汽車行業(yè)信息安全解決方案 汽車行業(yè)信息化發(fā)展趨勢

比亞迪與 360 簽署戰(zhàn)略合作協(xié)議，雙方就會以怎樣的形式合作?

比亞迪全球開發(fā)者大會在深圳召開，360創(chuàng)始人、董事長兼CEO周鴻祎與比亞迪董事長兼總裁王傳福在大會上正式簽約，宣布雙方將在車聯(lián)網(wǎng)、汽車信息安全解決方案、移動互聯(lián)、IOT(Internet of things，物聯(lián)網(wǎng))、大數(shù)據(jù)及AI、內(nèi)容等領(lǐng)域整合相關(guān)資源，充分發(fā)揮各自行業(yè)優(yōu)勢，共同打造跨時代的智能汽車生態(tài)體。

會澤網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),會澤網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為會澤近1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的會澤做網(wǎng)站的公司定做！

這不是360和比亞迪的首次跨界合作，比亞迪今年發(fā)布的Di-link平臺，使用的就是360的安全保護，保護車輛PAD防病毒，防root。在前一天的2018ISC互聯(lián)網(wǎng)安全大會上，周鴻祎對360安全大腦的概念進行了詳細(xì)解釋，在新的網(wǎng)絡(luò)安全環(huán)境下，解決新的網(wǎng)絡(luò)安全威脅需要把全國、全球的網(wǎng)絡(luò)大數(shù)據(jù)整合起來，用更智能、更整體的維度去觀察和應(yīng)對安全局勢，這就是安全大腦。

“安全+車”方面，雙方通過建立、策劃、建設(shè)及運營車聯(lián)網(wǎng)信息安全實驗室，打造車輛網(wǎng)絡(luò)安全防護體系，以此來全面保障車聯(lián)網(wǎng)、自動駕駛、及開分手態(tài)圈的信息安全。同時，雙方還將培養(yǎng)符合車聯(lián)網(wǎng)時代的新型安全人才，并圍繞車聯(lián)網(wǎng)信息安全搭建交流平臺，定期開展技術(shù)與實踐分享活動。

在大數(shù)據(jù)、AI、IOT等先進概念以及技術(shù)不斷普及以及突破的今天，行業(yè)的發(fā)展已經(jīng)不僅僅是依靠一個企業(yè)能夠完成的，跨界合作正在成為趨勢。而此次360和比亞迪的合作正是將將雙方優(yōu)勢進行結(jié)合，既拓展了先進技術(shù)的應(yīng)用場景，也將推動汽車行業(yè)的發(fā)展。

聯(lián)訊證券認(rèn)為，比亞迪新能源汽車銷量占比提升，新產(chǎn)品助力傳統(tǒng)車放量可期公司7月新能源汽車銷量超過傳統(tǒng)燃油汽車，同比增長超過60%，銷量保持高增長，新能源汽車銷量占比持續(xù)提升。公司下半年將加速推廣秦DM，宋DM、唐DM，元EV及唐EV等已有新能源王朝系列車型。元EV定位十萬元以下的純電動車型市場，續(xù)航里程達305KM，性價比極高，將成公司電動車新增長點。

比亞迪秦也將進行換代，秦Pro性能相比老款大幅提升，明顯優(yōu)于競爭對手，優(yōu)秀的節(jié)能技術(shù)讓秦Pro的能耗水平比競品低9-17%。此外，全新一代的唐已經(jīng)于6月末上市，外觀和性能有顯著改善，公司中高端產(chǎn)品布局完善。另受益于行業(yè)景氣度持續(xù)提升，對高續(xù)航里程車型補貼力度加大影響，下半年公司業(yè)績改善可期。公司燃油車中的爆款MPV車型宋MAX銷量過萬，但受行業(yè)銷量增長放緩影響，燃油車銷量占比有所下滑。全新一代唐的燃油版，配備2.0T發(fā)動機提供205匹馬力，內(nèi)飾采用大量皮質(zhì)材料，質(zhì)感出眾，我們認(rèn)為將成為公司下半年銷量的核心增長點，推動公司業(yè)績邊際的恢復(fù)。

國信證券認(rèn)為，三六零公司利用用戶及品牌優(yōu)勢，拓展安全產(chǎn)品內(nèi)涵，增加新技術(shù)應(yīng)用公司具有領(lǐng)先的用戶基礎(chǔ)和品牌形象，360PC 安全產(chǎn)品月活5.12億、PC 瀏覽器月活4.24億、移動安全產(chǎn)品月活4.32，在此用戶及流量基礎(chǔ)上更容易推迭代的新產(chǎn)品。公司安全產(chǎn)品的內(nèi)涵擴大，承擔(dān)跟用戶相關(guān)更多的安全職能。公司也充分重視新技術(shù)的應(yīng)用，利用產(chǎn)品創(chuàng)新推出國內(nèi)首家PC 互動廣告，將人工智能的機器學(xué)習(xí)應(yīng)用于安全產(chǎn)品推出360QVM 引擎，在智能硬件產(chǎn)品充分使用語音識別、人臉識別等技術(shù)。安全既是公司的優(yōu)勢技術(shù)積纍，也是對外的品牌重點

汽車的智能網(wǎng)聯(lián)化面臨著極大的網(wǎng)絡(luò)安全挑戰(zhàn)

你點的每個贊，我都認(rèn)真當(dāng)成了喜歡

隨著互聯(lián)網(wǎng) 科技 的發(fā)展， 汽車 產(chǎn)業(yè)也逐漸向智能化、網(wǎng)聯(lián)化、共享化的方向發(fā)展，車輛本身已從封閉的系統(tǒng)變成了開放的系統(tǒng)，智能網(wǎng)聯(lián) 汽車 將逐漸成為像手機一樣的智能終端設(shè)備。當(dāng) 汽車 成為網(wǎng)絡(luò)空間的一個組成部分，也像其他聯(lián)網(wǎng)的電子設(shè)備和計算機系統(tǒng)一樣，成為黑客攻擊的目標(biāo)，面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。近幾年針對 汽車 的眾多攻擊事例表明，黑客攻擊不僅會造成數(shù)據(jù)和隱私泄露，還能通過接管和控制車輛駕駛系統(tǒng)，給駕乘人員的人身和財產(chǎn)安全都帶來了重大隱患。

