車輛網路安全態勢發展

① 網路安全未來發展怎麼樣

可以這么說，未來10年都將是網路安全人才就業的黃金期。

咱們通過客觀數據來說話：

這是16年-22年中國網路信息安全市場規模的分析及預測，可以看出網路安全產業經濟每年都在高速增長，市場潛力巨大。

整個行業還處於一片藍海！

怎麼樣，是不是吃了一顆定心丸。網路安全行業算是冷門行業里的熱門行業，未來也將會越來越熱門。

② 網路安全未來發展怎麼樣

在大數據的發展下，我國針對網路安全的人才需求將會增加

在我國大數據快速發展的今天，大數據泄密事件時常發生，未來我國或許需要更多的網路安全領域的人才進行網路安全管理，保障我國國家安全。2019-2021年第一季度，網路安全技術崗一直是我國需求量最大且薪資最高的職業，而Java工程師、網路安全工程師、Web前端工程師等職業也成為了我國網路安全領域熱門的職業。

綜合來看，隨著滴滴事件的發酵，國家網信辦開始對《網路安全審查辦法》修訂可以看出我國對打擊危害網路安全行為的決心，未來，我國對網路安全領域的人才需求或將加大，國家也會出台一系列措施加大對網路安全領域人才的培養。

③ 汽車的智能網聯化面臨著極大的網路安全挑戰

你點的每個贊，我都認真當成了喜歡

隨著互聯網 科技 的發展， 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展，車輛本身已從封閉的系統變成了開放的系統，智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分，也像其他聯網的電子設備和計算機系統一樣，成為黑客攻擊的目標，面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明，黑客攻擊不僅會造成數據和隱私泄露，還能通過接管和控制車輛駕駛系統，給駕乘人員的人身和財產安全都帶來了重大隱患。

值得重視的安全問題

早在2015年，兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基，對其做出減速、關閉引擎、突然制動或者制動失靈等操控，這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月，騰訊科恩實驗室發布的報告顯示，利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷，通過欺騙Autopilot系統，可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟，黑客利用已知漏洞獲取Autopilot控制權之後，也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。

此外， 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅，還有可能造成城市交通癱瘓，給 社會 公共安全管理帶來治理挑戰。例如，喬治亞理工學院的研究人員通過數學模型分析發現，在交通高峰期，只要20%的 汽車 被黑客入侵導致熄火，就能有效地讓城市交通癱瘓，並導致交通事故、人員傷亡等城市混亂，而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度，但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。

隨著車聯網的發展，智能網聯 汽車 受到的攻擊面非常廣泛。例如，黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。

同時，除網路安全風險外，載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前，特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故，Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡，特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。

科技 「病」還需要用 科技 「葯」來治

智能網聯 汽車 產業鏈長、防護界面眾多，安全問題復雜，為此，產業鏈各方紛紛加快安全技術研發，提升 汽車 安全防禦能力。

整車廠安全意識明顯提升，特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃，已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年，其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門，或與網路安全廠商加強合作。

汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力，以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus，並把網路安全放在產品與服務開發的核心位置，目前已發布了端到端安全解決方案，涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec，快速加強網路安全技術研發，推出了HARMAN SHIELD網路安全解決方案，並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。

IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室，負責為自動駕駛 汽車 開發安全解決方案，2018年11月發布一站式 汽車 信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。此外，國內外網路安全廠商紛紛拓展 汽車 安全業務，360推出「 汽車 安全大腦」解決方案，通過監控、分析、響應的動態防禦手段，為智能網聯 汽車 的安全運營提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商，亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時，國外也涌現多家專注於 汽車 網路安全的初創企業，例如CarsDome、GuardKnox、CyMotive等。

汽車 網路安全的立法挑戰

除產業界積極應對 汽車 網路安全挑戰外，針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節，要求自動駕駛車輛廠商必須制定網路安全計劃，包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略，用以保護關鍵的控制、系統和程序，並根據環境的變化對此類系統進行更新。此外，還要求自動駕駛 汽車 製造商必須制定隱私保護計劃，明確對車主和乘客信息的收集、使用、分享和存儲的相關做法，包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。

英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》，提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後，在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下，英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准，英國由此成為首個發布此類標準的國家。目前，我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。

針對功能安全問題，目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮，目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員，測試駕駛人應當始終處於測試車輛的駕駛座位上，要在必要時干預或接管車輛，並強制要求測試主體在測試前購買相關保險，且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。

