车辆网络安全态势发展

① 网络安全未来发展怎么样

可以这么说，未来10年都将是网络安全人才就业的黄金期。

咱们通过客观数据来说话：

这是16年-22年中国网络信息安全市场规模的分析及预测，可以看出网络安全产业经济每年都在高速增长，市场潜力巨大。

整个行业还处于一片蓝海！

怎么样，是不是吃了一颗定心丸。网络安全行业算是冷门行业里的热门行业，未来也将会越来越热门。

② 网络安全未来发展怎么样

在大数据的发展下，我国针对网络安全的人才需求将会增加

在我国大数据快速发展的今天，大数据泄密事件时常发生，未来我国或许需要更多的网络安全领域的人才进行网络安全管理，保障我国国家安全。2019-2021年第一季度，网络安全技术岗一直是我国需求量最大且薪资最高的职业，而Java工程师、网络安全工程师、Web前端工程师等职业也成为了我国网络安全领域热门的职业。

综合来看，随着滴滴事件的发酵，国家网信办开始对《网络安全审查办法》修订可以看出我国对打击危害网络安全行为的决心，未来，我国对网络安全领域的人才需求或将加大，国家也会出台一系列措施加大对网络安全领域人才的培养。

③ 汽车的智能网联化面临着极大的网络安全挑战

你点的每个赞，我都认真当成了喜欢

随着互联网 科技 的发展， 汽车 产业也逐渐向智能化、网联化、共享化的方向发展，车辆本身已从封闭的系统变成了开放的系统，智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分，也像其他联网的电子设备和计算机系统一样，成为黑客攻击的目标，面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明，黑客攻击不仅会造成数据和隐私泄露，还能通过接管和控制车辆驾驶系统，给驾乘人员的人身和财产安全都带来了重大隐患。

值得重视的安全问题

早在2015年，两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基，对其做出减速、关闭引擎、突然制动或者制动失灵等操控，这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月，腾讯科恩实验室发布的报告显示，利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷，通过欺骗Autopilot系统，可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启，黑客利用已知漏洞获取Autopilot控制权之后，也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行操控。

此外， 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁，还有可能造成城市交通瘫痪，给 社会 公共安全管理带来治理挑战。例如，佐治亚理工学院的研究人员通过数学模型分析发现，在交通高峰期，只要20%的 汽车 被黑客入侵导致熄火，就能有效地让城市交通瘫痪，并导致交通事故、人员伤亡等城市混乱，而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度，但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。

随着车联网的发展，智能网联 汽车 受到的攻击面非常广泛。例如，黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。

同时，除网络安全风险外，加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前，特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故，Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡，特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。

科技 “病”还需要用 科技 “药”来治

智能网联 汽车 产业链长、防护界面众多，安全问题复杂，为此，产业链各方纷纷加快安全技术研发，提升 汽车 安全防御能力。

整车厂安全意识明显提升，特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划，已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年，其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门，或与网络安全厂商加强合作。

汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力，以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus，并把网络安全放在产品与服务开发的核心位置，目前已发布了端到端安全解决方案，涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec，快速加强网络安全技术研发，推出了HARMAN SHIELD网络安全解决方案，并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。

IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。网络2018年4月启动网络安全实验室，负责为自动驾驶 汽车 开发安全解决方案，2018年11月发布一站式 汽车 信息安全解决方案，可解决黑客攻击和隐私泄露等安全问题。此外，国内外网络安全厂商纷纷拓展 汽车 安全业务，360推出“ 汽车 安全大脑”解决方案，通过监控、分析、响应的动态防御手段，为智能网联 汽车 的安全运营提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商，亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时，国外也涌现多家专注于 汽车 网络安全的初创企业，例如CarsDome、GuardKnox、CyMotive等。

