您当前位置:首页 > 资讯中心 > 信息安全

前沿 | 车联网安全生态正在形成

作者系 中国信息安全 崔光耀

车联网安全需要一个平台

日前,从第五届国家网络安全宣传周官方获悉,车载信息安全产业联盟将组团参加成都网络安全宣传周博览会。两年前的武汉网络安全宣传周上,联盟成员单位东软集团与长安汽车曾共同参展,引来网信办和国家保密局等部门领导和与会者的参观与关注。今年,车载信息安全产业联盟则是以联盟作为主体进行参展,展示的内容也会更加丰富。

近几年,车联网安全事件频发,安全威胁逐步升级,各种针对性的网络攻击,从感知层的各路传感器信号被攻破,到利用处于中间通信层和计算层的车载网络和车载设备漏洞攻击,实现远程控制车辆,近来针对用户数据和隐私信息窃取也日益增多,车联网的安全问题随着技术的进步越发引起世人关注。越来越多的安全厂商致力于车联网的安全防护。但车联网安全涉及汽车厂商、安全厂商、行业部门等多个方面,并且汽车行业的行规又极其严格,需要相关各方紧密配合、通力协作,形成一个完整的生态环境。

基于此,2016年9月,由东软集团、国家网络与信息系统安全产品质量监督检验中心、长安汽车、中国信息安全认证中心、中国软件评测中心、信息产业信息安全测评中心、奇瑞汽车、恩智浦(中国)共同发起成立了中国车载信息安全产业联盟,旨在打造以产、学、研、工程多赢的产业平台,通过整合资源、信息共享、促进合作,为联盟成员解决发展中遇到的问题,提升中国车载信息安全产业在国际市场的总体竞争力。2016年9月27日,联盟成员单位在深圳成立了"中国汽车信息安全共同兴趣小组",融合国际、国内行业标准和技术研究,大力推动汽车安全架构体系的完善,促进中国无人驾驶汽车的高速发展。

2016年9月车载信息安全产业联盟成立

经过近两年的发展,车载信息安全产业联盟取得了诸多进展,包括共同发布《车载信息安全技术要求白皮书》,申报《信息安全技术汽车电子系统网络安全指南》国家标准项目,联盟成员单位东软集团作为国内受邀单位代表中国参与联合国汽车信息安全标准建设工作等。联盟的成员单位也由较初的八家联盟单位扩展至车载信息安全上下游企业共二十多家,车联网安全产业生态正在积极构建之中。

东软集团副总裁兼网络安全事业部总经理,同时也是车载信息安全产业联盟主任杨纪文的评价是:从结果来看,无论从协助国家制订汽车行业标准、白皮书的发布,还是从与各大车厂的实质性合作落地,车载信息安全产业联盟已经取得了实质性的进展,其效果远远超出我们较初的期望。他说:"凭一家之力很难把这件事情推到一个高度,也难以把这个产业做到一定和高度。"

据杨纪文介绍,东软汽车电子有20多年的积累,网络安全二十二、三年的积累,正是由于东软集团基于汽车电子和网络安全的多年积累,顺理成章地进入车联网安全这一领域,起步比较顺利,七个月时间就推出产品,但在与车厂沟通后发现一些东西的落地还是有很大问题。在与国家一些机构,包括像长安汽车这样一些专业厂商多次沟通的过程中,我们切实感觉到,需要一个平台能够把大家团结起来,不仅是东软的汽车电子积累,还需要专业汽车的积累,一些专业机构的支持指导。虽然结果大大超出了预期,但我们发现,可做的事情还很多,我们的积累还不够,需要更多的人、更多的单位参与进来,共同把这个事情做好。

东软集团副总裁兼网络安全事业剖总经理、车载信息安全产业联盟主任杨纪文

把车联网安全标准作为重要抓手

杨纪文所说的上述想法得到了联盟成员的高度认可。重庆长安汽车股份有限公司智能化研究院副院长何文表示,车联网安全是一个新的领域,在这个领域急需大家形成一种共识,也急需形成一些标准来指导整车厂。车联网安全肯定是将来很重要的一个技术方向,如果没有车联网安全,以后智能汽车的实现其实是不太可能的,因为如果安全都不能保障,你的车一旦联网,就会出现很大的问题,它不仅仅是员工、客户的抱怨那么简单,一旦出现问题就可能和人的生命息息相关。与互联网行业轻松颠覆传统家电行业和手机行业不同,汽车行业更看重对生命安全的尊重,更讲求高可靠性,更关注严密的体系和流程。

如何文所言,车联网安全作为一个新兴产业,目前行业中不同机构的指标、标准都不统一。大家都是按照自己的理解去进行小心翼翼的尝试,对于未知领域,每个人都有自己的独特理解,每个人都有自己的认知方式。" 因此,制定车联网安全的标准,以此指导厂商来进行一些方案和总体架构设计的制定是车联网安全的一个重要方面和抓手。

为此,联盟成立以来的突破口首先表现在于成功申报《信息安全技术汽车电子系统网络安全指南》国家标准项目,联盟成员单位东软集团还作为国内受邀单位代表中国参与联合国汽车信息安全标准建设工作。车载信息安全产业联盟秘书长路娜介绍说,标准启动工作在跟信安标委沟通时,他们表示过去没有,要先建体系再建标准的逻辑进行。实际上,产品已经出来了,我们在去做答辩的时候,他们都很支持。路娜表示,联盟在成立之初就得到了网络安全行业主管部门领导和联盟成员企业单位领导的大力支持,以及国内外整车厂的密切关注。这一点我们感受非常深。