當前，全球范圍內進入智能網聯 汽車 快速發展階段，企業之間跨界融合、產業重構的趨勢已經非常明顯，產業生態正在快速形成與發展。未來，人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展，將在智能網聯 汽車 技術發展中產生巨大協同效應，重塑 汽車 產業業態和商業模式，為人類出行方式帶來根本性變革。但在當前發展階段，國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系，無論在功能安全，還是網路安全方面，智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障，將極大地限制智能網聯 汽車 的普及應用。因此，安全是智能網聯 汽車 發展的基礎，產業界各方應進一步提升安全意識，在產品設計、研發、測試的過程中，將安全內嵌其中，並在產品全生命周期中做到持續的安全保障，實現安全與產業發展同步建設。

人民交通》雜志是我國交通領域大型時政類期刊

以傳播國家方針政策，展現交通發展進程

助力中國交通事業快速發展成長為辦刊目標

網址：http://www.rmjtxw.com

電話：010—67637567

地址：北京市豐台區東鐵營順三條2號

郵政編碼：100079‍‍‍

編輯|貢昶

圖文|網路

④ 汽車晶元短缺潮「拐點」已至下一波「網路安全」升級戰悄然開始

「我認為我們已經度過了最糟糕的時期，」豐田 汽車 全球采購經理Kazunari Kumakura近日公開表態，我們看到了復甦的跡象，並預計產量將從12月開始恢復。

過去一年時間，因疫情和全球 汽車 晶元短缺給 汽車 行業帶來的巨大沖擊，造成車企階段性減產以及零部件供應商業績低於預期的狀態，或許很快就會得到緩解。

國際評級機構預測，隨著新的晶元產能開始投產，全球晶元供應將從2022年年中開始全面改善。然而，在2023年中期之前，一定程度上仍然會出現結構性短缺。

按照高工智能 汽車 研究院監測數據顯示，以國內市場為例，從今年3月開始，新車上險量連續數月小幅滑坡，但從9月數據（165.85萬輛，環比增長7.28%）來看，下滑態勢有止步的跡象。

不過，從目前情況來看，不同主機廠的晶元短缺情況會在接下來的四季度出現分化。 部分類似豐田（主要Tier1電裝參股瑞薩）這樣的廠商，可能會優先得到供應保障，而依賴第三方Tier1的車企，則需要被排隊「分配」。

日本主要的 汽車 晶元製造商瑞薩電子上周三宣布，計劃到2023年將 汽車 用晶元（尤其是高端MCU）和相關電子產品的關鍵部件供應能力提高50%以上。

「我們一直在增加市場供應，但需求也一直強勁。」瑞薩高級副總裁Takeshi Kataoka表示 ，公司還將把目前缺貨嚴重的低端MCU產品產能提高約70%，主要是通過擴大內部工廠的產能。同時，高端MCU則將藉助外部第三方晶元代工廠。

不過，按照瑞薩電子的評估，「至少要到2022年，才能解決需求供給失衡問題。至於具體時間是2022年下半年，還是2023年初，現在還無法做出准確的判斷。」

英飛凌是另一家全球 汽車 半導體的重要供應商，尤其是大眾集團這個大客戶，後者去年開始上市的ID系列純電動車中，英飛凌提供了超過50顆不同應用的晶元。

該公司負責人披露，目前一輛普通燃油車大概有價值450美元的半導體元器件成本，用於從信息 娛樂 系統到各種不同的車身控制等功能。而一輛智能電動 汽車 的晶元成本大概在900-1000美元左右。

在談及結構性需求問題時，該負責人認為，短期內電動化需要的晶元（比如，功率半導體）短缺影響相對更小，而涉及到車身及控制類晶元影響更大，因為這些產品和消費類電子共通性更大。 「這也解釋了為什麼這一輪 汽車 減產潮 ，並沒有對純電動車產量產生明顯的影響。」

英飛凌在去年完成對賽普拉斯半導體公司的收購，繼續保持其在功率半導體和安全控制器領域的全球份額龍頭地位，同時藉助賽普拉斯的規模補充，躍居成為全球第一的車用半導體供應商。

近日，該公司宣布計劃明年將原計劃投資額增加50%至約24億歐元，將主要用於廠房和設備等產能擴張項目。上個月，其位於奧地利的新工廠正式投產，投資約16億歐元。按照披露的數據，英飛凌預計今年營收將達到110億歐元，明年將繼續增長15%左右。