汽车 网络安全的立法挑战

除产业界积极应对 汽车 网络安全挑战外，针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节，要求自动驾驶车辆厂商必须制定网络安全计划，包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略，用以保护关键的控制、系统和程序，并根据环境的变化对此类系统进行更新。此外，还要求自动驾驶 汽车 制造商必须制定隐私保护计划，明确对车主和乘客信息的收集、使用、分享和存储的相关做法，包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。

英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》，提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 项关键原则。随后，在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下，英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准，英国由此成为首个发布此类标准的国家。目前，我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。

针对功能安全问题，目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑，目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员，测试驾驶人应当始终处于测试车辆的驾驶座位上，要在必要时干预或接管车辆，并强制要求测试主体在测试前购买相关保险，且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。

当前，全球范围内进入智能网联 汽车 快速发展阶段，企业之间跨界融合、产业重构的趋势已经非常明显，产业生态正在快速形成与发展。未来，人工智能、5G、物联网、云计算等新一代信息技术的飞速发展，将在智能网联 汽车 技术发展中产生巨大协同效应，重塑 汽车 产业业态和商业模式，为人类出行方式带来根本性变革。但在当前发展阶段，国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系，无论在功能安全，还是网络安全方面，智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障，将极大地限制智能网联 汽车 的普及应用。因此，安全是智能网联 汽车 发展的基础，产业界各方应进一步提升安全意识，在产品设计、研发、测试的过程中，将安全内嵌其中，并在产品全生命周期中做到持续的安全保障，实现安全与产业发展同步建设。

人民交通》杂志是我国交通领域大型时政类期刊

以传播国家方针政策，展现交通发展进程

助力中国交通事业快速发展成长为办刊目标

网址：http://www.rmjtxw.com

电话：010—67637567

地址：北京市丰台区东铁营顺三条2号

邮政编码：100079‍‍‍

编辑|贡昶

图文|网络

④ 汽车芯片短缺潮“拐点”已至下一波“网络安全”升级战悄然开始

“我认为我们已经度过了最糟糕的时期，”丰田 汽车 全球采购经理Kazunari Kumakura近日公开表态，我们看到了复苏的迹象，并预计产量将从12月开始恢复。

过去一年时间，因疫情和全球 汽车 芯片短缺给 汽车 行业带来的巨大冲击，造成车企阶段性减产以及零部件供应商业绩低于预期的状态，或许很快就会得到缓解。

国际评级机构预测，随着新的芯片产能开始投产，全球芯片供应将从2022年年中开始全面改善。然而，在2023年中期之前，一定程度上仍然会出现结构性短缺。

按照高工智能 汽车 研究院监测数据显示，以国内市场为例，从今年3月开始，新车上险量连续数月小幅滑坡，但从9月数据（165.85万辆，环比增长7.28%）来看，下滑态势有止步的迹象。

不过，从目前情况来看，不同主机厂的芯片短缺情况会在接下来的四季度出现分化。 部分类似丰田（主要Tier1电装参股瑞萨）这样的厂商，可能会优先得到供应保障，而依赖第三方Tier1的车企，则需要被排队“分配”。

日本主要的 汽车 芯片制造商瑞萨电子上周三宣布，计划到2023年将 汽车 用芯片（尤其是高端MCU）和相关电子产品的关键部件供应能力提高50%以上。

“我们一直在增加市场供应，但需求也一直强劲。”瑞萨高级副总裁Takeshi Kataoka表示 ，公司还将把目前缺货严重的低端MCU产品产能提高约70%，主要是通过扩大内部工厂的产能。同时，高端MCU则将借助外部第三方芯片代工厂。

不过，按照瑞萨电子的评估，“至少要到2022年，才能解决需求供给失衡问题。至于具体时间是2022年下半年，还是2023年初，现在还无法做出准确的判断。”

英飞凌是另一家全球 汽车 半导体的重要供应商，尤其是大众集团这个大客户，后者去年开始上市的ID系列纯电动车中，英飞凌提供了超过50颗不同应用的芯片。

该公司负责人披露，目前一辆普通燃油车大概有价值450美元的半导体元器件成本，用于从信息 娱乐 系统到各种不同的车身控制等功能。而一辆智能电动 汽车 的芯片成本大概在900-1000美元左右。

