随着电动智能网联汽车渗透率的不断提升, “智能汽车的网络安全”日渐成为社会热点话题,车联网更是成为跨通信、汽车、交通三大万亿元级产业的交叉融合创新,并已上升为国家重要发展战略。同时,随着车联网和智能驾驶的深入发展,汽车与其他领域的数字经济产业链日益紧密相连,智能汽车已经成为数字经济的重要组成部分。
7月6日下午,新耀东方上安会——智能网联汽车网络安全分论坛与大会同期举行,本场分论坛由上海市通信管理局指导,上海汽车集团股份有限公司出品,由上海市信息网络安全管理协会、上海市互联网网协会共同协办。
十余位智能网联汽车行业专家、安全专家,近百名专业观众齐聚一堂,围绕智能网联汽车网络与数据安全领域相关政策标准、前沿技术、产业规划等话题,共同探讨智能网联汽车发展趋势,分享最新观点和应用实践,为新时代智能网联汽车安全发展贡献前沿智慧。
图/上海市通信管理局局长王天广
上海市通信管理局局长王天广在为论坛致辞时表示,智能化的浪潮正在奔涌而至,中国已经成为全球少数的拥有完整的智能网联汽车产业链的国家,中国在法律法规、产业发展、安全保护等方面都积累了比较丰富的经验。在智能网联汽车时代,只有高度重视安全标准建设,保障好网络安全和数据安全,才能够真正支撑起整个行业行稳致远。
作为车联网行业的主管部门,上海市通信管理局将与本市智能网联汽车企业共同努力,着力引导和指导各企业加强网络安全管理,持续提升网络安全防护能力。持续推动行业提升数据安全意识,多管齐下,为行业的健康和可持续发展做出更多努力。
图/上海汽车集团股份有限公司副总工程师张觉慧
上海汽车集团股份有限公司副总工程师张觉慧在致辞中谈到,车联网是跨通讯、汽车、交通行业的三大万亿级产业的交叉融合创新。作为国际前沿技术,符合行业发展需求,已上升为国家重要的发展战略,车联网的网络和数据安全也进入了强监管时代。
他表示,“上汽集团将以入选国务院国资委‘创建世界一流示范企业’名单为契机,深刻领会‘坚持党对国有企业领导’的重要论述,充分利用资源,积极开拓市场,持续提升产业带动力、创新引领力、品牌影响力与风险防控力,在服务构建新发展格局中,发挥出应有的作用。”
值得关注的是,在新耀东方上安会-智能网联汽车网络安全分论坛上,由享道出行和随申行发起组建的“上海市车联神盾联合实验室”也正式对外揭牌。
据介绍,上海市车联神盾联合实验室是一家专注于车联网网络和数据安全的专业实验室,在上海市通信管理局指导下,由上海赛可出行科技服务有限公司和上海随申行智慧交通科技有限公司共同发起,汇集了来自于享道出行、随申行、飞凡汽车、环球车享、赛可智能等整车企业与移动出行服务平台等专家资源,旨在为车联网行业提供安全咨询、评估、建议、实施等服务,并形成行业行之有效的安全规范。
实验室将会在人才培养、技术研究、合作交流和服务体系等方面不断改进和改善,为保护用户数据和信息、确保出行安全做出贡献。
图/享道出行CTO 宗金良
在随后的主题演讲环节中,来自享道出行、随申行、上汽集团、零束科技、智己汽车的多位产业专家分别分享了自身在智能网联汽车领域的相关实践和落地情况。
图/享道出行信息安全总监田国华
享道出行信息安全总监田国华在论坛上以《移动出行平台数据安全与隐私保护实践》为题,分享了自身在数据安全与隐私保护方面的探索和实践。他表示,网络安全不仅是技术问题,也是一个人文问题。作为上汽集团的移动出行战略品牌,享道出行一直将网络安全视为企业发展的重要基石,坚持履行平台责任,切实保护好司机和乘客的数据安全及个人信息和隐私安全。
他表示,为了应对网络安全方面风险,享道出行已在综合防御体系、零信任防御系统、DevSecOps安全体系、数据安全保障体系等方面进行了相应建设,未来享道出行会继续坚持安全优先的原则,不断完善网络安全管理体系,提升网络安全技术水平,创新网络安全服务模式,为用户提供更加安全、更加便捷、更加舒适的出行服务。
图/上海随申行智慧交通科技有限公司CTO叶俊
上海随申行智慧交通科技有限公司CTO叶俊分享了题为《“出行即服务”模式下的网络数据安全实践》主题演讲,重点介绍了随申行toC+toB+toG的业务特性及在这种业务模式下对信息安全、数据安全整体安全建设的落地实践。