影響後續產能供應的積極因素，來自於英特爾和三星。

英特爾在今年宣布未來十年在歐洲將投入800億歐元開啟 汽車 晶元擴產計劃，並尋求為 汽車 行業提供代工業務。按照計劃，英特爾將 汽車 行業視為關鍵的戰略重點。

該公司CEO帕特·基辛格表示，到2030年，晶元將占 汽車 成本的20%，這一數字相較於在2019年的4%比例上翻了五倍。到2030年， 汽車 晶元市場規模將翻一番，達到1150億美元。

而三星公司通過此前布局 汽車 座艙及ADAS晶元業務，以及為特斯拉代工FSD晶元已經嘗到甜頭。該公司目前正在制定新的 汽車 行業發展計劃，壯大 汽車 行業的晶元代工業務，與台積電、英特爾進行正面競爭。

10月7日，三星公司對外確認將在2022年投產3納米工藝，從2025年開始量產2納米晶元，並且預計今年資本支出將達到370億美元左右，目前，英偉達和特斯拉已經是合作夥伴。

此外，現代 汽車 上周披露，為了減少對第三方晶元供應商的重度依賴，計劃自主開發晶元。目前，該公司正與韓國晶圓代工廠（有可能是三星）和晶元設計公司進行實質性合作談判。

「晶元短缺最嚴重的時期已經過去，」現代 汽車 全球首席運營官（COO）José Munoz表示，原因正是類似三星、英特爾等傳統晶元巨頭為 汽車 行業擴大晶圓代工產能進行了大規模投資。

而對於 汽車 晶元行業來說，接下來還有一波技術升級戰。

車規級、ISO26262等行業規范，是 汽車 行業的傳統准入門檻。如今，輔助/自動駕駛、聯網、軟體更新使整車電子系統比以往任何時候都更加復雜和網路化。網路安全評估，正在成為 汽車 半導體設計的首要考慮因素。

目前，整車分布式ECU架構已經成為過去時，減少ECU的數量和集成度更高域控制器的上車，從同時運行多個虛擬機的域控制器，到用於感測器融合、制動、轉向、信息 娛樂 、遠程信息處理和車身控制的模塊集成，加上OTA帶來的迭代升級，也引入了更大的網路安全風險。

一項名為ISO21434的標准（道路車輛-網路安全工程），定義了 汽車 中所有電子系統、組件和軟體以及外部連接的網路安全工程開發實踐規范。這個標准在今年8月31日正式發布。

瑞薩電子在本月已經宣布，旗下 汽車 微控制器（MCU）和SoC解決方案將從2022年1月起，全面符合ISO/SAE 21434標准規范要求。 目前，該公司的16位RL78和32位RH850，以及R-Car SoC系列產品主要面向 汽車 行業。

按照公開數據，歐洲、日本和韓國自2022年7月起，對於新車型審批，要求整車企業配備獲得 汽車 網路安全管理體系（CSMS）認證的硬體產品，對於 汽車 晶元廠商來說，將是一個新的時間窗口期，市場門檻也將越來越高。

「越來越多新的功能，如遠程診斷、互聯網服務、車內支付、移動應用程序，以及車路協同、車雲互通等重度聯網功能，都增加了車輛安全的攻擊面。」業內人士認為，接下來在滿足法規要求的前提下，車企和供應商將共同決定安全級別和成本之間的平衡。

NXP是全球第一家通過TÜV SÜD認證的 汽車 半導體供應商，符合最新的 汽車 網路安全標准ISO/SAE 21434。這意味著，接下來滿足該標準的晶元，必須從原型設計階段開始，一直到產品生命周期結束都必須考慮網路安全。

目前，對於車企和供應商來說，最快的方式就是從ECU/域控制器開始，同時增加硬體安全模塊（HSM）以及安全軟體堆棧，防止未經授權的車內通信和車輛控制訪問。 目前，英飛凌、ST、瑞薩、NXP等幾家 汽車 晶元廠商都有相應的產品線。

比如，英飛凌近日推出的SLS37 V2X硬體安全模塊（HSM），適用於V2X的即插即用安全解決方案，基於一個高度安全、防篡改的微控制器，為V2X應用程序的安全需求量身定製。從目前行業進展來看，智能網關及車路雲相關硬體會率先成為網路安全細分賽道的主力軍。