在谈及结构性需求问题时，该负责人认为，短期内电动化需要的芯片（比如，功率半导体）短缺影响相对更小，而涉及到车身及控制类芯片影响更大，因为这些产品和消费类电子共通性更大。 “这也解释了为什么这一轮 汽车 减产潮 ，并没有对纯电动车产量产生明显的影响。”

英飞凌在去年完成对赛普拉斯半导体公司的收购，继续保持其在功率半导体和安全控制器领域的全球份额龙头地位，同时借助赛普拉斯的规模补充，跃居成为全球第一的车用半导体供应商。

近日，该公司宣布计划明年将原计划投资额增加50%至约24亿欧元，将主要用于厂房和设备等产能扩张项目。上个月，其位于奥地利的新工厂正式投产，投资约16亿欧元。按照披露的数据，英飞凌预计今年营收将达到110亿欧元，明年将继续增长15%左右。

影响后续产能供应的积极因素，来自于英特尔和三星。

英特尔在今年宣布未来十年在欧洲将投入800亿欧元开启 汽车 芯片扩产计划，并寻求为 汽车 行业提供代工业务。按照计划，英特尔将 汽车 行业视为关键的战略重点。

该公司CEO帕特·基辛格表示，到2030年，芯片将占 汽车 成本的20%，这一数字相较于在2019年的4%比例上翻了五倍。到2030年， 汽车 芯片市场规模将翻一番，达到1150亿美元。

而三星公司通过此前布局 汽车 座舱及ADAS芯片业务，以及为特斯拉代工FSD芯片已经尝到甜头。该公司目前正在制定新的 汽车 行业发展计划，壮大 汽车 行业的芯片代工业务，与台积电、英特尔进行正面竞争。

10月7日，三星公司对外确认将在2022年投产3纳米工艺，从2025年开始量产2纳米芯片，并且预计今年资本支出将达到370亿美元左右，目前，英伟达和特斯拉已经是合作伙伴。

此外，现代 汽车 上周披露，为了减少对第三方芯片供应商的重度依赖，计划自主开发芯片。目前，该公司正与韩国晶圆代工厂（有可能是三星）和芯片设计公司进行实质性合作谈判。

“芯片短缺最严重的时期已经过去，”现代 汽车 全球首席运营官（COO）José Munoz表示，原因正是类似三星、英特尔等传统芯片巨头为 汽车 行业扩大晶圆代工产能进行了大规模投资。

而对于 汽车 芯片行业来说，接下来还有一波技术升级战。

车规级、ISO26262等行业规范，是 汽车 行业的传统准入门槛。如今，辅助/自动驾驶、联网、软件更新使整车电子系统比以往任何时候都更加复杂和网络化。网络安全评估，正在成为 汽车 半导体设计的首要考虑因素。

目前，整车分布式ECU架构已经成为过去时，减少ECU的数量和集成度更高域控制器的上车，从同时运行多个虚拟机的域控制器，到用于传感器融合、制动、转向、信息 娱乐 、远程信息处理和车身控制的模块集成，加上OTA带来的迭代升级，也引入了更大的网络安全风险。

一项名为ISO21434的标准（道路车辆-网络安全工程），定义了 汽车 中所有电子系统、组件和软件以及外部连接的网络安全工程开发实践规范。这个标准在今年8月31日正式发布。

瑞萨电子在本月已经宣布，旗下 汽车 微控制器（MCU）和SoC解决方案将从2022年1月起，全面符合ISO/SAE 21434标准规范要求。 目前，该公司的16位RL78和32位RH850，以及R-Car SoC系列产品主要面向 汽车 行业。

按照公开数据，欧洲、日本和韩国自2022年7月起，对于新车型审批，要求整车企业配备获得 汽车 网络安全管理体系（CSMS）认证的硬件产品，对于 汽车 芯片厂商来说，将是一个新的时间窗口期，市场门槛也将越来越高。

