大會現場

11月24日下午，作為2023汽車電子創(chuàng)新周的重點活動之一，“汽車網絡與安全體系建設”論壇在廣州市成功召開。

中國軟件評測中心智能網聯汽車研究評測事業(yè)部技術副總師王卉捷

本次論壇以“汽車網絡與安全體系建設”為主題，圍繞智能網聯汽車的安全合規(guī)、信息安全、數據隱私保護、網安技術發(fā)展等行業(yè)焦點話題，邀請業(yè)內知名專家和企業(yè)代表共聚一堂，共同分享和探討智能網聯汽車網絡安全與體系建設的經驗與最新成果案例，為智能網聯汽車安全的持續(xù)發(fā)展獻計獻策。會議由中國軟件評測中心智能網聯汽車研究評測事業(yè)部技術副總師王卉捷主持。

中國工程院院士沈昌祥

中國工程院院士沈昌祥線上發(fā)表了《用安全可信產品和服務筑牢車聯網安全防線》的主旨報告，他指出網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間，“沒有網絡安全就沒有國家安全，安全是發(fā)展的前提”。他指出，利用缺陷脆弱點挖掘漏洞進行威脅攻擊是網絡安全風險的永遠命題。傳統“封堵查殺”補丁難以應對未知惡意攻擊。安全可信產品和服務是在實施計算運算同時，并行進行動態(tài)的全方位整體防護，使得能完成計算任務的邏輯組合不被篡改和破壞，達到預期的計算目標。智能網聯汽車如果沒有網絡安全，就相當于一個沒有“免疫系統”的人。安全可信的保障體系是車聯網的生命線。沈院士認為，通過構建可信安全管理中心支持下的主動免疫三重防護框架（可信網絡通信、可信邊界、可信計算環(huán)境），將為車聯網安全構筑堅實的防御體系。

中國電子信息產業(yè)發(fā)展研究院副總工程師安暉

中國電子信息產業(yè)發(fā)展研究院副總工程師安暉從法規(guī)、政策、標準分析，網絡安全、數據安全測評實踐，數據安全測評結果分析等方面，采用大量數據對智能網聯汽車安全進行全面的剖析，并且提出了針對汽車網絡與數據安全發(fā)展的建議。

360數字安全集團副總裁、360安心行公司總經理呂欣鴻

360數字安全集團副總裁、360安心行公司總經理呂欣鴻帶來了主題為《新格局下的智能網聯汽車數字安全發(fā)展策略》的主旨報告。他認為，數字技術應用讓汽車發(fā)生了“智變”，推動了城市經濟的發(fā)展。但也帶來了智能汽車的“新困惑”——數字安全。傳統安全依然停留在過去，無法應對新挑戰(zhàn)，面對諸多問題，軟件全面開源，車企上下游共同協作，非常有利于產業(yè)安全基線的構建。

上海銀基信息安全技術股份有限公司副總裁李峰

通常討論車輛信息安全多是以整車在駕駛場景中發(fā)生的案例，而上海銀基信息安全技術股份有限公司副總裁李峰為與會聽眾帶來的是關于智能網聯車輛的生產安全話題。他表示，生產安全實質上是供應鏈的安全，整車生產階段的任何一個環(huán)節(jié)都可能引入安全風險，例如輸入的數據可能被泄露，固件可能被篡改等等。因此，生產安全的關鍵包括兩個方面：生產網絡安全、生產數據安全。并且，他認為汽車生產網絡需要專業(yè)的信息安全服務以及生產網絡數據安全原則。

廣東為辰信息科技有限公司總經理李允

廣東為辰信息科技有限公司總經理李允表示，沒有網絡安全，就不會有汽車的智能化。他圍繞軟件定義汽車時代的可信問題和與會聽眾進行了深入探討，對當前網絡安全風險，隔離與縱深防御等方面進行了分析與解讀。

東軟集團網絡安全事業(yè)部副總經理陳靜相

東軟集團網絡安全事業(yè)部副總經理陳靜相帶來了主題為《智能網聯汽車信息安全技術發(fā)展趨勢》的主旨報告，他表示汽車行業(yè)新的變革帶來了新的風險，汽車信息安全成為了國際國內高度關注的焦點。他從實現信息安全標準落地、智能網聯汽車信息安全標準合規(guī)挑戰(zhàn)以及智能網聯汽車信息安全技術發(fā)展趨勢等方面分析了行業(yè)目前所面臨的一些問題。

天融信科技集團車聯網安全總架構師范雪儉

天融信科技集團車聯網安全總架構師范雪儉表示，隨著汽車智能化、網聯化快速發(fā)展，數字化持續(xù)賦能汽車產業(yè)，車聯網安全已經成為智能網聯汽車快速健康發(fā)展的基石。多年來天融信持續(xù)深耕車聯網安全領域，已形成以安全合規(guī)、縱深防御、安全協同、動態(tài)賦能為特點的車聯網安全防護體系，同時結合多維度車聯網數據安全治理和全生命周期車聯網安全運營為客戶提供一體化的彈性車聯網安全能力。

國家工業(yè)信息安全發(fā)展研究中心檢查評估所車聯網安全部主任劉冬線上發(fā)表了主旨為《車聯網安全保障能力建設實踐》的演講。他表示要重點圍繞行業(yè)性技術痛點、難點、卡點問題，聚合行業(yè)優(yōu)勢技術資源和專業(yè)力量，由點及面突破車聯網安全行業(yè)性關鍵技術、科技創(chuàng)新、產品研發(fā)，縱向深入、橫向推廣支撐地方區(qū)域、行業(yè)企業(yè)穩(wěn)步提升安全保障能力。同時，聯合車聯網安全各領域代表企業(yè)和機構，構建技術創(chuàng)新、產業(yè)服務雙輪驅動下的車聯網安全產業(yè)新生態(tài)。并且聯合各方促進安全建設和管理的規(guī)范統一，開展第三方安全測試及演練服務，檢驗安全水平，促進整體保障能力提升。

近年來，網絡終端中存在的入侵攻擊、數據竊取、信息篡改等安全隱患和威脅，已逐步向車聯網領域滲透，同時車聯網中特有的安全問題也在不斷顯現。其主要集中在車輛平臺自身、傳輸通信和數據隱私安全等方面。大規(guī)模的黑客入侵和數據泄露威脅給車聯網汽車行業(yè)帶來了巨大的威脅，影響了用戶的生命財產安全和敏感數據隱私安全。本次論壇通過圍繞如何應對智能網聯汽車安全風險挑戰(zhàn)、安全體系建設以及技術創(chuàng)新等話題，集思廣益，分享成功經驗，展示應用場景，共商共議以高水平安全保障助力智能網聯汽車產業(yè)高質量發(fā)展。