以芯馳 科技 G9X智能網關晶元為例，作為面向新一代車內核心網關設計的高性能車規級晶元，採用雙內核異構設計，搭載獨立完整且支持國密標準的硬體信息安全模塊HSM，滿足高功能安全級別和高可靠性的要求。

同時，這款智能網關晶元提供對OTA固件數據的來源安全驗證、傳輸安全加密和本地安全存儲和完整性校驗的支持。此外，HSM加密模塊還包含了一個800MHz的處理器，可支持未來多種安全服務軟體。

⑤ 車聯網可能會遇到哪些安全問題如何避免

1、車聯網的實現。

實際上，物聯網是「雲+端+運營」的服務，通過前後端的整合互動，藉助數據來獲得最高效的運營和價值，這樣的效果往往已經超過了傳統意義上「端」作為感測器本身的價值。所以我們說，物聯網的核心其實就是運營服務。

那麼將汽車運輸行業與具備運營服務的物聯網結合起來，會呈現一種怎樣的發展態勢呢？這次瑞哥就會藉助美國一家知名的汽車托運公司——DAS來為大家做個介紹。

DAS是一家在美國主營汽車托運的公司。在美國，不管是工作需要還是生活需要，來回之間的兩地遷移都是很平常的事情，所以藉助這樣的市場需求，美國的汽車托運業務非常的發達，也培養出了許多優秀的汽車托運公司，比如：Bluesky、Auto-shipper、DAS等等。本文介紹的DAS就是全美最大的做汽車托運的公司。

2012年，DAS宣布與專業的物流智能化企業Peoplenet Online合作：後者向前者提供全套的硬體和軟體系統，進而升級其整個運營平台。隨後，Peoplenet Online在每一個運輸車輛中加裝了他們研發的一款名為Blue3.0的車載電腦，這款車載電腦集成了Sensor引擎，可以將諸如位置、速度、里程、狀態等數據通過站場的WIFI或3G/4G模組，傳遞到Peoplenet Online的數據中心，並通過其Fleet Manager管理後台展示出來。

2、解讀服務模式。

下面瑞哥試著藉助這樣的服務模式，為大家分析一下這其中的雲計算分級，關於具體的雲計算三級劃分大家可以查看11月27日的文章。Peoplenet Online只是一個SaaS（軟體服務）的雲計算服務公司，它本身是建立在2lemetry的企業級物聯網雲平台Thing Fabric之上的（關於Thing Fabric平台可查看11月29日的文章），因此，2lemetry是一個純粹的PaaS（平台服務）的雲計算公司。再因為2lemetry使用的是AWS的EC2架構伺服器，由於這款伺服器是由Amazon提供，所以Amazon是真正的IaaS（基礎設施服務）的公司。

通過這樣的實際例子，相信大家會比較明白，雲計算的架構在實際行業的分工中有多麼細致。但在目前中國的物聯網行業中，很多企業希望把全部的數據掌握在自己手中，紛紛投下巨額資金去做SaaS、PaaS，甚至是IaaS的架構，其實這樣是會很危險的。

瑞哥認為，經濟發展的趨勢一定會是細致分工、掌握整合。目前很多企業的運營思路其實是缺少對宏觀的了解，才會導致一些盲目投資的出現，在日後只要承載量達到一定數值，很快就會遇到擴容、安全、隱私、功耗等一系列問題。所以瑞哥想借這個例子，希望可以給大家一些第三方的建議，我們總說雲計算很重要，但是真正到了執行，細致的戰術尤為重要。

3、車聯網的強大推動力。

Peoplenet Online利用硬體和軟體，幫助DAS運營了整個物流管理流程，這樣長期穩定的服務取得了這些成績：

①通過內嵌的車載電腦，DAS可以記錄整個車輛的狀態信息。雖然車載電腦內置了3G、4G網路，但因為目前的物流站幾乎全部鋪滿了企業級的WIFI，所以站場內的通信基本依賴於WIFI，這個也是為什麼物流手持機都要標配WIFI的原因。同樣的，Peoplenet Online的硬體產品也可以依據此項需求，個性化的修改方案，使得產品與需求的貼合度更加完善；

Peoplenet Online會把這些數據上傳到數據中心，並通過fleet Manager將數據可視化的展示出來，請注意，在這個軟體平台中會涉及到客戶中（這里的客戶指的是DAS）的職員信息，包括調度人員、維修人員、IT人員等。