“越来越多新的功能，如远程诊断、互联网服务、车内支付、移动应用程序，以及车路协同、车云互通等重度联网功能，都增加了车辆安全的攻击面。”业内人士认为，接下来在满足法规要求的前提下，车企和供应商将共同决定安全级别和成本之间的平衡。

NXP是全球第一家通过TÜV SÜD认证的 汽车 半导体供应商，符合最新的 汽车 网络安全标准ISO/SAE 21434。这意味着，接下来满足该标准的芯片，必须从原型设计阶段开始，一直到产品生命周期结束都必须考虑网络安全。

目前，对于车企和供应商来说，最快的方式就是从ECU/域控制器开始，同时增加硬件安全模块（HSM）以及安全软件堆栈，防止未经授权的车内通信和车辆控制访问。 目前，英飞凌、ST、瑞萨、NXP等几家 汽车 芯片厂商都有相应的产品线。

比如，英飞凌近日推出的SLS37 V2X硬件安全模块（HSM），适用于V2X的即插即用安全解决方案，基于一个高度安全、防篡改的微控制器，为V2X应用程序的安全需求量身定制。从目前行业进展来看，智能网关及车路云相关硬件会率先成为网络安全细分赛道的主力军。

以芯驰 科技 G9X智能网关芯片为例，作为面向新一代车内核心网关设计的高性能车规级芯片，采用双内核异构设计，搭载独立完整且支持国密标准的硬件信息安全模块HSM，满足高功能安全级别和高可靠性的要求。

同时，这款智能网关芯片提供对OTA固件数据的来源安全验证、传输安全加密和本地安全存储和完整性校验的支持。此外，HSM加密模块还包含了一个800MHz的处理器，可支持未来多种安全服务软件。

⑤ 车联网可能会遇到哪些安全问题如何避免

1、车联网的实现。

实际上，物联网是“云+端+运营”的服务，通过前后端的整合互动，借助数据来获得最高效的运营和价值，这样的效果往往已经超过了传统意义上“端”作为传感器本身的价值。所以我们说，物联网的核心其实就是运营服务。

那么将汽车运输行业与具备运营服务的物联网结合起来，会呈现一种怎样的发展态势呢？这次瑞哥就会借助美国一家知名的汽车托运公司——DAS来为大家做个介绍。

DAS是一家在美国主营汽车托运的公司。在美国，不管是工作需要还是生活需要，来回之间的两地迁移都是很平常的事情，所以借助这样的市场需求，美国的汽车托运业务非常的发达，也培养出了许多优秀的汽车托运公司，比如：Bluesky、Auto-shipper、DAS等等。本文介绍的DAS就是全美最大的做汽车托运的公司。

2012年，DAS宣布与专业的物流智能化企业Peoplenet Online合作：后者向前者提供全套的硬件和软件系统，进而升级其整个运营平台。随后，Peoplenet Online在每一个运输车辆中加装了他们研发的一款名为Blue3.0的车载电脑，这款车载电脑集成了Sensor引擎，可以将诸如位置、速度、里程、状态等数据通过站场的WIFI或3G/4G模组，传递到Peoplenet Online的数据中心，并通过其Fleet Manager管理后台展示出来。

2、解读服务模式。

下面瑞哥试着借助这样的服务模式，为大家分析一下这其中的云计算分级，关于具体的云计算三级划分大家可以查看11月27日的文章。Peoplenet Online只是一个SaaS（软件服务）的云计算服务公司，它本身是建立在2lemetry的企业级物联网云平台Thing Fabric之上的（关于Thing Fabric平台可查看11月29日的文章），因此，2lemetry是一个纯粹的PaaS（平台服务）的云计算公司。再因为2lemetry使用的是AWS的EC2架构服务器，由于这款服务器是由Amazon提供，所以Amazon是真正的IaaS（基础设施服务）的公司。

