海峡网讯(记者 王挺 杨林宇 文/图)近年来,汽车产业正迎来新一轮科技革命和产业变革,正加速向智能终端、储能单元和数字空间转变。与此同时,汽车用户数据和隐私泄露、智能系统遭受恶意攻击等安全问题随之而生。如何保障智能汽车数据安全?在9月13日上午,福建福州举办的“2023年国家网络安全宣传周汽车数据安全分论坛”中,展示了该领域的最新航向。
本次论坛由中国互联网发展基金会、国家工业信息安全发展研究中心主办,中国互联网发展基金会理事长王秀军出席并致辞,中国工程院院士沈昌祥作主旨演讲。论坛以“护航汽车数据安全,共促产业健康发展”为主题,聚焦汽车数据安全、个人信息保护、密码安全、车联网安全保险等领域。汇聚了来自传统车企、新能源车企、自动驾驶行业、网络安全行业、保险行业、高等院校及社会组织等专家代表,分享实践经验,碰撞思维火花,共同探讨在数智时代,如何更好保护个人、组织的合法权益,维护国家安全和社会公共利益,推动汽车数据依法合理有效利用和智能网联汽车行业健康规范发展。
论坛现场 海峡网 王挺 摄
潘亮:智能网联汽车安全进入“强合规时代”
吉利控股集团法务合规中心信息安全总监潘亮提出,随着汽车代码数量增加,安全缺陷、漏洞将无可避免。利用智能网联车安全漏洞所产生的安全事件呈逐年上升趋势,国内外诸多车企成为目标。因此,智能网联汽车安全逐步进入“强合规时代”,即通过法规明确要求车企建立汽车网络安全监测运营体系,保护车辆及相关联网设备。此外潘亮还从组织架构、云管端防护方案、开发过程、防护机制几方面分享了吉利汽车的车联网数据安全防护实践。
吉利控股集团法务合规中心信息安全总监潘亮 海峡网 王挺 摄
李挥:建构多边共管多标识网络网络体系
国际院士科创中心首席信息科学家、北京大学教授、俄罗斯自然科学院外籍院士李挥从网络空间标识方面提出思考,他认为,当前全球流行IP网络体系有网络空间被独家垄断、网络性能先天不足,没有安全基因、网络架构固化严重,可扩展和可演进性差三大致命缺陷。只有发展包括身份、内容、服务、北斗地空及IP地址等多种标识空间才能解决问题。而COG-MIN将是实现多边共管主权互联网的架构体系及技术方案。
国际院士科创中心首席信息科学家、北京大学教授、俄罗斯自然科学院外籍院士李挥 海峡网 王挺 摄
温峥峰:两个维度落地车企数据处理
小鹏汽车信息安全部门总监温峥峰分享了小鹏汽车在数据安全治理方面的实践经验。他认为车企的数据处理可以从事件推进、数据流转两个维度落地。在事件推进维度,按照事前、事中、事后的事件进展,确定不同时间点要做的事情。比如说在治理初期,要确定好数据的识别和埋点(埋点是指对某些核心数据的使用)。在传输阶段,要采取双向认证的机制,即服务端和客户端要双向认证;在处理阶段,对车外人员或车牌号的识别在车内就要做匿名化的处理;在存储阶段,最重要的就是车内存储。
小鹏汽车信息安全部门总监温峥峰 海峡网 王挺 摄
毛永生:行业安全现状亟待摸底
云盾智慧安全科技有限公司副总经理毛永生从技术与产业两个维度分析了车联网行业发展现状。他认为,当前我国对存量车网络安全风险及现状不清,对汽车用户侧安全需求不够明晰,亟待摸底行业安全现状,针对性设计安全保障措施。谈及未来车辆网安全发展趋势,他认为车联网将构建全生态系统层次分明的纵深防御体系,讲究高安全级车联网云安全平台,研究新的混合密码方案。
云盾智慧安全科技有限公司副总经理毛永生 海峡网 王挺 摄
聂尚君:网安险为车企保驾护航
中华联合财产保险股份有限公司副总裁聂尚君分享了车联网安全保险探索与实践。他认为近三年国内网安市场从起步到飞跃,网络安全保险有望成为网络安全社会化服务体系的重要组成部分,为行业企业数字化转型筑牢安全屏障。而在业务模式上,网安险终极方向是为客户提供全面综合解决方案。
中华联合财产保险股份有限公司副总裁聂尚君 海峡网 王挺 摄
张丽娜:构建智能网联汽车数据安全一体化防护体系
国家智能网联汽车创新中心安全事业部张丽娜带来了车路云一体化智能网联汽车数据安全的思考。他认为当前智能网联汽车数据面临多重安全风险,智能网联汽车涉及车辆、道路基础设施、云平台、通信网等多系统融合,应用场景繁多且新场景频出,数据生命周期流转路径复杂,一旦发生安全风险,难以追踪溯源。她建议,应强化智能网联汽车数据安全顶层设计、构建智能网联汽车数据安全一体化防护体系、联合产业力量攻关智能网联汽车数据安全关键技术。
国家智能网联汽车创新中心安全事业部张丽娜 海峡网 杨林宇 摄
郝志强:加强车辆安全人才培养
“在推动汽车产业数字化、网络化、智能化发展的过程中,人才队伍已成为我国智能网联汽车和智慧城市融合发展的重要基础和关键要素。”工业和信息化部教育与考试中心主任郝志强在发言中表示,作为培育工业和信息化领域人才的主力军、国家队,工信部教育与考试中心每年为行业培育技术人才120万人次以上。为满足市场对智能网联汽车人才的需求,工信部教育与考试中心将指导开展车辆安全人才培育计划,由国家工业信息安全发展研究中心牵头,联合整车企业、安全公司、职业院校等相关单位,秉承整体规划、分步实施、重点先行的原则,分批次循序渐进开展人才体系建设和应用推广,为车辆行业高质量发展提供强有力的人才保障。
工业和信息化部教育与考试中心主任郝志强 海峡网 王挺 摄
论坛还邀请武汉大学国家网络安全学院教授、网络空间安全系主任曹越,吉利汽车研究院信息安全首席工程师尹杨,南开大学保险业改革与发展研究中心司存功,信息安全共性技术国家工程研究中心车联网安全部项目总工才君,梆梆安全研究院院长卢佐华,百度Apollo信息安全负责人刘健皓,就汽车数据安全保护需求和能力提升路径探讨。
圆桌对话——汽车数据安全保护需求和能力提升路径探讨 海峡网 杨林宇 摄