芯盾時(shí)代如何應(yīng)對(duì)車(chē)聯(lián)網(wǎng)信息安全挑戰(zhàn)

近年來(lái)，智能網(wǎng)聯(lián)汽車(chē)快速普及、新能源汽車(chē)滲透率不斷提升，車(chē)聯(lián)網(wǎng)開(kāi)始走進(jìn)了大眾視野，深刻改變了人們的生活方式。與此同時(shí)，車(chē)聯(lián)網(wǎng)安全問(wèn)題也伴隨著一系列汽車(chē)網(wǎng)絡(luò)安全事件，成為了公眾關(guān)注的焦點(diǎn)。如何建設(shè)車(chē)聯(lián)網(wǎng)安全體系，支撐車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展，保障國(guó)家安全、消費(fèi)者駕乘安全，已經(jīng)成為了汽車(chē)制造企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)、汽車(chē)軟硬件供應(yīng)商迫在眉睫的問(wèn)題。

無(wú)安全，不車(chē)聯(lián)網(wǎng)

車(chē)聯(lián)網(wǎng)?是指通過(guò)網(wǎng)絡(luò)將車(chē)輛連接到其他車(chē)輛、人員和設(shè)施，實(shí)現(xiàn)車(chē)與車(chē)、車(chē)與路、車(chē)與傳感設(shè)備的交互傳遞和信息共享。借助車(chē)聯(lián)網(wǎng)，車(chē)企能夠打破數(shù)字世界和物理世界的壁壘，為駕乘者提供革命性的體驗(yàn)。但是，隨之而來(lái)的車(chē)聯(lián)網(wǎng)安全威脅也從數(shù)字世界照進(jìn)現(xiàn)實(shí)世界，車(chē)聯(lián)網(wǎng)安全的重要性上升到了前所未有的高度。

1車(chē)聯(lián)網(wǎng)安全關(guān)乎國(guó)家安全

車(chē)聯(lián)網(wǎng)是我國(guó)智能交通系統(tǒng)的重要組成部分，是重要的交通基礎(chǔ)設(shè)施。一旦遭受攻擊，輕則造成安全事故、引發(fā)大眾擔(dān)憂(yōu)，重則影響交通系統(tǒng)正常運(yùn)行、造成社會(huì)問(wèn)題。車(chē)聯(lián)網(wǎng)收集的數(shù)據(jù)涉及國(guó)家地理信息、交通流量數(shù)據(jù)等敏感信息，車(chē)聯(lián)網(wǎng)信息安全與國(guó)家數(shù)據(jù)主權(quán)緊密相關(guān)。

車(chē)聯(lián)網(wǎng)是全球各國(guó)新一輪產(chǎn)業(yè)競(jìng)爭(zhēng)的戰(zhàn)略高地。為了推動(dòng)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)快速、健康發(fā)展，我國(guó)建立了車(chē)聯(lián)網(wǎng)先導(dǎo)區(qū)、測(cè)試示范區(qū)、高速公路試點(diǎn)、測(cè)試場(chǎng)，開(kāi)展了大規(guī)模的智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試示范。保證車(chē)聯(lián)網(wǎng)先導(dǎo)區(qū)等創(chuàng)新研發(fā)機(jī)構(gòu)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全，能夠?yàn)槲覈?guó)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展提供有力支撐。

2車(chē)聯(lián)網(wǎng)信息安全直接影響駕乘人員安全

由于車(chē)聯(lián)網(wǎng)信息安全直接影響駕乘人員的安全，消費(fèi)者在選購(gòu)汽車(chē)時(shí)，越來(lái)越重視車(chē)輛的網(wǎng)絡(luò)安全和數(shù)據(jù)安全能力。同時(shí)，近年來(lái)多家車(chē)企屢次爆發(fā)大規(guī)模的數(shù)據(jù)泄露事件，也引發(fā)了消費(fèi)者對(duì)個(gè)人隱私信息、尤其是視頻泄露的擔(dān)憂(yōu)。因此，車(chē)聯(lián)網(wǎng)廠商必須不斷提升自身的網(wǎng)絡(luò)安全、數(shù)據(jù)安全水平，將信息安全作為產(chǎn)品開(kāi)發(fā)和品牌建設(shè)的重要組成部分，以滿(mǎn)足市場(chǎng)需求，提升市場(chǎng)競(jìng)爭(zhēng)力。