通过这样的实际例子，相信大家会比较明白，云计算的架构在实际行业的分工中有多么细致。但在目前中国的物联网行业中，很多企业希望把全部的数据掌握在自己手中，纷纷投下巨额资金去做SaaS、PaaS，甚至是IaaS的架构，其实这样是会很危险的。

瑞哥认为，经济发展的趋势一定会是细致分工、掌握整合。目前很多企业的运营思路其实是缺少对宏观的了解，才会导致一些盲目投资的出现，在日后只要承载量达到一定数值，很快就会遇到扩容、安全、隐私、功耗等一系列问题。所以瑞哥想借这个例子，希望可以给大家一些第三方的建议，我们总说云计算很重要，但是真正到了执行，细致的战术尤为重要。

3、车联网的强大推动力。

Peoplenet Online利用硬件和软件，帮助DAS运营了整个物流管理流程，这样长期稳定的服务取得了这些成绩：

①通过内嵌的车载电脑，DAS可以记录整个车辆的状态信息。虽然车载电脑内置了3G、4G网络，但因为目前的物流站几乎全部铺满了企业级的WIFI，所以站场内的通信基本依赖于WIFI，这个也是为什么物流手持机都要标配WIFI的原因。同样的，Peoplenet Online的硬件产品也可以依据此项需求，个性化的修改方案，使得产品与需求的贴合度更加完善；

Peoplenet Online会把这些数据上传到数据中心，并通过fleet Manager将数据可视化的展示出来，请注意，在这个软件平台中会涉及到客户中（这里的客户指的是DAS）的职员信息，包括调度人员、维修人员、IT人员等。

②减少了包括汽油费、运营费用等大笔开支。无论什么行业，其真正的发展还是要想办法创造经济效益，通过创造营收或者节省开支，推动行业发展，物联网也同样如此。瑞哥认为，其实中国做物流服务的公司完全可以开创一个生意模式来普及这样的产品，比如Peoplenet Online可以与DAS制定这样的方案：DAS无需向Peoplenet Online支付服务费，根据DAS每年1000万美金的汽油费，DAS只需要支付给Peoplenet Online70%的汽油费，并协议使用Peoplenet Online的服务和产品，则DAS的全部油费由Peoplenet Online来负担，借助这样的推广，瑞哥认为这个市场很快就可以普及物联网技术了。

维修人员通过软件界面关注车辆的即时状态，做出最快速的后端维护准备；企业管理人员通过专属的页面可以了解到整个团队效率的运行状况和对于整个公司运营的流程优化情况，并以量化的数据展示出来。

4、物联网服务的强大优势。

不止上面的亮点，Peoplenet Online还为DAS这样的物流公司提供了最为优化的流程服务业务，包括调度流程、加油流程等等，并且通过以上的服务为DAS带来收效不错的收益和成本的节省，比如：

①提高了用户满意度。

相对于竞争对手而言，DAS可以做到在得到用户需求的同时最快的调拨车辆，快速响应。同时，全程监控也避免了车辆在行驶中，因突发意外状况而造成客户货物延迟抵达的事件发生；

②做到了企业产品、服务的可管可控。

Peopletnet Online通过硬件将数据接入，这样可以保存数据在云端，并借助Driver Log的业务，软件平台可以将工作的内容进行充分的细化，用数据来指导和优化流程，做到有据可依；

③加速企业在云计算的推进，无论是安全，隐私还是扩容。

由于有专业的PaaS公司的介入，Peopletnet Online可以在不影响到基础架构的前提下，根据客户的需求进行扩容。使用非常灵活，即便内嵌了云端服务，也可以做到不使用就不用计费，实现最有效率的云部署。

瑞哥相信专业的物联网云平台的发展其实跟企业ERP的发展，拥有类似的轨迹。现在一个小的企业可能也会考虑使用专业划分软件来管理业务而不是用传统的Offce软件，比如：你会用管易通来做进销存的管理、你也会用金蝶来做财务的管理；国外的公司会用Salesforce来做CRM管理、用SAP来做内部的销售预测、价格和生产的管理。而就云端服务而言，瑞哥认为未来一定也会用2lemetry的Thing Fabric平台来做设备远程管理的软件。瑞哥觉得，专业的云服务平台一定可以为行业物联网的推进做出实在的贡献。