值得重視的安全問題

早在2015年，兩名白帽黑客就通過遠(yuǎn)程入侵一輛正在路上行駛的切諾基，對其做出減速、關(guān)閉引擎、突然制動或者制動失靈等操控，這次事件造成克萊斯勒公司在全球召回了140萬輛車并安裝了相應(yīng)補丁。2019年4月，騰訊科恩實驗室發(fā)布的報告顯示，利用特斯拉Autopilot自動輔助駕駛系統(tǒng)存在的缺陷，通過欺騙Autopilot系統(tǒng)，可以實現(xiàn)讓車輛駛?cè)敕聪蜍嚨?即使Autopilot系統(tǒng)沒有被車主主動開啟，黑客利用已知漏洞獲取Autopilot控制權(quán)之后，也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。

此外， 汽車 安全漏洞不僅會對用戶的人身和財產(chǎn)安全構(gòu)成威脅，還有可能造成城市交通癱瘓，給 社會 公共安全管理帶來治理挑戰(zhàn)。例如，佐治亞理工學(xué)院的研究人員通過數(shù)學(xué)模型分析發(fā)現(xiàn)，在交通高峰期，只要20%的 汽車 被黑客入侵導(dǎo)致熄火，就能有效地讓城市交通癱瘓，并導(dǎo)致交通事故、人員傷亡等城市混亂，而救護車和消防車也因交通停滯而無法趕到。雖然讓數(shù)百萬輛 汽車 同時遭到協(xié)同攻擊具有一定的技術(shù)難度，但這項研究成果顯示了 汽車 網(wǎng)絡(luò)安全風(fēng)險可能導(dǎo)致的嚴(yán)重后果。

隨著車聯(lián)網(wǎng)的發(fā)展，智能網(wǎng)聯(lián) 汽車 受到的攻擊面非常廣泛。例如，黑客可通過移動App、車聯(lián)網(wǎng)云平臺、OTA空中軟件升級、車載T-BOX、車載信息 娛樂 系統(tǒng)、車載診斷系統(tǒng)接口、V2X車路通信等環(huán)節(jié)和節(jié)點存在的漏洞實現(xiàn)對車輛內(nèi)數(shù)據(jù)的竊取、對車輛的盜竊以及對車輛駕駛系統(tǒng)自動控制。

同時，除網(wǎng)絡(luò)安全風(fēng)險外，加載自動駕駛功能的智能網(wǎng)聯(lián) 汽車 在功能安全性方面也存在重大隱患。截至目前，特拉斯、谷歌Waymo、Uber等公司研制的自動駕駛 汽車 在上路測試過程中都發(fā)生過交通事故，Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡，特拉斯開發(fā)的加載輔助駕駛系統(tǒng)的 汽車 更是造成多起嚴(yán)重的交通事故。這些安全事件都為智能網(wǎng)聯(lián) 汽車 產(chǎn)業(yè)發(fā)展蒙上了陰影。

科技 “病”還需要用 科技 “藥”來治

智能網(wǎng)聯(lián) 汽車 產(chǎn)業(yè)鏈長、防護界面眾多，安全問題復(fù)雜，為此，產(chǎn)業(yè)鏈各方紛紛加快安全技術(shù)研發(fā)，提升 汽車 安全防御能力。

整車廠安全意識明顯提升，特拉斯連續(xù)4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃，已向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬美元獎勵。2019年，其獎金更是提高為贈送一輛Model 3轎車。國內(nèi)長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門，或與網(wǎng)絡(luò)安全廠商加強合作。

汽車 配套產(chǎn)品供應(yīng)商積極在產(chǎn)品設(shè)計和研發(fā)側(cè)嵌入網(wǎng)絡(luò)安全能力，以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網(wǎng)絡(luò)安全公司Argus，并把網(wǎng)絡(luò)安全放在產(chǎn)品與服務(wù)開發(fā)的核心位置，目前已發(fā)布了端到端安全解決方案，涵蓋電子部件安全、部件間通信安全、車輛與外界接口安全、云端安全等。哈曼國際2016年收購 汽車 網(wǎng)絡(luò)安全公司TowerSec，快速加強網(wǎng)絡(luò)安全技術(shù)研發(fā)，推出了HARMAN SHIELD網(wǎng)絡(luò)安全解決方案，并積極為標(biāo)致雪鐵龍等整車廠商提供智能網(wǎng)聯(lián) 汽車 平臺的網(wǎng)絡(luò)安全策略。

IT互聯(lián)網(wǎng)公司以及網(wǎng)絡(luò)安全企業(yè)也積極應(yīng)對 汽車 網(wǎng)絡(luò)安全風(fēng)險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經(jīng)驗長期致力于車聯(lián)網(wǎng)系統(tǒng)的漏洞挖掘與研究。百度2018年4月啟動網(wǎng)絡(luò)安全實驗室，負(fù)責(zé)為自動駕駛 汽車 開發(fā)安全解決方案，2018年11月發(fā)布一站式 汽車 信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。此外，國內(nèi)外網(wǎng)絡(luò)安全廠商紛紛拓展 汽車 安全業(yè)務(wù)，360推出“ 汽車 安全大腦”解決方案，通過監(jiān)控、分析、響應(yīng)的動態(tài)防御手段，為智能網(wǎng)聯(lián) 汽車 的安全運營提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商，亞信安全、梆梆安全、綠盟 科技 等國內(nèi)安全廠商都將 汽車 安全作為新增業(yè)務(wù)。同時，國外也涌現(xiàn)多家專注于 汽車 網(wǎng)絡(luò)安全的初創(chuàng)企業(yè)，例如CarsDome、GuardKnox、CyMotive等。