3車(chē)聯(lián)網(wǎng)信息安全是企業(yè)發(fā)展的命脈

對(duì)于汽車(chē)制造企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)、汽車(chē)軟硬件供應(yīng)商而言，車(chē)聯(lián)網(wǎng)技術(shù)涉及企業(yè)核心技術(shù)和商業(yè)秘密，直接影響企業(yè)的業(yè)務(wù)安全。一旦發(fā)生網(wǎng)絡(luò)安全事件、數(shù)據(jù)泄露事件，不但企業(yè)自身的核心機(jī)密泄露，影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)，還有可能引發(fā)重大安全事件和輿情事件，輕則影響企業(yè)商譽(yù)，重則遭受行政處罰，面臨法律訴訟。

當(dāng)前，車(chē)聯(lián)網(wǎng)廠商紛紛大力推進(jìn)自動(dòng)駕駛技術(shù)的研發(fā)和應(yīng)用。通過(guò)對(duì)數(shù)據(jù)的分析和處理，為自動(dòng)駕駛算法模型的訓(xùn)練、驗(yàn)證提供準(zhǔn)確可靠的數(shù)據(jù)支持，是車(chē)企研發(fā)自動(dòng)駕駛技術(shù)的必由之路。在此背景下，提升數(shù)據(jù)管理能力、數(shù)據(jù)安全能力，已經(jīng)成為車(chē)聯(lián)網(wǎng)廠商的必修課。

如何應(yīng)對(duì)車(chē)聯(lián)網(wǎng)信息安全挑戰(zhàn)?

隨著網(wǎng)聯(lián)汽車(chē)與智能交通深度融合，車(chē)云路一體協(xié)同發(fā)展，車(chē)路云網(wǎng)圖安全風(fēng)險(xiǎn)復(fù)雜交織，造成了一系列的車(chē)聯(lián)網(wǎng)信息安全難題。

1車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)安全邊界模糊

作為車(chē)聯(lián)網(wǎng)的中樞，車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)需要同時(shí)對(duì)接海量的車(chē)、路、網(wǎng)、圖設(shè)備和應(yīng)用，響應(yīng)海量的訪問(wèn)申請(qǐng)，處理、存儲(chǔ)海量的敏感數(shù)據(jù)。這直接導(dǎo)致了服務(wù)平臺(tái)的網(wǎng)絡(luò)安全邊界模糊化，網(wǎng)絡(luò)暴露面擴(kuò)大，成為車(chē)聯(lián)網(wǎng)攻擊的重點(diǎn)目標(biāo)。根據(jù)中國(guó)信息通信研究院監(jiān)測(cè)數(shù)據(jù)，2023年針對(duì)車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)的攻擊達(dá)805萬(wàn)次，同比增長(zhǎng)25.5%。傳統(tǒng)的網(wǎng)絡(luò)安全縱深防御架構(gòu)難以適應(yīng)“邊界模糊化”的網(wǎng)絡(luò)環(huán)境，亟需引入新理念、新架構(gòu)強(qiáng)化服務(wù)平臺(tái)的安全防護(hù)能力。

2網(wǎng)絡(luò)通信風(fēng)險(xiǎn)高

在車(chē)聯(lián)網(wǎng)中，只要汽車(chē)接入網(wǎng)絡(luò)，車(chē)端與云端就時(shí)刻進(jìn)行著網(wǎng)絡(luò)通信、完成數(shù)據(jù)交互。在數(shù)據(jù)傳輸過(guò)程中，一旦遭受中間人攻擊，通信內(nèi)容被劫持、被篡改，不但威脅服務(wù)平臺(tái)的安全，還將直接影響駕駛安全，后果不堪設(shè)想。