⑥ 网络安全的发展趋势

过去，网络安全得不到用户的足够重视，行业发展缓慢。近几年，一方面，工信部和发改委对网络安全行业的政策支持越来越大;另一方面，互联网应用领域的发展越来越广泛和深入，致使网络安全的需求越来越大。如今，5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石，随着“新基建”在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。

网络安全行业政策密集出台

2013年11月，国家安全委员会正式成立;2014年2月，中央网络安全和信息化领导小组成立，充分展示了我国对网络安全行业的重视。近年来，我国政府一直出台多项政策推动网络信息安全行业的发展，以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展，一方面，加强对网络安全的重视，提高网络安全产品的应用规模;另一方面，从硬件设备等基础设施上杜绝网络安全隐患。

一系列法规政策提高了政府、企业对网络信息安全的合规要求，预计将带动政府、企业在网络信息安全方面的投入。

—— 以上数据及分析均来自于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

⑦ 智能网联汽车有风险85%关键部件存网络安全漏洞

[汽车之家行业]?随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。（文/汽车之家肖莹）

⑧ 11部委联合印发《智能汽车创新发展战略》

一、概念解析

智能汽车，又称为智能网联汽车、自动驾驶汽车等，是指通过搭载先进传感器等装置，运用人工智能等新技术，具有自动驾驶功能，逐步成为智能移动空间和应用终端的新一代汽车。

二、战略意义

有利于提升产业基础能力，突破关键技术瓶颈，增强新一轮科技革命和产业变革引领能力，培育产业发展新优势；

有利于加速汽车产业转型升级，培育数字经济，壮大经济增长新动能。

三、发展态势

智能汽车已成为全球汽车产业发展的战略方向：

从技术层面看，汽车正由人工操控的机械产品逐步向电子信息系统控制的智能产品转变。

从产业层面看，汽车与相关产业全面融合，呈现智能化、网络化、平台化发展特征。

从应用层面看，汽车将由单纯的交通运输工具逐渐转变为智能移动空间和应用终端，成为新兴业态重要载体。

从发展层面看，一些跨国企业率先开展产业布局，一些国家积极营造良好发展环境，智能汽车已成为汽车强国战略选择。

四、战略愿景

到 2025 年，有条件自动驾驶的智能汽车达到规模化生产，高度自动驾驶的智能汽车在特定环境下市场化应用；

智能交通系统和智慧城市相关设施建设取得积极进展，车用无线通信网络（LTE-V2X 等）实现区域覆盖，新一代车用无线通信网络（5G-V2X）在部分城市、高速公路逐步开展应用，高精度时空基准服务网络实现全覆盖。

六、保障措施

意见明确，要加强组织实施、完善扶持政策、强化人才保障、深化国际合作、优化发展环境。

其中，完善扶持政策方面，通知明确，要强化税收金融政策引导，对符合条件的企业享受企业所得税税前加计扣除优惠，落实中小企业和初创企业的财税优惠政策。

六、主要任务

政策部署了六大类主要任务，涵盖突破关键基础技术、完善测试评价技术等20余项具体任务，分别为：

（一）构建协同开放的智能汽车技术创新体系：1. 突破关键基础技术。2. 完善测试评价技术。3.开展应用示范试点。

（二）构建跨界融合的智能汽车产业生态体系：4. 增强产业核心竞争力。5. 培育新型市场主体。6. 创新产业发展形态。7. 推动新技术转化应用。

（三）构建先进完备的智能汽车基础设施体系：8. 推进智能化道路基础设施规划建设。9. 建设广泛覆盖的车用无线通信网络。10. 建设覆盖全国的车用高精度时空基准服务能力。11. 建设覆盖全国路网的道路交通地理信息系统。12. 建设国家智能汽车大数据云控基础平台。