汽車 網(wǎng)絡(luò)安全的立法挑戰(zhàn)

除產(chǎn)業(yè)界積極應(yīng)對 汽車 網(wǎng)絡(luò)安全挑戰(zhàn)外，針對該領(lǐng)域的法案、指南、標(biāo)準(zhǔn)等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網(wǎng)絡(luò)安全作為單獨一個章節(jié)，要求自動駕駛車輛廠商必須制定網(wǎng)絡(luò)安全計劃，包括如何應(yīng)對網(wǎng)絡(luò)攻擊、未授權(quán)入侵以及虛假或者惡意控制指令等安全策略，用以保護關(guān)鍵的控制、系統(tǒng)和程序，并根據(jù)環(huán)境的變化對此類系統(tǒng)進行更新。此外，還要求自動駕駛 汽車 制造商必須制定隱私保護計劃，明確對車主和乘客信息的收集、使用、分享和存儲的相關(guān)做法，包括在收集方式、數(shù)據(jù)最小化、去識別化以及數(shù)據(jù)留存等方面的做法。

英國政府于2017年8月發(fā)布《網(wǎng)聯(lián) 汽車 和自動駕駛 汽車 的網(wǎng)絡(luò)安全關(guān)鍵原則》，提出包括加強企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理、安全風(fēng)險評估與管理、產(chǎn)品售后服務(wù)與應(yīng)急響應(yīng)機制、整體安全性要求、系統(tǒng)設(shè)計、軟件安全管理、數(shù)據(jù)安全、彈性設(shè)計在內(nèi)的 8 項關(guān)鍵原則。隨后，在英國交通部和英國國家網(wǎng)絡(luò)安全中心以及眾多 汽車 企業(yè)的支持下，英國標(biāo)準(zhǔn)協(xié)會于2018年12月發(fā)布自動駕駛 汽車 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，英國由此成為首個發(fā)布此類標(biāo)準(zhǔn)的國家。目前，我國 汽車 標(biāo)準(zhǔn)化技術(shù)委員會和信息安全標(biāo)準(zhǔn)化技術(shù)委員會等標(biāo)準(zhǔn)制定機構(gòu)也在加緊制定 汽車 信息安全標(biāo)準(zhǔn)。

針對功能安全問題，目前國內(nèi)外都利用法律法規(guī)進行規(guī)制。各國針對自動駕駛 汽車 上路的立法都非常謹(jǐn)慎。例如出于安全考慮，目前國內(nèi)外大部分自動駕駛道路測試法規(guī)都要求自動駕駛 汽車 測試時必須配備經(jīng)過嚴(yán)格培訓(xùn)的測試人員，測試駕駛?cè)藨?yīng)當(dāng)始終處于測試車輛的駕駛座位上，要在必要時干預(yù)或接管車輛，并強制要求測試主體在測試前購買相關(guān)保險，且必須通過封閉道路測試驗證后方可在公共和開放道路上進行測試。

當(dāng)前，全球范圍內(nèi)進入智能網(wǎng)聯(lián) 汽車 快速發(fā)展階段，企業(yè)之間跨界融合、產(chǎn)業(yè)重構(gòu)的趨勢已經(jīng)非常明顯，產(chǎn)業(yè)生態(tài)正在快速形成與發(fā)展。未來，人工智能、5G、物聯(lián)網(wǎng)、云計算等新一代信息技術(shù)的飛速發(fā)展，將在智能網(wǎng)聯(lián) 汽車 技術(shù)發(fā)展中產(chǎn)生巨大協(xié)同效應(yīng)，重塑 汽車 產(chǎn)業(yè)業(yè)態(tài)和商業(yè)模式，為人類出行方式帶來根本性變革。但在當(dāng)前發(fā)展階段，國內(nèi)外智能網(wǎng)聯(lián) 汽車 廠商尚沒有構(gòu)建面向中高級無人駕駛階段的可信安全體系，無論在功能安全，還是網(wǎng)絡(luò)安全方面，智能網(wǎng)聯(lián) 汽車 的安全可靠性都亟待加強。若無安全性保障，將極大地限制智能網(wǎng)聯(lián) 汽車 的普及應(yīng)用。因此，安全是智能網(wǎng)聯(lián) 汽車 發(fā)展的基礎(chǔ)，產(chǎn)業(yè)界各方應(yīng)進一步提升安全意識，在產(chǎn)品設(shè)計、研發(fā)、測試的過程中，將安全內(nèi)嵌其中，并在產(chǎn)品全生命周期中做到持續(xù)的安全保障，實現(xiàn)安全與產(chǎn)業(yè)發(fā)展同步建設(shè)。

人民交通》雜志是我國交通領(lǐng)域大型時政類期刊

以傳播國家方針政策，展現(xiàn)交通發(fā)展進程

助力中國交通事業(yè)快速發(fā)展成長為辦刊目標(biāo)

網(wǎng)址：

電話：010—67637567

地址：北京市豐臺區(qū)東鐵營順三條2號

郵政編碼：100079

編輯|貢昶

圖文|網(wǎng)絡(luò)

萬字干貨|新規(guī)下，車企如何建設(shè)數(shù)據(jù)安全體系？

隨著智能網(wǎng)聯(lián)化、數(shù)字化發(fā)展，汽車數(shù)據(jù)安全和網(wǎng)絡(luò)風(fēng)險防范成為行業(yè)密切關(guān)注的難題。

