與共享。存在以下要求：《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》[3]，倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中堅持“車內(nèi)處理”“默認不收集”“精度范圍適用”“脫敏處理”等原則規(guī)定；《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》第12條，要求汽車數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，不得超出出境安全評估時明確的目的、范圍、方式和數(shù)據(jù)種類、規(guī)模等。眾所周知，許多車企的總部在國外，不可避免地需要回傳一些數(shù)據(jù)到總部。那么，哪些數(shù)據(jù)可以回傳、哪些數(shù)據(jù)不可以回傳，如何保證可以回傳的數(shù)據(jù)應(yīng)傳盡傳，不能回傳的數(shù)據(jù)堅決不傳；保證“全程全網(wǎng)”數(shù)據(jù)流轉(zhuǎn)過程安全可追溯。面向圖1所示的數(shù)據(jù)流轉(zhuǎn)過程，如何開展安全技術(shù)研究，確保數(shù)據(jù)全程全網(wǎng)得到充分安全地利用，這關(guān)系到整個車聯(lián)網(wǎng)產(chǎn)業(yè)的健康良性發(fā)展。

2 車聯(lián)網(wǎng)生態(tài)系統(tǒng)下數(shù)據(jù)安全面臨的挑戰(zhàn)

在新的網(wǎng)絡(luò)形態(tài)下，隨著用戶數(shù)目的增加，車聯(lián)網(wǎng)數(shù)據(jù)規(guī)模和復(fù)雜性呈指數(shù)級增長態(tài)勢。以關(guān)鍵聯(lián)網(wǎng)節(jié)點汽車為例，F(xiàn)TI 市場調(diào)查數(shù)據(jù)顯示[4]，每輛智能網(wǎng)聯(lián)汽車每天產(chǎn)生的數(shù)據(jù)大約從4 TB到10 TB或者20 TB不等。在這些數(shù)據(jù)中，70%～90%的數(shù)據(jù)來自于汽車，包括車內(nèi)的速度、轉(zhuǎn)速等狀態(tài)信息，車外的自動駕駛場景信息，用戶的駕駛及個人信息等；2.5%～5%的數(shù)據(jù)來源于車輛間(Vehicle-to-Vehicle，V2V)通信信息；2.5%～5%來源于認證、道路狀況等信息(Vehicle-to-Infrastructure，V2I)；5%～20%來源于地圖服務(wù)等信息(Vehicle-to-Cloud，V2C)。

面向車聯(lián)網(wǎng)數(shù)據(jù)的安全管理要求，車聯(lián)網(wǎng)數(shù)據(jù)安全面臨如下主要挑戰(zhàn)。

2.1 車聯(lián)網(wǎng)數(shù)據(jù)的復(fù)雜性與流動性給安全帶來不確定因素

(1)車聯(lián)網(wǎng)數(shù)據(jù)流動性強。車聯(lián)網(wǎng)服務(wù)場景復(fù)雜，功能多元，涉及到“多端、多平臺”，包括車端傳感器、路端基礎(chǔ)設(shè)施，以及OEM數(shù)據(jù)平臺、公共交通平臺、國家監(jiān)管平臺等，從縱向和橫向兩個方面拓寬了工業(yè)生態(tài)，增強了數(shù)據(jù)的流動性。從縱向來看，在車聯(lián)網(wǎng)中不僅需要完成車內(nèi)的數(shù)據(jù)流轉(zhuǎn)，還需要實現(xiàn)車與人、車與車、車與路、車與云的多維數(shù)據(jù)交互，擴大了數(shù)據(jù)交互的范圍。此外，車輛的移動屬性造成數(shù)據(jù)的高度動態(tài)性，要求數(shù)據(jù)在車端、路端、云端之間實時傳輸處理和高頻交互，整體數(shù)據(jù)流動性大大增強。從橫向來看，在整個車聯(lián)網(wǎng)產(chǎn)業(yè)鏈中，上下游行業(yè)之間也存在數(shù)據(jù)流動，例如汽車生產(chǎn)、保險、維修等行業(yè)，必然會有數(shù)據(jù)的共享和交換。數(shù)據(jù)的強流動性是車聯(lián)網(wǎng)數(shù)據(jù)安全管理面臨的主要挑戰(zhàn)之一。