②減少了包括汽油費、運營費用等大筆開支。無論什麼行業，其真正的發展還是要想辦法創造經濟效益，通過創造營收或者節省開支，推動行業發展，物聯網也同樣如此。瑞哥認為，其實中國做物流服務的公司完全可以開創一個生意模式來普及這樣的產品，比如Peoplenet Online可以與DAS制定這樣的方案：DAS無需向Peoplenet Online支付服務費，根據DAS每年1000萬美金的汽油費，DAS只需要支付給Peoplenet Online70%的汽油費，並協議使用Peoplenet Online的服務和產品，則DAS的全部油費由Peoplenet Online來負擔，藉助這樣的推廣，瑞哥認為這個市場很快就可以普及物聯網技術了。

維修人員通過軟體界面關注車輛的即時狀態，做出最快速的後端維護准備；企業管理人員通過專屬的頁面可以了解到整個團隊效率的運行狀況和對於整個公司運營的流程優化情況，並以量化的數據展示出來。

4、物聯網服務的強大優勢。

不止上面的亮點，Peoplenet Online還為DAS這樣的物流公司提供了最為優化的流程服務業務，包括調度流程、加油流程等等，並且通過以上的服務為DAS帶來收效不錯的收益和成本的節省，比如：

①提高了用戶滿意度。

相對於競爭對手而言，DAS可以做到在得到用戶需求的同時最快的調撥車輛，快速響應。同時，全程監控也避免了車輛在行駛中，因突發意外狀況而造成客戶貨物延遲抵達的事件發生；

②做到了企業產品、服務的可管可控。

Peopletnet Online通過硬體將數據接入，這樣可以保存數據在雲端，並藉助Driver Log的業務，軟體平台可以將工作的內容進行充分的細化，用數據來指導和優化流程，做到有據可依；

③加速企業在雲計算的推進，無論是安全，隱私還是擴容。

由於有專業的PaaS公司的介入，Peopletnet Online可以在不影響到基礎架構的前提下，根據客戶的需求進行擴容。使用非常靈活，即便內嵌了雲端服務，也可以做到不使用就不用計費，實現最有效率的雲部署。

瑞哥相信專業的物聯網雲平台的發展其實跟企業ERP的發展，擁有類似的軌跡。現在一個小的企業可能也會考慮使用專業劃分軟體來管理業務而不是用傳統的Offce軟體，比如：你會用管易通來做進銷存的管理、你也會用金蝶來做財務的管理；國外的公司會用Salesforce來做CRM管理、用SAP來做內部的銷售預測、價格和生產的管理。而就雲端服務而言，瑞哥認為未來一定也會用2lemetry的Thing Fabric平台來做設備遠程管理的軟體。瑞哥覺得，專業的雲服務平台一定可以為行業物聯網的推進做出實在的貢獻。

⑥ 網路安全的發展趨勢

過去，網路安全得不到用戶的足夠重視，行業發展緩慢。近幾年，一方面，工信部和發改委對網路安全行業的政策支持越來越大;另一方面，互聯網應用領域的發展越來越廣泛和深入，致使網路安全的需求越來越大。如今，5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石，隨著「新基建」在各個領域的深入開展，其將為網路安全企業的發展提供新的機遇。

網路安全行業政策密集出台

2013年11月，國家安全委員會正式成立;2014年2月，中央網路安全和信息化領導小組成立，充分展示了我國對網路安全行業的重視。近年來，我國政府一直出台多項政策推動網路信息安全行業的發展，以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展，一方面，加強對網路安全的重視，提高網路安全產品的應用規模;另一方面，從硬體設備等基礎設施上杜絕網路安全隱患。

一系列法規政策提高了政府、企業對網路信息安全的合規要求，預計將帶動政府、企業在網路信息安全方面的投入。

—— 以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

⑦ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞

[汽車之家行業]?隨著車聯網的蓬勃發展，網路安全已成為一個不可忽視的問題。9月5日，在2020泰達論壇期間，工業和信息化部網路安全管理局局長趙志國在發言時指出，與車聯網蓬勃發展，網聯化、智能化加速深化相比，車聯網網路安全仍處於探索起步階段，對相關安全本質特點和規律的認識還需進一步深化。