他介绍,作为国内第一家政府自主建设的超大城市级出行服务数据平台公司,随申行以法律法规、监管标准以及上汽集团的相关安全知识积累作为体系基石,搭建了一套以管理、运营、技术为三大支柱的信息安全体系。网络数据安全课题任重而道远,随申行时刻关注现在网络安全合规的新需求、新举措,制定具体措施,妥善应对现在的安全风险,持续提升自身安全治理能力。未来随申行也将在数据传输领域内积极引入现在的区块链技术,保障数据的安全性、完整性、准确性,持续迭代现在网络和安全的能力,从网络和数据安全全生命周期角度,继续提升现有安全防护能力。
图/上汽集团创新研究开发总院工程质量部总监孙光辉
上汽集团创新研究开发总院工程质量部总监孙光辉从智能网联整车网联安全开发体系的角度,分享了上汽集团在安全管理、体系建设、技术能力、供应商管理以及测试验证方面的实践经验。
他介绍,上汽集团创新研究开发总院采用了业界主流的纵深防御体系,从接入安全、预期功能安全、态势感知和防御系统等多个环节加强网络安全强度和韧性。近年来,上汽集团还逐渐将网络安全的开发和整车开发相融合,把整个网络安全开发嵌入到上汽GVDP流程中,在整车组装的不同节点分别完成网络安全规划、安全子系统建设及安全分析、零部件安全测试等工作,极大的提升了整车的生产效率和安全能力。
图/零束科技有限公司智能云平台总监张东海
零束科技有限公司智能云平台总监张东海则从智能网联汽车商用密码应用的角度,分享了自身将商用密码应用到车联网安全场景中的落地实践。
他提到,随着智能网联汽车,自驾、智驾、智舱、将智能网联机车作为一个巨大的移动IoT终端设备,每天会有大量的数据采集、个人隐私数据的上传,要求车企对数据进行加密,身份验证,进行数据传输安全通道的认证。
上汽集团根据云端、管端的实际场景需求设计了相应的商用密码加密系统,在云端部署车联网安全服务平台,对FOTA,数字钥匙以及第三方认证等业务应用场景提供证书的签发,密钥的管理功能。在车端配置安全新品,对车辆证书存储等进行安全加密;在管道通信端,上汽集团独创了RRS通讯技术,实现了从云端到管端到车端的整体防护,以及商用密码技术的落地。
图/智己汽车科技有限公司EE兼云管端网络安全总监姚劲
智己汽车科技有限公司EE兼云管端网络安全总监姚劲以《新一代电子电气架构信息安全实践》为主题,围绕汽车行业网络安全面临的问题和现状,国内外车辆网络安全法规、标准,以及智己汽车新一代EE架构以及网络安全技术方案进行了分享。
在电子电气架构层面,上汽集团智己汽车正在向以中央计算为核心,区域控制为基础的中央集成式架构方向演进,通过软件定义汽车的方式把软硬件解耦,通过 SOA 的数据驱动还有车云协同的方式让车厂具备软件自主、快速迭代的能力。
基于下一代电子电气架构的网络安全技术,从三个方向进行总结,一个是网联安全,主要是远端和近场的网联安全,第二个是内网安全,主要是车载以太网和CANFD总线,最后一个是关键ECU安全,结合新型的电子电气架构来考虑信息安全防护。
最后,他介绍了智己汽车在网络安全的整体化方案。整体化方案匹配了整车生命周期安全流程体系准入要求,网络安全组件的实施,测试实验室的建设,同时也同合作伙伴建立起全方位的网络安全服务和运营平台、态势感知平台。
随后,来自上海机动车检测认证技术研究中心、上海市智能网联汽车网络安全产业协同创新中心、百度安全和北京车网科技发展有限公司等多家智能网联汽车领域生态厂商也都围绕汽车网络安全标准实施,以及自身在智能网联汽车数据安全、网络安全和AI大模型驱动智能网联汽车安全创新等方面的实践进行了分享。篇幅原因,在此我们便不再一一展开,在会后,安全419将对本场论坛中相关演讲嘉宾的精彩演讲作进一步分享。
除智能网联汽车网络安全分论坛外,大会还设立了网络空间数据流通安全分论坛、医疗机构信息技术应用创新分论坛、数据服务与数据安全分论坛、商用密码筑牢网络安全基石分论坛、创新赋能数字安全保障分论坛和华为闭门论坛。作为新耀东方上安会独家战略合作媒体,安全419将带来持续报道,敬请关注。