(2)車聯(lián)網(wǎng)數(shù)據(jù)復(fù)雜性高。車聯(lián)網(wǎng)涉及的數(shù)據(jù)種類繁多，在車輛端包括車牌、車型、尺寸等車輛的基本數(shù)據(jù)，以及實際駕駛中收集和處理的環(huán)境數(shù)據(jù)、駕駛數(shù)據(jù)、操作數(shù)據(jù)和位置軌跡數(shù)據(jù)等；在車企端，包括車輛研發(fā)及產(chǎn)品的相關(guān)數(shù)據(jù)、用戶數(shù)據(jù)、運維數(shù)據(jù)、供應(yīng)鏈與各類職能數(shù)據(jù)等；在公共交通平臺端，包括實時路況、道路緊急情況、交通管制、道路建設(shè)、極端天氣及事故發(fā)布數(shù)據(jù)等。不同類型的數(shù)據(jù)具有不同的敏感度，需要采取分級分類的安全管理措施來實現(xiàn)數(shù)據(jù)安全和整體最大效用。此外，數(shù)據(jù)格式復(fù)雜多樣，往往不同來源的數(shù)據(jù)，其格式也不同。這種非標準化也為數(shù)據(jù)安全的分析和處理行為帶來了困難。因此，數(shù)據(jù)的高度復(fù)雜性是車聯(lián)網(wǎng)數(shù)據(jù)安全面臨的主要挑戰(zhàn)之一。

2.2 車聯(lián)網(wǎng)數(shù)據(jù)安全共享本身遭遇重重困難

車聯(lián)網(wǎng)數(shù)據(jù)融合了來自用戶、汽車、道路、綜合交通系統(tǒng)等多方面的海量數(shù)據(jù)，涉及的數(shù)據(jù)類型多、規(guī)模大，涉及的數(shù)據(jù)處理主體眾多，如用戶、智能網(wǎng)聯(lián)汽車OEM、車聯(lián)網(wǎng)服務(wù)云平臺、數(shù)據(jù)監(jiān)管部門等。面向車聯(lián)網(wǎng)數(shù)據(jù)的安全管理要求，車聯(lián)網(wǎng)數(shù)據(jù)安全共享面臨如下主要挑戰(zhàn)。

(1)目前缺乏面向多元化主體的車聯(lián)網(wǎng)數(shù)據(jù)分級分類安全標準、規(guī)范、指南等，來全面指導(dǎo)車聯(lián)網(wǎng)數(shù)據(jù)安全的管理工作，明確主體責任分配。其次，車端缺乏可信執(zhí)行環(huán)境，存在數(shù)據(jù)泄露風險。車端作為數(shù)據(jù)采集與數(shù)據(jù)發(fā)送的源端，需要安全可信的執(zhí)行環(huán)境，為核心敏感數(shù)據(jù)提供安全防護保障。因此，如何構(gòu)建車端安全防御體系，提供數(shù)據(jù)可信執(zhí)行環(huán)境，是確保車聯(lián)網(wǎng)數(shù)據(jù)安全保護的基本技術(shù)挑戰(zhàn)之一。

(2)數(shù)據(jù)所依存的宿主軟硬件系統(tǒng)的漏洞、后門內(nèi)生安全問題，使得攻擊者繞過數(shù)據(jù)加密、認證機制，造成數(shù)據(jù)泄露。作為車聯(lián)網(wǎng)數(shù)據(jù)依存的軟硬件關(guān)鍵系統(tǒng)節(jié)點，本身存在未知漏洞、未知后門等系統(tǒng)內(nèi)生安全問題。攻擊者基于宿主軟硬件系統(tǒng)的漏洞、后門，可以繞過重重設(shè)防的安全機制，實現(xiàn)對系統(tǒng)的入侵控制和獲取數(shù)據(jù)，威脅數(shù)據(jù)安全。因此，如何建立安全可靠的宿主軟硬件系統(tǒng)，應(yīng)對未知漏洞、后門，是保證車聯(lián)網(wǎng)數(shù)據(jù)安全的基本技術(shù)挑戰(zhàn)之一。