汽車傳統(tǒng)的物理邊界被打破，出現(xiàn)了大量的云上服務(wù)，比如車聯(lián)網(wǎng)、自動駕駛技術(shù)、OTA等等，相應(yīng)的，汽車產(chǎn)生的數(shù)據(jù)也越來越多。相關(guān)數(shù)據(jù)顯示，一輛智能網(wǎng)聯(lián)汽車每天大概會產(chǎn)生 10TB 的數(shù)據(jù)，這些數(shù)據(jù)包含駕駛?cè)藛T的出行軌跡、駕乘習(xí)慣、車內(nèi)語音圖像等個人信息，也包含車輛實時收集到的地圖數(shù)據(jù)等。

隨著《個人信息保護法》、《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》的頒布實施，對數(shù)據(jù)的合規(guī)分類收集和使用提出了更為嚴(yán)格的要求。同時，也有汽車品牌近來遭受到網(wǎng)絡(luò)黑客攻擊，造成不小的損失和安全風(fēng)險。如何平衡數(shù)據(jù)使用的合規(guī)與高效，并在全面上云的背景下構(gòu)筑扎實的安全防線，成為整個行業(yè)密切關(guān)注的話題和迫切需要解決的難題。

此此背景下，騰訊智慧出行與汽車之心聯(lián)合策劃了「行者有云」系列沙龍第二期——《車企上云，如何構(gòu)筑云上安全防線？》，聚焦汽車數(shù)據(jù)的合規(guī)使用和安全防范問題，加速車企構(gòu)建在數(shù)據(jù)網(wǎng)絡(luò)安全領(lǐng)域的競爭力。

本期沙龍邀請到上海帆一尚行科技有限公司網(wǎng)絡(luò)安全總監(jiān)、上汽騰訊網(wǎng)絡(luò)安全聯(lián)合實驗室負(fù)責(zé)人陳寧，騰訊安全策略發(fā)展中心總經(jīng)理呂一平，共同探討車企數(shù)據(jù)安全防護建設(shè)和未來趨勢發(fā)展并發(fā)表了獨到精辟的見解。

以下為沙龍對話實錄：

主持人：大家好！歡迎收看“行者有云”系列沙龍，本期我們討論的話題是“車企數(shù)據(jù)上云，如何構(gòu)筑云上安全防線”，我們將圍繞數(shù)據(jù)安全和風(fēng)險防御問題討論。車企在系列新規(guī)背景下，將采用怎樣的新手段、新模式來保證數(shù)據(jù)的合理開發(fā)利用，并有效防范潛在風(fēng)險。非常有幸我們請到了兩位嘉賓和我們一起分享討論。一位是上海帆一尚行科技有限公司網(wǎng)絡(luò)安全總監(jiān)、上汽騰訊網(wǎng)絡(luò)安全實驗室聯(lián)合負(fù)責(zé)人陳寧；另一位是騰訊安全策略發(fā)展中心總經(jīng)理呂一平。

在智能化網(wǎng)聯(lián)化大變革下，一輛汽車在使用過程中產(chǎn)生的數(shù)據(jù)越來越多，隨著《個人信息保護法》和《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》頒布實施，企業(yè)在使用處理數(shù)據(jù)的時候，要遵守哪些行為準(zhǔn)則？

陳寧：在《個網(wǎng)法》講得比較細(xì)致針對《個人信息保護法》有8類處理原則，大概總結(jié)：

第一，對于用戶個人信息數(shù)據(jù)的授權(quán)，信息處理，告訴用戶要收集個人信息，個人隱私數(shù)據(jù)要進行處理。

第二，處理過程中要注意處理流程，要保護和保密。

第三，數(shù)據(jù)收集，要符合相關(guān)的規(guī)定。對于汽車來說，有《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，定得比較明確，這和《個網(wǎng)法》有相互呼應(yīng)的關(guān)系，上面有《數(shù)據(jù)安全法》，以此為由展開。

呂一平：還有一點，去年下半年國家集中出臺了比如《個人隱私信息保護》，及《數(shù)據(jù)安全法》等法律法規(guī)。同時面向汽車行業(yè)，汽車行業(yè)本身屬于關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，針對“關(guān)基”（關(guān)鍵信息基礎(chǔ)）行業(yè)也有一些相應(yīng)的針對基礎(chǔ)安全和數(shù)據(jù)安全的要求。所以，這也是需要汽車行業(yè)各位同仁需要考慮的問題。

主持人：如果針對整個汽車數(shù)據(jù)來說，我們有什么樣的分類界定？

陳寧：現(xiàn)在最關(guān)鍵的第一步是，汽車數(shù)據(jù)不可避免要收集。汽車聯(lián)網(wǎng)以后，很多服務(wù)云化后，為了對汽車的一些服務(wù)以及汽車這狀態(tài)甚至說自動駕駛，這天然需要搜集很多數(shù)據(jù)，所以說數(shù)據(jù)搜集是不可避免的。現(xiàn)在我們覺得對于汽車數(shù)據(jù)搜集，首先真正的明確怎樣服務(wù)搜集數(shù)據(jù)，如果說要做自動駕駛相關(guān)的，那么最少應(yīng)該搜集什么樣的數(shù)據(jù)，盡可能的還是少搜。不要說不做分類，不做區(qū)分一概搜集上來后面處理，這是不合法不合情的，這是第一個按照服務(wù)的細(xì)分來分。第二，數(shù)據(jù)的共享和流動，這也是很重要的因素，現(xiàn)在很多服務(wù)在云上之后，不僅是主機廠要收集數(shù)據(jù)，很多合作伙伴，比如車上應(yīng)用需要第三方的數(shù)據(jù)，我們要把數(shù)據(jù)給他，數(shù)據(jù)在流通的過程中以什么樣的合法合規(guī)方式流通，以及我如何對它授權(quán)，如何對它約束，這要處理好。

最后，敏感數(shù)據(jù)的收集，現(xiàn)在汽車廠有大量的傳感器、攝像頭，對于用戶的面部輪廓，關(guān)鍵設(shè)施和關(guān)鍵單位的識別、存儲，是否要做相關(guān)的模糊化處理或透明處理，這也比較關(guān)鍵。