為了解決行業關注的問題，提升智能網聯汽車總體信息安全保障能力，9月4日，中國汽車技術研究中心有限公司牽頭，聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術，為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。

中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心，已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試，實現了多行業、多地域、多車型、多場景的網路信任應用，平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。（文/汽車之家肖瑩）

⑧ 11部委聯合印發《智能汽車創新發展戰略》

一、概念解析

智能汽車，又稱為智能網聯汽車、自動駕駛汽車等，是指通過搭載先進感測器等裝置，運用人工智慧等新技術，具有自動駕駛功能，逐步成為智能移動空間和應用終端的新一代汽車。

二、戰略意義

有利於提升產業基礎能力，突破關鍵技術瓶頸，增強新一輪科技革命和產業變革引領能力，培育產業發展新優勢；

有利於加速汽車產業轉型升級，培育數字經濟，壯大經濟增長新動能。

三、發展態勢

智能汽車已成為全球汽車產業發展的戰略方向：

從技術層面看，汽車正由人工操控的機械產品逐步向電子信息系統控制的智能產品轉變。

從產業層面看，汽車與相關產業全面融合，呈現智能化、網路化、平台化發展特徵。

從應用層面看，汽車將由單純的交通運輸工具逐漸轉變為智能移動空間和應用終端，成為新興業態重要載體。

從發展層面看，一些跨國企業率先開展產業布局，一些國家積極營造良好發展環境，智能汽車已成為汽車強國戰略選擇。

四、戰略願景

到 2025 年，有條件自動駕駛的智能汽車達到規模化生產，高度自動駕駛的智能汽車在特定環境下市場化應用；

智能交通系統和智慧城市相關設施建設取得積極進展，車用無線通信網路（LTE-V2X 等）實現區域覆蓋，新一代車用無線通信網路（5G-V2X）在部分城市、高速公路逐步開展應用，高精度時空基準服務網路實現全覆蓋。

六、保障措施

意見明確，要加強組織實施、完善扶持政策、強化人才保障、深化國際合作、優化發展環境。

其中，完善扶持政策方面，通知明確，要強化稅收金融政策引導，對符合條件的企業享受企業所得稅稅前加計扣除優惠，落實中小企業和初創企業的財稅優惠政策。

六、主要任務

政策部署了六大類主要任務，涵蓋突破關鍵基礎技術、完善測試評價技術等20餘項具體任務，分別為：

（一）構建協同開放的智能汽車技術創新體系：1. 突破關鍵基礎技術。2. 完善測試評價技術。3.開展應用示範試點。

（二）構建跨界融合的智能汽車產業生態體系：4. 增強產業核心競爭力。5. 培育新型市場主體。6. 創新產業發展形態。7. 推動新技術轉化應用。

（三）構建先進完備的智能汽車基礎設施體系：8. 推進智能化道路基礎設施規劃建設。9. 建設廣泛覆蓋的車用無線通信網路。10. 建設覆蓋全國的車用高精度時空基準服務能力。11. 建設覆蓋全國路網的道路交通地理信息系統。12. 建設國家智能汽車大數據雲控基礎平台。

（四）構建系統完善的智能汽車法規標准體系：13. 健全法律法規。14. 完善技術標准。15. 推動認證認可。

（五）構建科學規范的智能汽車產品監管體系。16. 加強車輛產品管理。17. 加強車輛使用管理。

（六）構建全面高效的智能汽車網路安全體系。18. 完善安全管理聯動機制。19.提升網路安全防護能力。20. 加強數據安全監督管理。

七、突破關鍵基礎技術

開展復雜系統體系架構、復雜環境感知、智能決策控制、人機交互及人機共駕、車路交互、網路安全等基礎前瞻技術研發；

重點突破新型電子電氣架構、多源感測信息融合感知、新型智能終端、智能計算平台、車用無線通信網路、高精度時空基準服務和智能汽車基礎地圖、雲控基礎平台等共性交叉技術。

八、完善測試評價技術

建立健全智能汽車測試評價體系及測試基礎資料庫。

重點研發虛擬模擬、軟硬體結合模擬、實車道路測試等技術和驗證工具，以及多層級測試評價系統。

推動企業、第三方技術試驗及安全運行測試評價機構能力建設。

九、開展應用示範試點。

開展特定區域智能汽車測試運行及示範應用，驗證車輛環境感知准確率、場景定位精度、決策控制合理性、系統容錯與故障處理能力，智能汽車基礎地圖服務能力，「人–車–路–雲」系統協同性等。