(3)在車聯(lián)網(wǎng)數(shù)據(jù)全生命周期過程中，缺乏體系化的安全管理技術(shù)來保障數(shù)據(jù)安全。一方面，需要研究針對不同等級和類別數(shù)據(jù)的全生命周期認證、加密、脫敏、數(shù)據(jù)水印、完整性校驗等防護技術(shù)；另一方面，在車聯(lián)網(wǎng)數(shù)據(jù)傳輸、處理、交換、遷移等流通環(huán)節(jié)中，需要開展安全監(jiān)測、控制、記錄、溯源等技術(shù)研究。此外，還需要加強車聯(lián)網(wǎng)重要數(shù)據(jù)大規(guī)模泄露、異常流動、違規(guī)出境等安全風險監(jiān)測，保障全生命周期的車聯(lián)網(wǎng)數(shù)據(jù)安全。

2.3 新型網(wǎng)絡(luò)下的攻強守弱態(tài)勢仍未改觀

根據(jù)工業(yè)和信息化部數(shù)據(jù)統(tǒng)計[5]，在2019年的專項調(diào)研檢測中發(fā)現(xiàn)，80%以上的車聯(lián)網(wǎng)平臺和軟件存在缺乏身份鑒別、數(shù)據(jù)明文存儲等隱患，85%的關(guān)鍵部件存在著安全漏洞，近六成企業(yè)缺乏自動化的網(wǎng)絡(luò)安全監(jiān)測響應(yīng)能力。車企同樣經(jīng)歷著類似數(shù)據(jù)泄露風險。例如，2022年10月，豐田汽車在一份聲明中表示，使用其T-connect服務(wù)的約29.6 萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等[6]。

在新型車聯(lián)網(wǎng)生態(tài)環(huán)境下，網(wǎng)絡(luò)安全問題本質(zhì)上是一場不公平的攻防雙方博弈和對抗問題。例如，智能網(wǎng)聯(lián)汽車規(guī)模越大的軟硬件系統(tǒng)潛藏的漏洞也越多，這通常意味著暴露了更大的攻擊面，而系統(tǒng)的網(wǎng)絡(luò)安全水平往往決定于木桶的短板處，這使防御方常常陷入防不勝防的窘境。從攻擊方的角度來看，擁有先進的工具、足夠的技術(shù)技能和耐心的攻擊者們總是會找到突破防護的方法，而且這種攻擊往往是低投入、高回報。文獻[7]指出，攻擊者只要能夠訪問現(xiàn)代汽車中數(shù)十個電子控制單元(Electronic Control Unit，ECU)中負責傳感和控制的微處理器芯片中的任何一個，幾乎就可以“完全規(guī)避各種各樣的安全防護系統(tǒng)”。而且，攻擊汽車所需的資源變得越來越方便。僅使用免費的開源軟件以及Raspberry Pi、Android手機或在現(xiàn)有筆記本電腦上運行的免費Kali Linux虛擬機，黑客就可以測試漏洞并可能通過藍牙和Wi-Fi攻擊汽車。眾所周知，近年來已經(jīng)發(fā)生了多起黑客利用漏洞發(fā)動網(wǎng)絡(luò)攻擊，竊取汽車企業(yè)大量用戶數(shù)據(jù)實施勒索的事件。

3 車聯(lián)網(wǎng)數(shù)據(jù)保護技術(shù)分析

可以預(yù)見，隨著路側(cè)及云基礎(chǔ)設(shè)施建設(shè)、移動技術(shù)進步、車輛通信協(xié)議發(fā)展、邊緣處理/計算技術(shù)的提升，以及自動駕駛的快速發(fā)展，車聯(lián)網(wǎng)數(shù)據(jù)安全的風險也將隨之不斷增加。