呂一平：我主要做補充，從汽車行業(yè)數(shù)據(jù)來講，不僅要保護數(shù)據(jù)，要脫敏，盡量按照服務(wù)手續(xù)收集數(shù)據(jù)?；诤艽蟮那疤崾?，收集數(shù)據(jù)時要進行分類分型，針對不同的類型利用手段去保護數(shù)據(jù)。汽車行業(yè)有幾大數(shù)據(jù)比較重要：

1、汽車研發(fā)過程中的車輛狀態(tài)，這些數(shù)據(jù)傳統(tǒng)一直做收集，這方面更多是車企自用，甚至從數(shù)據(jù)保護角度來講是比較容易實現(xiàn)的，因為汽車公司內(nèi)部流轉(zhuǎn)數(shù)據(jù)。

2、和用戶相關(guān)的隱私數(shù)據(jù)，國家有明確的法律法規(guī)要做到保護和保密。針對不同的使用場景我們應(yīng)該如何給到數(shù)據(jù)，需要通過分類分級的方法做明確的界定，并有對應(yīng)的使用要求和規(guī)則。

3、從技術(shù)進入到其他行業(yè)帶來新的需求，比如傳感器受地理位置數(shù)據(jù)，高清地圖數(shù)據(jù)，這是相當(dāng)敏感的數(shù)據(jù)領(lǐng)域，這會涉及到國家安全部分，車企需要非常關(guān)注這類問題。去年國家重點關(guān)注了一家海外車企這方面的問題，所以這也值得汽車行業(yè)重點關(guān)注的信息。

主持人：隨著一系列的新規(guī)的出臺，從車企角度來講，在主動防范上有哪些變化？

陳寧：有很多，結(jié)合各方數(shù)據(jù)安全規(guī)定，首先，按照上位法《網(wǎng)安法》來講車企相關(guān)車輛應(yīng)用服務(wù)，肯定要通過等保測評。第二，通過等保，配套相關(guān)的網(wǎng)絡(luò)安全或者數(shù)據(jù)安全，配套的防范措施和防范的管理體系建立起來。第三，提出明確要求，用戶上車默認(rèn)情況不收集數(shù)據(jù)。如果要收集數(shù)據(jù)要告訴用戶，清晰地告訴用戶要收集一些數(shù)據(jù)，且收集哪些數(shù)據(jù)。第四，在收集數(shù)據(jù)狀態(tài)中讓用戶知道我們正在收集你的數(shù)據(jù)，用戶有地方說不希望收集數(shù)據(jù)，屏蔽它。第五，盡量在車?yán)飳⒚舾械臄?shù)據(jù)輪廓化和清晰化去掉，模糊化。盡量不要通過數(shù)據(jù)清楚地定義出一個人，這樣方便處理。

再往后，數(shù)據(jù)共享方面，該企業(yè)一開始只做商業(yè)合作，后面可能有一些約束，同時很重要的是按照《數(shù)據(jù)安全法》和汽車相關(guān)規(guī)定，每年12月25日左右要上報數(shù)據(jù)安全報告。中國汽車品牌開始向海外發(fā)展，根據(jù)規(guī)定要求要對相關(guān)的監(jiān)管部門進行報備，并且在企業(yè)數(shù)據(jù)安全方面寫清楚，今年發(fā)生過幾次數(shù)據(jù)向境外輸出，以及經(jīng)過相關(guān)評審，這些情況要說清楚。企業(yè)不僅僅是義務(wù)合規(guī)，還要滿足國家戰(zhàn)略需要。

主持人：在上述規(guī)定的使用數(shù)據(jù)和國家安全的前提下，數(shù)據(jù)如何反哺研發(fā)，開發(fā)相應(yīng)的車聯(lián)網(wǎng)服務(wù)？

陳寧：這挑戰(zhàn)很大。

主持人：要實現(xiàn)兩者的平衡？

陳寧：對，基于我服務(wù)的內(nèi)容收集相關(guān)數(shù)據(jù)，這是做到平衡的關(guān)鍵。如果只是判斷車的自動駕駛，只收一些和路況相關(guān)的信息，就不要收多余的信息，盡量精簡收集內(nèi)容，比如只是采集一些路邊的圖象，車內(nèi)的信息就不要收。現(xiàn)在有汽車保險，主要是根據(jù)用戶的駕駛習(xí)慣收集車輛數(shù)據(jù)，收集一般駕駛者的駕駛習(xí)慣就不要收集個人信息，這樣才能合法合情，又能反哺到業(yè)務(wù)。

第二，做分析時，流通方面盡量做到應(yīng)用和數(shù)據(jù)分開，舉個典型的例子，現(xiàn)在自動駕駛數(shù)據(jù)的安全屋，可能確實采集了很多數(shù)據(jù)，經(jīng)過合理處理之后放在數(shù)據(jù)模型箱里，我們做的事情是將計算模型放進去，用數(shù)據(jù)計算完之后最后拿出來是模型計算結(jié)果或者是模型存儲的算法，而不是數(shù)據(jù)本身，這不合理。在模型足夠成熟之后，這些數(shù)據(jù)可能銷毀掉或者撤掉，這可以比較好達成平衡。這需要付出很多努力。

呂一平：我們在去年國家出臺一系列數(shù)據(jù)安全相關(guān)規(guī)定時我們非常關(guān)注，因為互聯(lián)網(wǎng)有大量數(shù)據(jù)，很多互聯(lián)網(wǎng)業(yè)務(wù)都在線上。我們自己在推進數(shù)據(jù)安全保護方面做了很完整的展開，從產(chǎn)品的設(shè)計上，比如數(shù)據(jù)收集的最小化，包括用戶知情角度，數(shù)據(jù)使用需要用戶充分知悉并且充分授權(quán)，然后才能進行相應(yīng)使用。