3車(chē)端數(shù)據(jù)安全難管控

每一臺(tái)智能網(wǎng)聯(lián)汽車(chē)都是一個(gè)移動(dòng)的數(shù)據(jù)中心。智能網(wǎng)聯(lián)汽車(chē)車(chē)端感知能力豐富，大多安裝高清攝像頭、毫米波雷達(dá)、高精度定位等感知設(shè)備，每輛車(chē)每秒可產(chǎn)生100MB數(shù)據(jù)，其中包含大量的含有個(gè)人隱私、地理信息等敏感數(shù)據(jù)的視頻文件。如何保證這些數(shù)據(jù)的安全存儲(chǔ)，是汽車(chē)制造商、軟硬件供應(yīng)商必須妥善解決的問(wèn)題。

4數(shù)據(jù)管理挑戰(zhàn)大

車(chē)聯(lián)網(wǎng)數(shù)據(jù)體系復(fù)雜，包括交通中交通參與者(人、車(chē)、路、云)的數(shù)據(jù)及其衍生的應(yīng)用數(shù)據(jù)。各類(lèi)信息均匯聚在車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)之中，數(shù)據(jù)安全風(fēng)險(xiǎn)必然大幅度增加。隨著車(chē)聯(lián)網(wǎng)的進(jìn)一步發(fā)展，一旦出現(xiàn)網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件，影響也會(huì)越來(lái)越大，甚至導(dǎo)致前期的車(chē)聯(lián)網(wǎng)建設(shè)成果直接清零。

為了保證車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)的數(shù)據(jù)安全，進(jìn)而充分挖掘數(shù)據(jù)的價(jià)值，服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)首先要提升對(duì)數(shù)據(jù)資產(chǎn)的管理能力，掌握自身數(shù)據(jù)資產(chǎn)的全貌，其次需要建立數(shù)據(jù)安全防護(hù)體系，對(duì)不同類(lèi)型的數(shù)據(jù)實(shí)施分類(lèi)分級(jí)防護(hù)，最后需要對(duì)包含敏感信息的數(shù)據(jù)，尤其是視頻進(jìn)行脫敏處理，以滿(mǎn)足合規(guī)要求，保護(hù)個(gè)人信息安全。

5合規(guī)壓力與日俱增

近年來(lái)，我國(guó)大力推進(jìn)車(chē)聯(lián)網(wǎng)信息安全體系建設(shè)，工信部、網(wǎng)信辦、發(fā)改委、自然資源部等部門(mén)先后發(fā)布了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》、《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》、《關(guān)于開(kāi)展智能網(wǎng)聯(lián)汽車(chē)準(zhǔn)入和上路通行試點(diǎn)工作的通知》等監(jiān)管文件，對(duì)車(chē)聯(lián)網(wǎng)信息安全提出了明確的要求。

2024年9月，工信部組織制定的GB/T 41871-2022《信息安全技術(shù) 汽車(chē)數(shù)據(jù)處理安全要求》、GB 44495-2024《汽車(chē)整車(chē)信息安全技術(shù)要求》、GB/T 44464-2024《汽車(chē)數(shù)據(jù)通用要求》三項(xiàng)國(guó)家標(biāo)準(zhǔn)獲批，將于2026年1月1日起開(kāi)始實(shí)施。這標(biāo)志著我國(guó)車(chē)聯(lián)網(wǎng)安全法律法規(guī)體系逐步完善，監(jiān)管工作將進(jìn)入正規(guī)化、嚴(yán)格化、常態(tài)化的新階段。

芯盾時(shí)代的車(chē)聯(lián)網(wǎng)安全之道

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，將車(chē)聯(lián)網(wǎng)安全作為公司的重要戰(zhàn)略方向，基于自身在業(yè)務(wù)安全領(lǐng)域的技術(shù)積累，持續(xù)探索安全技術(shù)和車(chē)聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景的深度融合，打造了以數(shù)據(jù)為核心的車(chē)聯(lián)網(wǎng)業(yè)務(wù)安全解決方案，助力汽車(chē)制造企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)、汽車(chē)軟硬件供應(yīng)商建立車(chē)聯(lián)網(wǎng)信息安全體系。