推動有條件的地方開展城市級智能汽車大規模、綜合性應用試點，支持優勢地區創建國家車聯網先導區。

十、 增強產業核心競爭力

推進車載高精度感測器、車規級晶元、智能操作系統、車載智能終端、智能計算平台等產品研發與產業化，建設智能汽車關鍵零部件產業集群。

加快智能化系統推廣應用，培育具有國際競爭力的智能汽車品牌。

十一、培育新型市場主體

整合優勢資源，組建產業聯合體和聯盟。

鼓勵整車企業逐步成為智能汽車產品提供商，鼓勵零部件企業逐步成為智能汽車關鍵系統集成供應商；

鼓勵人工智慧、互聯網等企業發展成為自動駕駛系統解決方案領軍企業；

鼓勵信息通信等企業發展成為智能汽車數據服務商和無線通信網路運營商；

鼓勵交通基礎設施相關企業發展成為智慧城市交通系統方案供應商。

十二、 創新產業發展形態

積極培育道路智能設施、高精度時空基準服務和智能汽車基礎地圖、車聯網、網路安全、智能出行等新業態。

加強智能汽車復雜使用場景的大數據應用，重點在數據增值、出行服務、金融保險等領域，培育新商業模式。

優先在封閉區域探索開展智能汽車出行服務。

十三、推動新技術轉化應用

開展軍民聯合攻關，加快北斗衛星導航定位系統、高解析度對地觀測系統在智能汽車相關領域的應用，

促進車輛電子控制、高性能晶元、激光/毫米波雷達、微機電系統、慣性導航系統等自主知識產權軍用技術的轉化應用，加強自動駕駛系統、雲控基礎平台等在國防軍工領域的開發應用。

十四、推進智能化道路基礎設施規劃建設

制定智能交通發展規劃，建設智慧道路及新一代國家交通控制網。

分階段、分區域推進道路基礎設施的信息化、智能化和標准化建設。

結合 5G 商用部署,推動5G 與車聯網協同建設。

統一通信介面和協議，推動道路基礎設施、智能汽車、運營服務、交通安全管理系統、交通管理指揮系統等信息互聯互通。

十五、建設國家智能汽車大數據雲控基礎平台

充分利用現有設施和數據資源，統籌建設智能汽車大數據雲控基礎平台。

重點開發建設邏輯協同、物理分散的雲計算中心，標准統一、開放共享的基礎數據中心，風險可控、安全可靠的雲控基礎軟體，逐步實現車輛、基礎設施、交通環境等領域的基礎數據融合應用。

十六、提升網路安全防護能力

搭建多層縱深防禦、軟硬體結合的安全防護體系，加強車載晶元、操作系統、應用軟體等安全可靠性設計，開展車載信息系統、服務平台及關鍵電子零部件安全檢測，強化遠程軟體更新、監控服務等安全管理。

實施統一身份許可權認證管理。

建立北斗系統抗干擾和防欺騙安全防護體系。

按照國家網路安全等級保護相關標准規范，建設智能汽車網路安全態勢感知平台，提升應急處置能力。

參考鏈接：網頁鏈接

⑨ 網路安全未來發展趨勢怎麼樣

網路安全態勢緊張，網路安全事件頻發

據國家互聯網應急中心(CNCERT)，2019年上半年，CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個，計算機惡意程序傳播次數日均達約998萬次，CNCERT抽樣監測發現，2019年上半年我國境內峰值超過10Gbps的大流量分布式拒絕服務攻擊(DDoS攻擊)事件數量平均每月約4300起，同比增長18%;國家信息安全漏洞共享平台(CNVD)收錄通用型安全漏洞5859個。網站安全方面，2019年上半年，CNCERT自主監測發現約4.6萬個針對我國境內網站的仿冒頁面，境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入後門，同比增長約1.2倍，可見我國網路安全態勢緊張。

網路安全行業的發展短期內是通過頻繁出現的安全事件驅動，短中期離不開國家政策合規，中長期則是通過信息化、雲計算、萬物互聯等基礎架構發展驅動。2020年網路安全領域將進一步迎來網路安全合規政策及安全事件催化，例如自2020年1月1日起施行《中華人民共和國密碼法》，2020年3月1日起施行《網路信息內容生態治理規定》等。2020年作為
「十三五」收官之年，將陸續開始編制網路安全十四五規劃。在各種因素的驅動下，2020年我國網路安全行業將得到進一步發展。

