構(gòu)建以人為中心的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系

車聯(lián)網(wǎng)時代安全問題不容忽視專家建議

車聯(lián)網(wǎng)再次邁出關(guān)鍵一步。

9月6日，《國家級江蘇(無錫)車聯(lián)網(wǎng)先導區(qū)創(chuàng)建實施方案》對外發(fā)布，標志著全國首個國家級車聯(lián)網(wǎng)先導區(qū)建設(shè)正式啟動實施。一天后，工業(yè)和信息化部部長苗圩與江蘇省人民政府省長吳政隆在江蘇無錫共同為全國首個車聯(lián)網(wǎng)先導區(qū)揭牌?？梢哉f，車聯(lián)網(wǎng)時代已經(jīng)開啟。

在近日舉行的2019年第六屆國家網(wǎng)絡(luò)安全宣傳周分論壇車聯(lián)網(wǎng)安全高峰論壇上，車聯(lián)網(wǎng)安全問題成為熱議話題。來自車聯(lián)網(wǎng)及網(wǎng)絡(luò)安全領(lǐng)域的專家學者，圍繞車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展、安全技術(shù)、應用創(chuàng)新等議題展開了深入研討，并積極建言獻計。

專家認為，互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展離不開網(wǎng)絡(luò)安全工作的支撐，車聯(lián)網(wǎng)發(fā)展也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。目前車聯(lián)網(wǎng)安全整體仍處于起步階段，需要汽車業(yè)界的共同參與和相關(guān)產(chǎn)業(yè)的聯(lián)動配合，凝聚行業(yè)力量，從技術(shù)、標準、管理甚至到產(chǎn)業(yè)體系以及人才培養(yǎng)等各方面繼續(xù)加大研發(fā)創(chuàng)新和投資力度，構(gòu)建以人為中心的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系，保護終端(車端)鏈路數(shù)據(jù)的安全。

加快5G與車聯(lián)網(wǎng)融合創(chuàng)新

2018年，車聯(lián)網(wǎng)產(chǎn)業(yè)邁入快車道。這一年，我國陸續(xù)發(fā)布多個促進車聯(lián)網(wǎng)發(fā)展的政策文件。

2018年4月，工信部等三部門發(fā)布《智能網(wǎng)聯(lián)汽車道路測試管理規(guī)范(試行)》，這意味著“無人”駕駛汽車可以在更多實際道路測試。2018年6月，工信部發(fā)布《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設(shè)指南(總體要求)》系列文件，提出到2020年，初步建立能夠支撐輔助駕駛及低級別自動駕駛的智能網(wǎng)聯(lián)汽車標準體系。

2018年11月，工信部發(fā)布《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)直連通信使用5905-5925MHz 頻段管理規(guī)定(暫行)》，支持國家經(jīng)濟特區(qū)、新區(qū)、自由貿(mào)易試驗區(qū)等加快智能交通系統(tǒng)建設(shè)。

2018年12月25日，工信部印發(fā)《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動計劃》，明確到2020年，實現(xiàn)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)跨行業(yè)融合取得突破，具備高級別自動駕駛功能的智能網(wǎng)聯(lián)汽車實現(xiàn)特定場景規(guī)模應用，車聯(lián)網(wǎng)用戶滲透率達到30%以上，智能道路基礎(chǔ)設(shè)施水平明顯提升。

在這些政策文件的指引下，我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展進一步提速，產(chǎn)業(yè)規(guī)模不斷擴大。

9月6日，在2019物博會智能交通與車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展高峰論壇上，國家級江蘇(無錫)車聯(lián)網(wǎng)先導區(qū)創(chuàng)建實施方案正式對外發(fā)布。9月7日，苗圩與吳政隆在江蘇無錫共同為全國首個車聯(lián)網(wǎng)先導區(qū)揭牌。