另外，應(yīng)用和數(shù)據(jù)相應(yīng)分離，騰訊在《數(shù)據(jù)安全法》出臺前兩三年已經(jīng)做這方面的工作。特別是在不應(yīng)該使用不合理數(shù)據(jù)提供下如何規(guī)避掉，我們在內(nèi)部進行了工作。騰訊可以給汽車行業(yè)做一些交流和傳遞的工作，幫助行業(yè)更好地理解如何做數(shù)據(jù)安全建立。

主持人：對于外資或者合資車企來說，《個人信息保護法》和《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》相關(guān)規(guī)定對他們的影響是否更大？

陳寧：相對會大一點，但大體上差不多。首先是對于敏感信息的定義，對外資企業(yè)來說風(fēng)險一樣。另外，用戶的存儲、流動也是一樣。對于外企挑戰(zhàn)最大的是數(shù)據(jù)不能出境，最大變化是跨境的問題。由于《個人信息保護法》和數(shù)據(jù)安全定義上，外資也要跟隨國家相關(guān)規(guī)定，可能要對自己做出規(guī)范。但大方向比較好，主要是促進問題。

主持人：騰訊和外資車企在這些領(lǐng)域是否有一些合作？

呂一平：其實外資車企面臨，在中國市場如何滿足國家合規(guī)性要求和規(guī)定，現(xiàn)在有一些海外業(yè)務(wù)在推進。不管歐洲還是美國地區(qū)，相應(yīng)的個人信息隱私保護和合規(guī)，及數(shù)據(jù)使用的要求可能都有相應(yīng)的要求。所以在歐洲和美國，中國企業(yè)屬于外資，其實大家遇到的挑戰(zhàn)一樣。對于車企來講，不管是合資還是外資品牌，都要考慮如何滿足本地的個人隱私保護和數(shù)據(jù)安全合規(guī)使用的要求，這其實是基本需要做到的工作。

從騰訊角度來講，騰訊在汽車行業(yè)定位一直是數(shù)字化助手的角色。我們不僅和合資和外資的車企，和上汽也在數(shù)據(jù)安全方面有很多交流，我們一起研究如何將數(shù)據(jù)安全保護的工作做好。相對來講，這個領(lǐng)域比較新，比如網(wǎng)絡(luò)安全、基礎(chǔ)的安全建設(shè)方面，中國已經(jīng)經(jīng)歷了幾十年的發(fā)展和建設(shè)，但數(shù)據(jù)安全對大家來說是一個新課題。隨著車企聯(lián)網(wǎng)和相應(yīng)技術(shù)不斷落地的情況下，數(shù)據(jù)量會非常大，而且數(shù)據(jù)的集中度也不一定這么高。如何將數(shù)據(jù)安全保護工作做好是很有挑戰(zhàn)的課題。先要從汽車數(shù)據(jù)的分類分級開始，以此作為基礎(chǔ)再去延伸，根據(jù)不同級別和類別的數(shù)據(jù)進行相應(yīng)保護措施，對應(yīng)有技術(shù)的部分。

陳寧：關(guān)鍵是立法，以前沒有明確上位法，2016年有上位法出來之后，車企必須要符合法律。

主持人：除了數(shù)據(jù)合規(guī)收集和處理，也不能忽略的是汽車智能度越高，面臨潛在被攻擊的風(fēng)險也越來越高，我們也出現(xiàn)過車子被攻擊的案例。這樣的場景在汽車中，是真的能實現(xiàn)的嗎？在車聯(lián)網(wǎng)中真的會有這樣的風(fēng)險嗎？

陳寧：汽車傳統(tǒng)的物理邊界被打破了，大量的云上服務(wù)，大家可以用手機跟車進行互動。汽車擁抱了數(shù)字化，但擁抱了數(shù)字化的福利和變革也擁抱了數(shù)字化的風(fēng)險，最典型的是云上服務(wù)，比如遠(yuǎn)程車控、OTA等等，被不法分子利用之后，遠(yuǎn)程的車輛造成一些群體性的影響。另外，手機APP，手機上有藍(lán)牙，APP設(shè)計或者接口不嚴(yán)謹(jǐn)，可能出現(xiàn)批量控制用戶APP，可以隨意開走任何一輛車。另外車聯(lián)網(wǎng)在車上暴露大屏、智能駕駛艙等等，這些是數(shù)字化東西，數(shù)字化的東西多少有軟件的問題會被人利用。1月份德國的小孩才19歲，利用了特斯拉的第三方的軟件的漏洞同時控制不同國家的車輛。數(shù)字化是大量的軟件大量的應(yīng)用，人設(shè)計的東西總有一些問題。

主持人：呂總，之前設(shè)計的科恩實驗室破解了特斯拉和寶馬，反響很大，為什么做這樣的實驗？

呂一平：我們不是定義成“黑客”，我們定義為“白帽”，我們希望能改善各類產(chǎn)品和網(wǎng)絡(luò)的安全性，為之努力的一群專業(yè)技術(shù)研究團隊。當(dāng)時為什么關(guān)注特斯拉和寶馬？我們在2016年看到了比較大的趨勢，汽車行業(yè)“四化”，對我們來講比較關(guān)心是網(wǎng)聯(lián)化和智能化，汽車聯(lián)網(wǎng)了，汽車的自動駕駛的能力，這和數(shù)字化結(jié)合程度非常高，當(dāng)享受數(shù)字化福利的時候，肯定會面臨新技術(shù)引入帶來的風(fēng)險。