（四）构建系统完善的智能汽车法规标准体系：13. 健全法律法规。14. 完善技术标准。15. 推动认证认可。

（五）构建科学规范的智能汽车产品监管体系。16. 加强车辆产品管理。17. 加强车辆使用管理。

（六）构建全面高效的智能汽车网络安全体系。18. 完善安全管理联动机制。19.提升网络安全防护能力。20. 加强数据安全监督管理。

七、突破关键基础技术

开展复杂系统体系架构、复杂环境感知、智能决策控制、人机交互及人机共驾、车路交互、网络安全等基础前瞻技术研发；

重点突破新型电子电气架构、多源传感信息融合感知、新型智能终端、智能计算平台、车用无线通信网络、高精度时空基准服务和智能汽车基础地图、云控基础平台等共性交叉技术。

八、完善测试评价技术

建立健全智能汽车测试评价体系及测试基础数据库。

重点研发虚拟仿真、软硬件结合仿真、实车道路测试等技术和验证工具，以及多层级测试评价系统。

推动企业、第三方技术试验及安全运行测试评价机构能力建设。

九、开展应用示范试点。

开展特定区域智能汽车测试运行及示范应用，验证车辆环境感知准确率、场景定位精度、决策控制合理性、系统容错与故障处理能力，智能汽车基础地图服务能力，“人–车–路–云”系统协同性等。

推动有条件的地方开展城市级智能汽车大规模、综合性应用试点，支持优势地区创建国家车联网先导区。

十、 增强产业核心竞争力

推进车载高精度传感器、车规级芯片、智能操作系统、车载智能终端、智能计算平台等产品研发与产业化，建设智能汽车关键零部件产业集群。

加快智能化系统推广应用，培育具有国际竞争力的智能汽车品牌。

十一、培育新型市场主体

整合优势资源，组建产业联合体和联盟。

鼓励整车企业逐步成为智能汽车产品提供商，鼓励零部件企业逐步成为智能汽车关键系统集成供应商；

鼓励人工智能、互联网等企业发展成为自动驾驶系统解决方案领军企业；

鼓励信息通信等企业发展成为智能汽车数据服务商和无线通信网络运营商；

鼓励交通基础设施相关企业发展成为智慧城市交通系统方案供应商。

十二、 创新产业发展形态

积极培育道路智能设施、高精度时空基准服务和智能汽车基础地图、车联网、网络安全、智能出行等新业态。

加强智能汽车复杂使用场景的大数据应用，重点在数据增值、出行服务、金融保险等领域，培育新商业模式。

优先在封闭区域探索开展智能汽车出行服务。

十三、推动新技术转化应用

开展军民联合攻关，加快北斗卫星导航定位系统、高分辨率对地观测系统在智能汽车相关领域的应用，

促进车辆电子控制、高性能芯片、激光/毫米波雷达、微机电系统、惯性导航系统等自主知识产权军用技术的转化应用，加强自动驾驶系统、云控基础平台等在国防军工领域的开发应用。

十四、推进智能化道路基础设施规划建设

制定智能交通发展规划，建设智慧道路及新一代国家交通控制网。

分阶段、分区域推进道路基础设施的信息化、智能化和标准化建设。

结合 5G 商用部署,推动5G 与车联网协同建设。

统一通信接口和协议，推动道路基础设施、智能汽车、运营服务、交通安全管理系统、交通管理指挥系统等信息互联互通。

十五、建设国家智能汽车大数据云控基础平台

充分利用现有设施和数据资源，统筹建设智能汽车大数据云控基础平台。

重点开发建设逻辑协同、物理分散的云计算中心，标准统一、开放共享的基础数据中心，风险可控、安全可靠的云控基础软件，逐步实现车辆、基础设施、交通环境等领域的基础数据融合应用。