苗圩提出，要結(jié)合5G商用部署，發(fā)揮我國在網(wǎng)絡(luò)技術(shù)、試點示范、產(chǎn)業(yè)融合、體制機制等方面的基礎(chǔ)和優(yōu)勢，加快5G與車聯(lián)網(wǎng)融合創(chuàng)新；聚焦車用芯片、計算平臺、車載操作系統(tǒng)等“卡脖子”技術(shù)環(huán)節(jié)，逐一實現(xiàn)突破，支持有條件的地區(qū)和企業(yè)先行先試；推動完善有關(guān)法律規(guī)范，加快車聯(lián)網(wǎng)先導區(qū)建設(shè)，加強管理機制與運營模式探索，提高安全防護技術(shù)水平，保障車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

有專家認為，發(fā)展車聯(lián)網(wǎng)產(chǎn)業(yè)，有利于提升汽車網(wǎng)聯(lián)化、智能化水平，實現(xiàn)自動駕駛，發(fā)展智能交通，促進信息消費，對我國推進供給側(cè)結(jié)構(gòu)性改革、推動制造強國和網(wǎng)絡(luò)強國建設(shè)、實現(xiàn)高質(zhì)量發(fā)展具有重要意義。

發(fā)揮網(wǎng)絡(luò)安全關(guān)鍵作用

發(fā)展車聯(lián)網(wǎng)是一個涉及價值鏈、產(chǎn)業(yè)鏈、創(chuàng)新鏈的深刻變革，“十三五”時期，我國將科技創(chuàng)新為引領(lǐng)，以智能網(wǎng)聯(lián)為主攻方向，努力創(chuàng)造新業(yè)態(tài)新動能，推進汽車產(chǎn)業(yè)轉(zhuǎn)型增效升級、實現(xiàn)由大到強。

工信部網(wǎng)絡(luò)安全管理局局長趙志國認為，“車聯(lián)網(wǎng)屬于新生事物，其產(chǎn)業(yè)形態(tài)新、行業(yè)跨度大、應用范圍廣，其完善與發(fā)展，需要整車企業(yè)、零部件研發(fā)企業(yè)、互聯(lián)網(wǎng)企業(yè)、高等院校、科研機構(gòu)等共同探索、協(xié)力布局?！?

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局巡視員李云峰提出，要凝聚整個行業(yè)的力量，從技術(shù)、標準、管理甚至到產(chǎn)業(yè)體系以及人才培養(yǎng)等各方面繼續(xù)加大研發(fā)創(chuàng)新和投資力度，構(gòu)建以人為中心的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系，保護終端(車端)鏈路數(shù)據(jù)的安全；要深刻認識到只有把網(wǎng)絡(luò)安全作為重要前提，才能更好地促進汽車產(chǎn)業(yè)的健康發(fā)展。

“沒有網(wǎng)絡(luò)安全，一切無從談起?！痹谥袊こ淘涸菏可虿榭磥恚踩前l(fā)展的前提，發(fā)展是安全的保障。網(wǎng)絡(luò)安全威脅與防護是永恒的主題，網(wǎng)絡(luò)空間比想象的脆弱很多。傳統(tǒng)式“封堵查殺”已經(jīng)難以應對攻擊，必須建立起主動免疫的計算架構(gòu)，通過構(gòu)建可信安全管理中心支持下的主動免疫三重防護框架，達到計算結(jié)果全程可測可控，防護與計算并存的主動免疫計算模式。沈昌祥坦言，“車聯(lián)網(wǎng)是典型的物聯(lián)網(wǎng)，必須用等級保護安全管理中心體系結(jié)構(gòu)把復雜問題簡單化，按照等級保護要求，形成安全管理中心?！?