东软集团网络安全事业部产品总监陈静相认为,"对于中国汽车行业而言,没有积累,就没有话语权。我们希望这个联盟能够集中中国汽车产业的核心技术力量。或许在传统汽车领域,中国的技术发展是相对落后的,但是在新兴的汽车智能和新能源领域,中国的企业仍然有着弯道超车的可能。"

作为国际ISO特聘专家,陈相静指出,在汽车领域,汽标的影响力还是比较大的。当然信安标委有对应的标准,在ISO或者其标准组织里面也有相应的标准。目前在ISO里面,车厂比较认同的功能安全领域有比较成熟的标准ISO26262,由汽车行业主导的标准委员会希望这一标准与安全紧密结合。经历了大概有两年的时间,这一标准处在建设过程中。中国代表团其实一直在参与,但是在车这个领域,中国的话语权并不是很强。那么在新能源以及一些智能网联层面,我们是希望突破的一个领域。

百度提出,2018年是自动驾驶汽车的元年。何文认为,智能汽车和无人驾驭,从我们来讲是有很大差别的,不仅是技术方面有很大问题,在一些伦理道德,在社会其他方面也是如此,这个行业目前应该还在一个萌芽期。同样,车联网的安全更是任重道远。

车载信息安全联盟谋划产业生态升级

日前,由车载信息安全产业联盟主办,车载信息安全产业联盟发起单位东软集团、恩智浦(中国)承办的车载信息安全产业技术高峰研讨会在京召开。来自联盟内的政府相关部门、评测与认证机构、车厂以及东软、恩智浦等成员单位的数十位专家共同出席,围绕国内外车载信息安全产业发展趋势、行业标准制定、关键技术与架构研究等内容进行充分交流,研讨适合中国汽车产业发展的技术创新与合作模式。

东软集团副总裁兼网络安全事业部总经理杨纪文表示,车载信息安全联盟成立之初,各成员单位就带着共同的梦想,就是通过各方的努力,共同推动车联网安全事业的发展,为汽车终端用户提供更有保障、更高性能、更加安全的汽车产品。两年过去了,在相关部门的支持下,在各联盟成员的努力下,车载信息安全联盟取得了令人满意的成绩。作为联盟的理事长单位,东软非常愿意为联盟各成员单位搭建交流与合作的平台,分享东软在汽车电子与信息安全领域所积累的核心技术与实践经验,与成员单位展开广泛的技术交流与商业合作,帮助国内外车厂解决信息安全问题,健全产业发展所需的相关技术与标准,共同营造健康有序、可持续发展的产业环境,贡献于中国智能汽车产业平稳发展。

本次研讨会上,联盟发起人、重庆长安汽车股份有限公司智能化开发中心主任何文,作为新当选的联盟副主任委员,分享了近年来车联网信息安全事件及整车厂面临的信息安全风险,重点分析了车载信息安全面临的困难、挑战及信息安全需求,同时也就长安企业在车载信息安全领域前瞻性的布局理念和未来的业务规划与布局做了介绍。东软集团网络安全事业部产品总监陈静相作为国际ISO特聘专家,详尽解读了2018年6月份 ISO车载信息安全国际标准组的较新前沿技术理念和发展趋势,国汽(北京)智能网联汽车研究院资深研究师周唯全面讲解了汽车信息安全平台的较新规划方案,中国信息通信研究院主任工程师葛雨明博士就C-V2X发展和安全关键问题提出专业的、深入的分析与思考, 恩智浦(中国)大中华区汽车电子产品应用总监吕浩全面解析国际上较新的纵深防御的车载信息安全架构。

本次闭门会议,国内知名整车厂品牌齐聚一堂,来自长安、长城、吉利、东风、广汽、一汽集团、一汽轿车、北汽新能源、宇通等多个车厂负责信息安全技术专家分别介绍了各自整车厂车载信息安全架构以及目前面临的实际问题和挑战,还有未来的规划与布局。更是为产业发展、行业标准制定、关键技术与架构等内容提出了很多宝贵得意见。大家在提出各自发展需求和挑战的同时,还共同探讨了发展对策,形成了很多有价值的观点和思路并进行充分交流。

此外,车载信息安全产业联盟2018年次全体理事单位会议同期召开,会议期间,秘书处汇报了车载信息安全产业联盟2017年工作总结,全体理事单位选举产生联盟理事长单位、副理事长单位、联盟主任、副主任及秘书长。长城汽车股份有限公司、中国汽车集团公司、吉利汽车集团、北京新能源汽车股份有限公司、东风汽车股份有限公司、郑州宇通集团有限公司等多家车企积极申请加入联盟。联盟指出,2018年的重点工作将主要围绕国内外车载信息安全标准制定、智能汽车的信息安全技术攻坚等,进一步促进联盟成员的交流合作,吸纳更多有共同志向的企业加入到联盟中来,构建完整的车载信息安全产业链,积极推动车载信息安全产业发展。

   来源:厂商供稿
作者:grabsun - 发布时间:2018-10-28 - 点击量:3167
上一篇:2018中国网络安全年会在京召开 下一篇:亚信安全发布2018年Q2安全报告:挖矿病毒数量月增40%
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们