3.1 建立面向用戶、企業(yè)、公眾、國家等不同主體的數(shù)據(jù)分級分類安全管理機制

針對車聯(lián)網(wǎng)帶來的數(shù)據(jù)分級分類安全管理嚴峻挑戰(zhàn)，國內(nèi)外相關(guān)監(jiān)管部門已開始布局，在監(jiān)管法規(guī)、政策等方面有了一定的成果。歐洲數(shù)據(jù)保護委員會在2021年通過《車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南》，明確了車聯(lián)網(wǎng)中數(shù)據(jù)收集的類型以及數(shù)據(jù)在多個控制者和處理者間流轉(zhuǎn)過程中各方的權(quán)責與義務(wù)。我國也高度重視車聯(lián)網(wǎng)數(shù)據(jù)分級安全管理問題。2021年9月，工業(yè)和信息化部發(fā)布《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，規(guī)定要加強智能網(wǎng)聯(lián)汽車安全防護，加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護和服務(wù)平臺安全防護，健全安全標準體系；指出要加強數(shù)據(jù)分級分類管理，提升數(shù)據(jù)安全技術(shù)保障能力，規(guī)范數(shù)據(jù)開發(fā)利用和共享使用，強化數(shù)據(jù)出境安全管理。2022年3月，工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》，其中指出要在2023年年底初步構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)安全標準體系，規(guī)范車聯(lián)網(wǎng)數(shù)據(jù)分級分類保護要求，制定車聯(lián)網(wǎng)數(shù)據(jù)分級分類標準是該體系的重要組成部分。

總體而言，目前國內(nèi)外對車聯(lián)網(wǎng)數(shù)據(jù)分級安全管理問題均開始重視，相關(guān)國家發(fā)布一系列法律法規(guī)，加強對車聯(lián)網(wǎng)數(shù)據(jù)的分級分類管控。但在技術(shù)層面，包括宿主系統(tǒng)內(nèi)生安全問題的技術(shù)解決方案，OEM數(shù)據(jù)平臺、國家車聯(lián)網(wǎng)數(shù)據(jù)管理支撐平臺、綜合交通信息平臺數(shù)據(jù)分級分類安全共享標準與規(guī)范，以及車聯(lián)網(wǎng)數(shù)據(jù)全生命周期流轉(zhuǎn)過程中的安全檢測，均缺乏相關(guān)技術(shù)手段與保障能力建設(shè)。

3.2 形成體系化縱深防御方案

新型車聯(lián)網(wǎng)防御的核心是要減少系統(tǒng)攻擊面，防御各種基于已知/未知漏洞的網(wǎng)絡(luò)攻擊。只不過，此時攻擊面已經(jīng)不再局限于終端，而是整個“云—邊—端”系統(tǒng)。在這種情況下，有效的安全防御通常是體系化的縱深防御。目前，已有研究借鑒生物免疫系統(tǒng)的機理和機制尋找網(wǎng)絡(luò)防御體系化解決方案[8-10]。以脊椎動物免疫系統(tǒng)三道防線抵御致病微生物的侵害為例[11]，第一道防線依靠物理屏障(例如人類的皮膚)防止病原體；第二道防線是先天性免疫，這種與生俱有的免疫系統(tǒng)可以非特異地識別并作用于病原體，是一種快速的、廣泛的免疫反應(yīng)，人們在新冠病毒暴發(fā)伊始能夠戰(zhàn)勝這種“未知”病毒，依靠的就是這種非專一性的免疫能力；第三道防線是后天免疫，這是一種能識別并針對特定病原體的特異性免疫，是一種專一性防御能力，許多人在感染某種新冠病毒并依靠先天免疫戰(zhàn)勝它之后，就會后天產(chǎn)生針對這種病毒的抗體，當然人類也可以通過疫苗接種獲得對特定病原體的防御能力。