隨著5G時代的到來，車聯(lián)網(wǎng)是喜是憂？互聯(lián)網(wǎng)應急中心研究員王永健說，5G環(huán)境下車聯(lián)網(wǎng)面臨智能網(wǎng)聯(lián)汽車、移動智能終端、車聯(lián)網(wǎng)服務平臺、車聯(lián)網(wǎng)無線通信、車聯(lián)網(wǎng)數(shù)據(jù)安全和隱私保護五大類安全威脅。5G廣義接入在無線通信環(huán)節(jié)引入的安全風險主要有：流量攻擊、身份偽造和惡意干擾。

為此，王永健建議，在技術(shù)監(jiān)測手段上，要研究基于深度學習等技術(shù)的智能異常流量監(jiān)測機制，提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護能力，提供監(jiān)測預警功能和網(wǎng)絡(luò)控制功能；研究基于5G認證框架和通信加密算法，構(gòu)建可信“人-車-路-云”協(xié)同通信，實現(xiàn)對非授權(quán)接入的及時識別及報警；同時研究異常強干擾監(jiān)測定位技術(shù)，基于路側(cè)設(shè)施的智能化布置監(jiān)測系統(tǒng)，實時監(jiān)測重要頻段，實現(xiàn)對衛(wèi)星導航等系統(tǒng)的異常干擾源位置的協(xié)同定位。

共建網(wǎng)絡(luò)信任支撐平臺

如何應對車聯(lián)網(wǎng)面臨的安全風險？與會專家從多個角度提出建議。

“汽車網(wǎng)絡(luò)安全信任體系是解決車聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的重要手段?！敝袊嚰夹g(shù)研究中心有限公司數(shù)據(jù)資源中心主任鄭繼虎介紹說，為解決汽車行業(yè)在建立網(wǎng)絡(luò)信任體系過程中面臨的問題，中汽中心聯(lián)合相關(guān)企業(yè)、高校、科研院所，共同構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺，為汽車行業(yè)智能化、網(wǎng)聯(lián)化發(fā)展提供網(wǎng)絡(luò)安全保障。

值得注意的是，“中國車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)信任聯(lián)盟”在論壇上啟動。據(jù)鄭繼虎介紹，該聯(lián)盟旨在為更好的車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺建設(shè)，打通車聯(lián)網(wǎng)網(wǎng)絡(luò)信任體系上下游產(chǎn)業(yè)鏈條。

天融信公司高級副總裁楊斌指出，“要做好車聯(lián)網(wǎng)安全防護，需要借鑒IT網(wǎng)絡(luò)安全的防護技術(shù)，結(jié)合車聯(lián)網(wǎng)業(yè)務場景，采用多種防護技術(shù)協(xié)同聯(lián)動?！?

“比如通過認證加密技術(shù)，實現(xiàn)車內(nèi)網(wǎng)絡(luò)、車與云端、車與手機端的可信身份認證、通信加密傳輸，防止指令破解、重放攻擊、偽造身份、數(shù)據(jù)竊取等攻擊行為?！睏畋笳f，通過基于白名單的車載入侵檢測技術(shù)，結(jié)合安全事件上報、云端策略下發(fā)，實現(xiàn)車內(nèi)異常流量、異常報文識別等攻擊檢測。

再比如，通過車載安全網(wǎng)關(guān)，對車內(nèi)安全域進行隔離，實現(xiàn)車內(nèi)關(guān)鍵互聯(lián)組件之間訪問控制、CAN報文深度檢測、安全審計、入侵防御等，實現(xiàn)車內(nèi)網(wǎng)絡(luò)邊界安全防護。

對于如何做好車聯(lián)網(wǎng)安全工作，趙志國提出五點建議：一是充分認識車聯(lián)網(wǎng)安全的重要性、緊迫性；二是加快車聯(lián)網(wǎng)安全核心技術(shù)突破；三是推動完善車聯(lián)網(wǎng)安全保障體系；四是加強人才隊伍保障；五是加強國際交流與合作。

長城汽車股份有限公司技術(shù)中心副主任郭巖松則呼吁，組建行業(yè)認可的汽車網(wǎng)絡(luò)安全數(shù)據(jù)；同時，制定適合中國國情的汽車網(wǎng)絡(luò)安全解決方案；此外，要加快標準、認證和準入制度的制定，讓行業(yè)內(nèi)的企業(yè)做到有據(jù)可依。