■本刊記者 趙志遠

隨著車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，其安全問題也開始備受關(guān)注，車聯(lián)網(wǎng)安全不同于傳統(tǒng)網(wǎng)絡(luò)安全，尚有許多問題需要解決。信安世紀在車聯(lián)網(wǎng)安全領(lǐng)域已有多年積淀，本刊記者專訪了信安世紀兩位專家，請他們介紹了信安世紀在車聯(lián)網(wǎng)安全及相關(guān)標準制定方面做出的工作。

隨著“互聯(lián)網(wǎng)+”的深入推進，互聯(lián)網(wǎng)向傳統(tǒng)行業(yè)的延伸正改變和重塑各行業(yè)格局。汽車行業(yè)也不例外，“互聯(lián)網(wǎng)+汽車”也正在重塑整個汽車產(chǎn)業(yè)，車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)在近年如火如荼地發(fā)展。

賽迪顧問發(fā)布的2019車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展報告中指出，全球車聯(lián)網(wǎng)應(yīng)用進入加速發(fā)展階段，當前全球聯(lián)網(wǎng)車數(shù)量約為9000萬輛，預(yù)計到2020年將增至3億輛左右，2017年中國車聯(lián)網(wǎng)用戶規(guī)模達到1780萬人，已成為全球最重要的車聯(lián)網(wǎng)市場。

車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，安全不可忽視

然而，不斷涌現(xiàn)的安全問題將車聯(lián)網(wǎng)市場推到風(fēng)口浪尖，例如近年來不斷出現(xiàn)的因各種系統(tǒng)漏洞導(dǎo)致的問題汽車被召回以及車載娛樂系統(tǒng)等被黑客攻擊等事件，再次暴露出車聯(lián)網(wǎng)安全的脆弱。由于車聯(lián)網(wǎng)安全問題將直接關(guān)系到用戶的人身財產(chǎn)安全，車聯(lián)網(wǎng)安全已成為關(guān)系到車聯(lián)網(wǎng)能否快速發(fā)展的重要因素。

信安世紀助理副總裁 金輝

信安世紀終端事業(yè)部銷售總監(jiān) 付軍

車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一種典型應(yīng)用場景，其安全性涉及與很多傳統(tǒng)網(wǎng)絡(luò)安全不同的很多方面，例如搭載車聯(lián)網(wǎng)服務(wù)的云端平臺安全、各種移動終端設(shè)備安全、通信安全以及數(shù)據(jù)隱私安全等。

因此，做好車聯(lián)網(wǎng)安全也有不小的難度。目前專注于車聯(lián)網(wǎng)安全的廠商并不算多，可以說車聯(lián)網(wǎng)安全市場尚未全面鋪展開來。據(jù)信安世紀終端事業(yè)部銷售總監(jiān)付軍介紹，信安世紀在2016年就開始涉足車聯(lián)網(wǎng)安全領(lǐng)域，并作為公司物聯(lián)網(wǎng)安全整體規(guī)劃的一部分，之后還積極參與相關(guān)標準組織進行的車聯(lián)網(wǎng)安全相關(guān)標準制定工作。

與其他安全廠商不同的是，信安世紀所提供的不是針對車聯(lián)網(wǎng)安全整體解決方案，而是專注在基于國產(chǎn)密碼算法的車聯(lián)網(wǎng)認證安全和數(shù)據(jù)安全方面，包括身份的認證和設(shè)備的認證，以國產(chǎn)密碼算法技術(shù)為基礎(chǔ)，打造車聯(lián)網(wǎng)安全認證的核心技術(shù)，這也是信安世紀的優(yōu)勢所在。

認證技術(shù)是信安世紀的專長。但車聯(lián)網(wǎng)安全的認證卻與傳統(tǒng)網(wǎng)絡(luò)安全認證技術(shù)大不相同，換句話說，傳統(tǒng)安全認證技術(shù)是不適用于車聯(lián)網(wǎng)安全需求的。舉例來說，高速移動的車聯(lián)網(wǎng)場景下要求網(wǎng)絡(luò)傳輸?shù)脱訒r高效率，傳統(tǒng)網(wǎng)絡(luò)傳輸及認證技術(shù)無法滿足這樣苛刻的要求，而且傳統(tǒng)數(shù)字認證體系標準在設(shè)計上無法滿足高速低延時需求。