對比已有的互聯(lián)網(wǎng)縱深防御策略，可以發(fā)現(xiàn)，加密認證和隔離等基本防御技術(shù)可以構(gòu)筑起第一道防線，為車聯(lián)網(wǎng)提供基礎(chǔ)防御；防火墻、入侵檢測等基于先驗特征和特征檢測的各類防御技術(shù)，能夠?qū)⒏鞣N已知攻擊的流量、行為、內(nèi)容等特征配置相應(yīng)的防御規(guī)則和策略，實施特定的精準防御，可以構(gòu)筑第三道防線；目前的主要挑戰(zhàn)在于，亟需一種能夠快速、廣泛且高效地應(yīng)對“未知”威脅的防御技術(shù)，構(gòu)建車聯(lián)網(wǎng)防御的第二道防線，并且使其能夠與第三道防線緊密合作并產(chǎn)生激發(fā)效應(yīng)，形成很好的體系化防御效果。

3.3 堅持基于整體安全觀的融合安全策略

數(shù)據(jù)安全與網(wǎng)絡(luò)安全既有明顯的區(qū)別，也有許多交織和融合的部分。隨著車聯(lián)網(wǎng)應(yīng)用場景和服務(wù)能力的不斷演進，大量數(shù)據(jù)被持續(xù)產(chǎn)生、采集、處理、存儲、傳輸、使用和遷移，這些數(shù)據(jù)不僅包含用戶個人敏感信息，還涉及重要敏感區(qū)域地理、軌跡等重要數(shù)據(jù)，一旦被攻擊者惡意竊取將導(dǎo)致數(shù)據(jù)泄露和數(shù)據(jù)濫用，影響個人隱私乃至國家安全。相較而言，網(wǎng)絡(luò)安全更多關(guān)注的是“云-邊-端”硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保障系統(tǒng)連續(xù)、可靠、正常地運行，服務(wù)不中斷。

數(shù)據(jù)安全與網(wǎng)絡(luò)安全的融合需要堅持整體安全觀。雖然網(wǎng)絡(luò)安全與數(shù)據(jù)安全關(guān)注角度有明顯的區(qū)別，但它們并不是相互孤立的兩種安全。車聯(lián)網(wǎng)數(shù)據(jù)在全生命周期流轉(zhuǎn)過程中，數(shù)據(jù)安全和網(wǎng)絡(luò)安全風險交織疊加，安全形勢更加復(fù)雜嚴峻。Upstream對近10年來的近千個汽車網(wǎng)絡(luò)安全事件進行了統(tǒng)計分析[12]，從分析的結(jié)果可以發(fā)現(xiàn)，基于漏洞利用的網(wǎng)絡(luò)攻擊不僅可以直接帶來盜竊車輛、車輛操控等風險，而且可以“繞過”加密認證等防護技術(shù)，竊取數(shù)據(jù)實施勒索，或者直接造成了危害嚴重的數(shù)據(jù)泄露等安全事件。因此，若車聯(lián)網(wǎng)中的軟硬件系統(tǒng)“自身網(wǎng)絡(luò)安全難?！?，那么系統(tǒng)安全之上的數(shù)據(jù)安全也將得不到保障。

4 結(jié)束語

數(shù)據(jù)作為車聯(lián)網(wǎng)的核心要素，其安全問題受到國家和社會的高度重視。車聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)該堅持整體安全觀：從法規(guī)、標準、管理、技術(shù)、人才、應(yīng)急等方面整體協(xié)同用力。同時，車聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)該堅持全生命周期安全觀：在數(shù)據(jù)的產(chǎn)生、傳輸、存儲、銷毀的全生命周期內(nèi)，全程全網(wǎng)保障數(shù)據(jù)安全。這意味著，在依靠經(jīng)典密碼技術(shù)確保傳輸安全之外，還需要各種防御技術(shù)協(xié)同為數(shù)據(jù)提供可信的宿主系統(tǒng)，以融合安全視角和融合安全技術(shù)共同打造數(shù)據(jù)安全底座。