芯盾時(shí)代車(chē)聯(lián)網(wǎng)業(yè)務(wù)安全解決方案聚焦人-車(chē)-路-管-云互聯(lián)互通場(chǎng)景，統(tǒng)籌網(wǎng)絡(luò)安全和數(shù)據(jù)安全，實(shí)現(xiàn)身份治理、認(rèn)證管理、權(quán)限管控，進(jìn)行應(yīng)用/功能/數(shù)據(jù)/API細(xì)粒度權(quán)限管理訪問(wèn)控制策略，在業(yè)務(wù)的任意場(chǎng)景進(jìn)行自適應(yīng)處置，實(shí)現(xiàn)高級(jí)別自動(dòng)駕駛中應(yīng)用和數(shù)據(jù)的安全訪問(wèn)與使用體驗(yàn)的動(dòng)態(tài)平衡。 借助芯盾時(shí)代車(chē)聯(lián)網(wǎng)業(yè)務(wù)安全解決方案，車(chē)聯(lián)網(wǎng)廠商能夠一站式實(shí)現(xiàn)以下功能：

1強(qiáng)化車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)

在車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)層面，芯盾時(shí)代打造了縱深防御和零信任安全架構(gòu)相結(jié)合車(chē)聯(lián)網(wǎng)安全體系。在部署網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)、入侵防護(hù)系統(tǒng)、Web 防火墻、API安全監(jiān)測(cè)平臺(tái)等安全設(shè)備，利用原有網(wǎng)絡(luò)安全防護(hù)技術(shù)手段對(duì)服務(wù)平臺(tái)進(jìn)行加固的同時(shí)，芯盾時(shí)代創(chuàng)新行的引入用戶(hù)身份與訪問(wèn)管理平臺(tái)(IAM)、零信任網(wǎng)絡(luò)訪問(wèn)平臺(tái)等零信任產(chǎn)品方案，實(shí)現(xiàn)對(duì)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等多個(gè)層面的全覆蓋，提升平臺(tái)側(cè)防護(hù)與檢測(cè)響應(yīng)能力，實(shí)現(xiàn)1+1>2的效果。

2網(wǎng)絡(luò)通信加密傳輸

在網(wǎng)絡(luò)通信層面，芯盾時(shí)代采用自主研發(fā)的物聯(lián)網(wǎng)密碼安全模塊(SPMI)和零信任業(yè)務(wù)安全網(wǎng)關(guān)(SDP)，建立“車(chē)-云”通信的雙向加密隧道，在加強(qiáng)訪問(wèn)控制、監(jiān)測(cè)異常流量的同時(shí)，完成加密傳輸、網(wǎng)絡(luò)隔離、PKI體系的建設(shè)，保障數(shù)據(jù)的安全傳輸。

物聯(lián)網(wǎng)密碼安全模塊(SPMI)能以SDK形式集成在車(chē)機(jī)之中，車(chē)企能夠在硬件免改造的情況下實(shí)現(xiàn)加密通信功能，滿(mǎn)足監(jiān)管文件對(duì)存量汽車(chē)安全升級(jí)的要求。

3保證車(chē)端數(shù)據(jù)安全

在終端層面，芯盾時(shí)代物聯(lián)網(wǎng)密碼安全模塊(SPMI)基于傳統(tǒng)證書(shū)認(rèn)證方式，結(jié)合分割密鑰、設(shè)備指紋、白盒算法、環(huán)境清場(chǎng)等技術(shù)，為數(shù)據(jù)的安全存儲(chǔ)提供了底層支持，即使數(shù)據(jù)被劫持、被泄露也難以被破譯和篡改。

針對(duì)視頻脫敏的強(qiáng)需求，芯盾時(shí)代基于GB 44495-2024的要求，打造了載視頻脫敏系統(tǒng)。借助此系統(tǒng)，車(chē)企能夠在車(chē)載攝像頭采集的視頻流數(shù)據(jù)上云之前，自動(dòng)進(jìn)行匿名化處理，在車(chē)端算力有限的情況下，保障數(shù)據(jù)隱私，滿(mǎn)足合規(guī)要求。