汽車行業(yè)本身對安全非常關(guān)注的行業(yè)，那個安全叫“safety”，當(dāng)時汽車行業(yè)更多關(guān)注safety的部分，對security部分理解不那么強。Security能對safety造成的影響理解不是很充分，當(dāng)時我們選了兩個比較有代表性的車企，一是原生數(shù)字化，即網(wǎng)聯(lián)、智能化、新能源化的特斯拉。另外是傳統(tǒng)的從互聯(lián)網(wǎng)非智能化到智能化的標(biāo)桿，寶馬在全球保有量非常高，我們做了相應(yīng)的研究。的確發(fā)現(xiàn)了網(wǎng)絡(luò)安全問題，不僅對虛擬世界造成影響，對實際的行駛安全、人身安全，放大一點是公共安全。作為一個負(fù)責(zé)任的團隊，我們發(fā)現(xiàn)問題之后第一時間和特斯拉和寶馬做了相應(yīng)的溝通，并且在沒有第三方參與情況下，全部將數(shù)據(jù)暴露給他們，他們修復(fù)之后一起聯(lián)合對外做發(fā)聲的工作，做發(fā)聲的工作目的是幫助行業(yè)更好地理解，在未來數(shù)字化的時代安全有重要的影響，也是讓它回歸到汽車行業(yè)對security的關(guān)注。

主持人：現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)處于什么樣的水平？

呂一平：中國網(wǎng)絡(luò)安全技術(shù)能力非常出色，我們可以代表國際領(lǐng)先水平。對汽車行業(yè)來講，汽車進入到數(shù)字化時代才開始逐步關(guān)注網(wǎng)絡(luò)安全部分，所以起步相對晚一些。但我們看到很明顯的趨勢，即國內(nèi)的各大OEM都在積極地布局網(wǎng)絡(luò)安全的專業(yè)能力和專業(yè)團隊的建設(shè)，比如陳寧博士帶領(lǐng)的上汽實驗室，4年前成立起來有專職的安全的人員，也有專項的安全能力的建設(shè)，逐步形成了上汽進入比較相對安全網(wǎng)絡(luò)體系，這是比較好的例子。國內(nèi)其他OEM廠商也在實踐同樣的工作，專業(yè)團隊和專業(yè)能力建設(shè)在不斷地前進。

主持人：在已經(jīng)有潛在風(fēng)險存在的前提下，車企可以做哪些方案防御外部的攻擊，尤其是來自惡意的攻擊。

陳寧：我現(xiàn)在在上汽帆一尚行，現(xiàn)在的防御從云管邊端一層層防下來，傳統(tǒng)云驅(qū)動安全內(nèi)容全部適用，不管從邊界的應(yīng)用防火墻、APS到里面的防護，再到探視感知，我們對車輛相關(guān)的服務(wù)做保護。通道方面，主要是從云端到車端的通訊鏈路用加密方法進行加密，確保我們鏈路不會被截斷或者被中間人截取掉。同時對車之間相關(guān)傳輸?shù)男畔⒆黾用?，保證安全性和唯一性。

車上現(xiàn)在dirty端和clean端，前者是指暴露在外面，可以觸手可及的大屏，這些最明顯。在它投產(chǎn)之前不管做技術(shù)還是流程，設(shè)計方面從風(fēng)險評估、安全設(shè)置、投產(chǎn)運營，對于產(chǎn)品的零件或者整車做一系列的測試研發(fā)，然后交付。交付之后有相關(guān)的防御措施，比如網(wǎng)關(guān)或者IDPS等等，通過它將車輛相關(guān)的模塊或者相關(guān)的服務(wù)隔開，確保車輛在行使過程中，關(guān)鍵通信和關(guān)鍵指令不會被人惡意篡改。

主持人：具體什么情況會用到安全網(wǎng)關(guān)，對車企研發(fā)來講是否剛需？

陳寧：隨著智能網(wǎng)聯(lián)化和電動化之后，網(wǎng)關(guān)已經(jīng)是標(biāo)準(zhǔn)選配，相當(dāng)于是一道防火墻，阻擋了相關(guān)請求。現(xiàn)在很難說硬件和軟件哪一項技術(shù)更重要，隨著零件集成度高了之后，對硬件芯片依賴層次更高，芯片越好，表示應(yīng)用軟件的復(fù)雜度或者功能會越好。當(dāng)然，從網(wǎng)關(guān)模塊的必要性來看不排除現(xiàn)在也有把網(wǎng)關(guān)做到相當(dāng)重要的零部件，保證零件模塊之間也有防火墻，這是所謂預(yù)控的思路。

主持人：隨著我們對數(shù)據(jù)合規(guī)、安全要求越來越高，對車企來說是否意味著要更多投入？

陳寧：肯定要增加投入，因為國家立法，現(xiàn)在不是講人情，而是講法，肯定要增加投入。

呂一平：對，從我的角度來看，汽車行業(yè)是對安全關(guān)注度非常高的行業(yè)。在過去二三十年里，車企在功能安全方面和研發(fā)的投入和體系建設(shè)非常完備，功能安全成為了汽車質(zhì)量管理體系很重要的關(guān)注點。隨著這兩年數(shù)字化帶來網(wǎng)絡(luò)安全風(fēng)險和挑戰(zhàn)，這方面還是需要加強和加大投入。我個人希望網(wǎng)絡(luò)安全逐步進入到汽車質(zhì)量管理體系，成為它的一部分。在網(wǎng)絡(luò)安全方面的投入更加成為研發(fā)投入的必要。

陳寧：這種投入可能并不是額外的投入。

呂一平：沒錯。

陳寧：就像security和safety，security引發(fā)了safety的問題，所以這些投入不是憑空多出來的投入，而是為了保證車輛質(zhì)量投入必要的研發(fā)資金，從行業(yè)發(fā)展來說，這方面的投入必不可少。

主持人：剛剛兩位嘉賓的分享我們也意識到數(shù)據(jù)安全的重要性，從意識到重要性，到車企打造完善的網(wǎng)絡(luò)安全體系我們大概要經(jīng)歷一個什么樣過程？