十六、提升网络安全防护能力

搭建多层纵深防御、软硬件结合的安全防护体系，加强车载芯片、操作系统、应用软件等安全可靠性设计，开展车载信息系统、服务平台及关键电子零部件安全检测，强化远程软件更新、监控服务等安全管理。

实施统一身份权限认证管理。

建立北斗系统抗干扰和防欺骗安全防护体系。

按照国家网络安全等级保护相关标准规范，建设智能汽车网络安全态势感知平台，提升应急处置能力。

参考链接：网页链接

⑨ 网络安全未来发展趋势怎么样

网络安全态势紧张，网络安全事件频发

据国家互联网应急中心(CNCERT)，2019年上半年，CNCERT新增捕获计算机恶意程序样本数量约3200万个，计算机恶意程序传播次数日均达约998万次，CNCERT抽样监测发现，2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(DDoS攻击)事件数量平均每月约4300起，同比增长18%;国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞5859个。网站安全方面，2019年上半年，CNCERT自主监测发现约4.6万个针对我国境内网站的仿冒页面，境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门，同比增长约1.2倍，可见我国网络安全态势紧张。

网络安全行业的发展短期内是通过频繁出现的安全事件驱动，短中期离不开国家政策合规，中长期则是通过信息化、云计算、万物互联等基础架构发展驱动。2020年网络安全领域将进一步迎来网络安全合规政策及安全事件催化，例如自2020年1月1日起施行《中华人民共和国密码法》，2020年3月1日起施行《网络信息内容生态治理规定》等。2020年作为
“十三五”收官之年，将陆续开始编制网络安全十四五规划。在各种因素的驱动下，2020年我国网络安全行业将得到进一步发展。

——以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

⑩ 《智能网联汽车数据安全研究》：重点关注跨境数据流动问题等

我国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自网络，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

可以说，智能网联汽车领域对于网络安全产业，或者网络安全企业来讲是一个巨大的市场，但是也存在着很多挑战，一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴。三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议，一是建议这些网络安全企业针对智能网联汽车不同的场景，开发针对性的相关的产品和解决方案，提高推广的力度。二是要探索适用智能网联汽车场景的网络安全保险方案，保险在汽车这个领域是非常常见的，但是数据安全的保险，或者网络安全的保险可以对车企、用户，以及产业链上的诸多信息技术服务企业提供一体化的保障。

五、政府积极统筹智能网联汽车产业发展与数据安全保护

首先在政策规划层面，政府已经出台了相关的标准指南，包括一些政策文件，加强对整个数据全生命周期的管控，并强调数据分类分级工作。

二是在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法》（草案），以及网信办出台的的《汽车数据安全管理若干规定》（征求意见稿）已经体现了政府的一些针对性考虑，我们支持网信办和工信部等部门出台更加细化的管理条例和指南，从法律法规层面给予指引和指南，更好的指导整个产业的实践。

三是标准体系不断完善，包括顶层的体系性标准，以及专项的标准都在陆续出台和不断地修订完善。

四是试点应用加速落地，比如上海临港新片区跨境数据的试点，一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物，又涉及到很复杂的系统，确实需要政府通过开展试点示范的工作，总结一些优秀的做法，进行后续的推广。

当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。二是存在多头监管的问题，还需尽快细化一些行业性的管理要求。从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。三是实操性的举措还不够，数据安全监管和治理的一项基础性工作就是要做到数据分类分级，对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项非常基础的工作就是数据分类分级。

我们提的建议包括四个方面：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，在国内一些重要的行业领域，比如金融、工业互联网等领域，已经出台了相应的分类分级指南，智能网联汽车行业可以予以借鉴。三是建立事前风险评估和事后应急响应机制，比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。四是重点关注跨境数据流动问题，目前国内对这个问题比较关注，国家网信部门也在密集调研和研究，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。

以上就是我们目前这个报告的主要内容，在报告撰写过程当中，也得到了一些车企和网络安全企业的支持，后续我们也希望跟在座的企业和专家合作，使我们在智能网联汽车数据安全领域做得更加深入。