4建立數(shù)據(jù)安全防護(hù)體系

在數(shù)據(jù)安全和個(gè)人隱私層面，芯盾時(shí)代基于自身完善的零信任產(chǎn)品布局與豐富的數(shù)據(jù)安全體系建設(shè)經(jīng)驗(yàn)，幫助車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)制定數(shù)據(jù)安全戰(zhàn)略，明確組織架構(gòu)與管理制度，建立數(shù)據(jù)安全技術(shù)體系，打造數(shù)據(jù)安全運(yùn)營(yíng)體系， 最終建設(shè)完整的數(shù)據(jù)安全防護(hù)體系，提升數(shù)據(jù)安全防護(hù)水平。

在數(shù)據(jù)管理上，芯盾時(shí)代數(shù)據(jù)資產(chǎn)管理系統(tǒng)能夠自動(dòng)梳理數(shù)據(jù)資產(chǎn)，根據(jù)國(guó)家標(biāo)準(zhǔn)、行業(yè)最佳實(shí)踐及企業(yè)數(shù)據(jù)安全規(guī)范對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化分類(lèi)、分級(jí)，讓企業(yè)掌握數(shù)據(jù)資產(chǎn)全貌，實(shí)施針對(duì)性的防護(hù)措施，更好的發(fā)揮數(shù)據(jù)的價(jià)值。

針對(duì)云端的數(shù)據(jù)脫敏需求，芯盾時(shí)代數(shù)據(jù)脫敏系統(tǒng)通過(guò)AI模型進(jìn)行自動(dòng)駕駛視頻、圖片中敏感信息的檢測(cè)，通過(guò)脫敏算法實(shí)現(xiàn)敏感信息的遮蔽，支持自定義脫敏區(qū)域大小及脫敏數(shù)據(jù)類(lèi)型，針對(duì)車(chē)牌、路牌、人臉、時(shí)間戳配置不同的識(shí)別和處理算法，對(duì)不同敏感信息靈活處理，優(yōu)化脫敏邏輯和效率，實(shí)現(xiàn)高性能脫敏。

5滿(mǎn)足車(chē)聯(lián)網(wǎng)安全合規(guī)要求

在合規(guī)層面，芯盾時(shí)代車(chē)聯(lián)網(wǎng)業(yè)務(wù)安全解決方案擁有完全自主知識(shí)產(chǎn)權(quán)，不但滿(mǎn)足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等網(wǎng)絡(luò)安全、數(shù)據(jù)安全法律法規(guī)的要求，還滿(mǎn)足GB/T 41871-2022《信息安全技術(shù) 汽車(chē)數(shù)據(jù)處理安全要求》、GB 44495-2024《汽車(chē)整車(chē)信息安全技術(shù)要求》、GB/T 44464-2024《汽車(chē)數(shù)據(jù)通用要求》等汽車(chē)行業(yè)國(guó)標(biāo)的要求，能夠支撐企業(yè)的合規(guī)建設(shè)。

目前，芯盾時(shí)代車(chē)聯(lián)網(wǎng)業(yè)務(wù)安全解決方案已在多個(gè)車(chē)聯(lián)網(wǎng)示范區(qū)、多家車(chē)企投入應(yīng)用，在數(shù)據(jù)安全監(jiān)測(cè)、視頻脫敏、數(shù)字鑰匙安全等場(chǎng)景下取得了良好的應(yīng)用效果。芯盾時(shí)代也由此成為車(chē)聯(lián)網(wǎng)安全的先行者，積累了豐富的研發(fā)經(jīng)驗(yàn)、技術(shù)儲(chǔ)備和項(xiàng)目經(jīng)驗(yàn)。

未來(lái)，芯盾時(shí)代將持續(xù)迭代升級(jí)車(chē)聯(lián)網(wǎng)業(yè)務(wù)安全解決方案，為汽車(chē)制造企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)、汽車(chē)軟硬件供應(yīng)商的業(yè)務(wù)安全保駕護(hù)航，繼續(xù)深度參與車(chē)聯(lián)網(wǎng)先導(dǎo)區(qū)、測(cè)試示范區(qū)建設(shè)，為我國(guó)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展貢獻(xiàn)力量。