——以上數據來源於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

⑩ 《智能網聯汽車數據安全研究》：重點關注跨境數據流動問題等

我國主流的網路安全企業都在積極布局智能網聯汽車的新賽道，大多基於他們傳統的產品，再根據智能網聯汽車的新場景做一些適應性的調整和優化，包括在數據層面，從雲、管、端各個角度等都提出了相應的解決方案，在檢測和服務方面也推出了一些相應的網路安全產品。

我們調研了國內一家安全廠商——天融信，已經形成了覆蓋車端網關、ECU、T-BOX、以及雲端、APP端等全方位的滲透測試工具和服務。下一個案例來自網路，其自動駕駛安全的架構已經涵蓋了整個數據安全的全生命周期。

可以說，智能網聯汽車領域對於網路安全產業，或者網路安全企業來講是一個巨大的市場，但是也存在著很多挑戰，一是現有的網路安全產品和解決方案還不滿足智能網聯汽車的安全需求。二是安全解決方案的路徑不太一樣，有的網路安全企業側重車端的安全，有的側重雲端的安全，雖然這些解決方案沒有哪個更優質，但是也需要相互借鑒。三是安全產品的應用還存在成本、意識等問題。我們也提了兩個建議，一是建議這些網路安全企業針對智能網聯汽車不同的場景，開發針對性的相關的產品和解決方案，提高推廣的力度。二是要探索適用智能網聯汽車場景的網路安全保險方案，保險在汽車這個領域是非常常見的，但是數據安全的保險，或者網路安全的保險可以對車企、用戶，以及產業鏈上的諸多信息技術服務企業提供一體化的保障。

五、政府積極統籌智能網聯汽車產業發展與數據安全保護

首先在政策規劃層面，政府已經出台了相關的標准指南，包括一些政策文件，加強對整個數據全生命周期的管控，並強調數據分類分級工作。

二是在法律法規層面，《網路安全法》《數據安全法》《個人信息保護法》（草案），以及網信辦出台的的《汽車數據安全管理若干規定》（徵求意見稿）已經體現了政府的一些針對性考慮，我們支持網信辦和工信部等部門出台更加細化的管理條例和指南，從法律法規層面給予指引和指南，更好的指導整個產業的實踐。

三是標准體系不斷完善，包括頂層的體系性標准，以及專項的標准都在陸續出台和不斷地修訂完善。

四是試點應用加速落地，比如上海臨港新片區跨境數據的試點，一些路測、風險評估以及風險管控相關試點的工作也都在推進過程當中。智能網聯汽車本身是一個新生事物，又涉及到很復雜的系統，確實需要政府通過開展試點示範的工作，總結一些優秀的做法，進行後續的推廣。

當然從政府推進產業發展和保障數據安全的角度也面臨重要的挑戰。一是整個法規體系、標准體系還是相對滯後於產業的發展速度。二是存在多頭監管的問題，還需盡快細化一些行業性的管理要求。從數據安全監管的角度，國家網信部門是牽頭部門，但是涉及到具體行業細則的出台，還需要行業主管部門，以及一些重要的行業協會去推動相關工作。三是實操性的舉措還不夠，數據安全監管和治理的一項基礎性工作就是要做到數據分類分級，對於數據既要管，又不能管得太死，哪些要管，哪些需要高強手段的監管，哪些需要在市場上流動，一項非常基礎的工作就是數據分類分級。

我們提的建議包括四個方面：一是統籌產業創新發展與保障數據安全。二是盡快出台數據分類分級指南和管理細則，在國內一些重要的行業領域，比如金融、工業互聯網等領域，已經出台了相應的分類分級指南，智能網聯汽車行業可以予以借鑒。三是建立事前風險評估和事後應急響應機制，比如國家級的專業技術機構可以探討如何更好的提供服務和支持。四是重點關注跨境數據流動問題，目前國內對這個問題比較關注，國家網信部門也在密集調研和研究，希望後續在借鑒全球通用做法的同時，細化相應的數據流動規則。

以上就是我們目前這個報告的主要內容，在報告撰寫過程當中，也得到了一些車企和網路安全企業的支持，後續我們也希望跟在座的企業和專家合作，使我們在智能網聯汽車數據安全領域做得更加深入。