陳寧：這個過程很漫長，需要時間積累。對大部分汽車企業(yè)來說數(shù)字化是相對新的東西，就我前面提到，數(shù)字化有很多新的東西，也有很多風(fēng)險，需要消化。具體到車上，汽車廠特別關(guān)注數(shù)據(jù)安全，但是我覺得數(shù)據(jù)安全只是大的安全里的一個內(nèi)容，想做好數(shù)據(jù)安全要打好很多所謂的低階工作，比如云上安全、技術(shù)架構(gòu)安全，很多相關(guān)的網(wǎng)絡(luò)安全建設(shè)先跟上去，比如云上的邊界防護、安全的監(jiān)測、網(wǎng)絡(luò)安全的漏洞或者網(wǎng)絡(luò)安全響應(yīng)的能力，這些都需要時間打磨。技術(shù)完全落地，這其實和汽車的有些概念不太完全一樣，因為對汽車來說，比如汽車某一個功能可能做不好的情況下?lián)Q一個零件，或者買一個方案測試下可以用。但網(wǎng)絡(luò)安全本身和汽車所謂的功能安全有一點點不一樣，它的邊界相對模糊，沒有絕對的安全，也沒有絕對的攻不破的堡壘，這注定了需要很多時間去打磨和完善?，F(xiàn)在汽車行業(yè)慢慢向網(wǎng)絡(luò)安全轉(zhuǎn)，很多功能要求是為了safety服務(wù)，但security也要慢慢理解safety的東西，對于主機廠來說，到底造成了什么樣的影響，對safety來說是比較抽象的東西，那么需要具體化，比如影響到車輛駕駛有很多safety，如果影響了數(shù)據(jù)安全，可能和safety沒有關(guān)系，而完全和security掛鉤，所以融合需要時間。同時在技術(shù)方面也需要時間去匹配，比如騰訊等互聯(lián)網(wǎng)企業(yè)、安全企業(yè)也需要時間更好地了解車輛技術(shù)，車輛技術(shù)天生需要注重安全，有些內(nèi)容可以重合，比如個人隱私方面可以高度重合。

除了技術(shù)因素之外很重要的是人的因素，中國現(xiàn)在網(wǎng)絡(luò)安全的每年高校輸送畢業(yè)生大概是十來萬，但去年缺口是非常大，人才缺口越來越大，涉及到汽車網(wǎng)絡(luò)安全的人才缺口更大。所以我們需要時間找到這樣的人，或者培養(yǎng)這樣的團隊，讓他們適應(yīng)到環(huán)境中，貢獻自己，將更好的技術(shù)能力賦能上去。

同時，以前汽車賣出去之后，使命基本上結(jié)束了，除非維修或者維保，不再關(guān)注車輛本身。但是，電動化和網(wǎng)絡(luò)化之后，車輛出去進入到一個新階段，稱之為車輛運營階段。因為要關(guān)注車輛的自動駕駛的狀態(tài)，關(guān)注用戶駕駛習(xí)慣或者用戶車輛的狀態(tài)，這些數(shù)據(jù)和狀態(tài)都需要專業(yè)的人，實時地提供所謂的監(jiān)控或者服務(wù)或者異地響應(yīng)，并不是買了一套工具，如果這么簡單的話找騰訊買一套工具擺在這里就萬事無憂了。但并不是如此，優(yōu)秀的工具需要優(yōu)秀的人才或者優(yōu)秀的團隊使用，成熟的團隊人力因素很重要。

呂一平：剛才陳寧博士提到今天主要議題是如何做好數(shù)據(jù)安全底座，造堅固的城墻底座沒有做好的話，數(shù)據(jù)安全基本上是做不好的事情，的確需要周期。國家在出臺安全合規(guī)性要求越來越快，能給車企應(yīng)對的時間非常緊張。所以在這個情況下，怎么樣能快速地將能力建立起來很重要，但目前看到一個挑戰(zhàn)是，對汽車行業(yè)來講，在數(shù)字化投入部分，在網(wǎng)絡(luò)安全投入只有2%到3%左右，而對于金融行業(yè)經(jīng)歷了二十年的IT能力建設(shè)，目前網(wǎng)絡(luò)安全投入大概8%到10%。所以，投入加大可以加速能力建設(shè)。所以，我們非常建議汽車行業(yè)投入，要考慮到時間窗口并不太長，這是一個很大的挑戰(zhàn)和風(fēng)險。

第二，關(guān)于人才能力建設(shè)和人才梯隊建設(shè)來看，我們看到這點，每年國家能夠通過高校體制培養(yǎng)出來的人才和行業(yè)真正需求有很大的差距，而且當(dāng)出現(xiàn)嚴(yán)重失衡的情況下；人才有更大溢價能力，看到信息安全專業(yè)水平不斷地上來，這是供求關(guān)系失衡造成的問題。所以人才引入和培養(yǎng)是很大的過程，這是長周期的過程，但在市場上我們從外圍觀察，汽車行業(yè)傳統(tǒng)的新生代的體系是否可以支撐數(shù)字化時代下的需求。這是很大的挑戰(zhàn)，也是車企需要思考的問題，如何快速成為數(shù)字化公司，在數(shù)字化體系下對人才引入的政策更加靈活，人才薪酬待遇更加靈活，汽車行業(yè)在數(shù)字化時代所需要的新型人才和新型能力，這和投入相關(guān)，這個過程不會那么快。所以這需要汽車行業(yè)思考的重點。

陳寧：逐步發(fā)展的速度不能滿足現(xiàn)在國家政策或者國家監(jiān)管的要求了，因為從2016年“網(wǎng)安法”（《網(wǎng)絡(luò)安全法》）發(fā)布之后，中間兩

網(wǎng)站題目：汽車行業(yè)信息安全解決方案 汽車行業(yè)信息化發(fā)展趨勢
文章分享：http://muchs.cn/article4/doeseoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、品牌網(wǎng)站設(shè)計、App設(shè)計、微信小程序、關(guān)鍵詞優(yōu)化、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)