同樣的問題還出現(xiàn)在與車聯(lián)網(wǎng)相關(guān)的眾多不同的行業(yè)領(lǐng)域和應(yīng)用場景中。信安世紀助理副總裁金輝介紹說，火車、地鐵上采用的車聯(lián)網(wǎng)技術(shù)，與公交車以及私人汽車等場景需求是非常不同的，在進行認證時采用的加解密技術(shù)也必然需要區(qū)別對待。

金輝表示，信安世紀目前正與十多家車企合作，共同推動車聯(lián)網(wǎng)安全標準和產(chǎn)品研發(fā)方向的制定工作，在交付方式上，一般是將信安世紀安全產(chǎn)品與車企自身車聯(lián)網(wǎng)產(chǎn)品技術(shù)融合并交付用戶，或者是跟一些車聯(lián)網(wǎng)的廠商產(chǎn)品做融合，然后提供給車企用戶。

車聯(lián)網(wǎng)安全 標準先行

由于車聯(lián)網(wǎng)產(chǎn)業(yè)尚處于發(fā)展初期，而車聯(lián)網(wǎng)安全工作也才剛剛起步，許多相關(guān)的車聯(lián)網(wǎng)安全標準及規(guī)范并不完善。等保2.0的正式出臺，在基本要求基礎(chǔ)之上還對物聯(lián)網(wǎng)應(yīng)用場景下有著詳細的擴展要求，而車聯(lián)網(wǎng)安全作為物聯(lián)網(wǎng)安全的特殊場景，也將納入到等保2.0的相關(guān)規(guī)定之中。

另一方面，以5G、物聯(lián)網(wǎng)等為代表的新技術(shù)的應(yīng)用給車聯(lián)網(wǎng)帶來新的機遇，也帶來新的挑戰(zhàn)，挑戰(zhàn)之一仍舊是安全問題。這些新技術(shù)的所帶來的安全挑戰(zhàn)很大程度也來自于標準制定的滯后性，以至于安全防護無從做起。

因此，在車聯(lián)網(wǎng)及其安全標準制定方面，國內(nèi)外正加緊制定相關(guān)標準以應(yīng)對在車聯(lián)網(wǎng)安全防護方面的不足。例如，2016年，ISO TC22成 立ISO TC22/SC32 WG11 CyberSecurity信息安全工作組并開展信息安全國際標準的制定。

在國內(nèi)，網(wǎng)絡(luò)安全法明確規(guī)定了網(wǎng)絡(luò)運營者需履行網(wǎng)絡(luò)安全保護義務(wù)，其中就涵蓋了車聯(lián)網(wǎng)行業(yè)的運營者。此外，2018年6月，工信部與國家標準委聯(lián)合印發(fā)了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設(shè)指南（總體要求）》等系列文件，各相關(guān)部門也都設(shè)立了車聯(lián)網(wǎng)安全相關(guān)工作組，加速研制車聯(lián)網(wǎng)安全標準。

上述文件中要求，到2020 年，初步建立能夠支撐駕駛輔助及低級別自動駕駛的智能網(wǎng)聯(lián)汽車標準體系。制定30 項以上智能網(wǎng)聯(lián)汽車重點標準，涵蓋功能安全、信息安全、人機界面等通用技術(shù)以及信息感知與交互、決策預(yù)警、輔助控制等核心功能相關(guān)的技術(shù)要求和試驗方法。

信安世紀正積極參與到車聯(lián)網(wǎng)安全相關(guān)標準制定工作當中，其中作為交通部PKI主要服務(wù)商，配合交通部推廣ETC安全應(yīng)用，并在交通部主導(dǎo)的智能交通相關(guān)標準制定工作中，作為國密專家積極參與并推動相關(guān)智能交通標準制定工作。

此外，信安世紀在參與部級車聯(lián)網(wǎng)標準制定的同時，進行了相關(guān)國際標準的深度研究,并針對國密算法在車聯(lián)網(wǎng)中的應(yīng)用進行了前瞻性產(chǎn)品方案預(yù)研。針對車聯(lián)網(wǎng)“高速度、低延時和多連接”等特性，提出符合國密要求的全新車聯(lián)網(wǎng)認證安全和數(shù)據(jù)安全方案。

建立車聯(lián)網(wǎng)安全體系勢在必行，只有標準先行，才能快速推動車聯(lián)網(wǎng)安全體系的建立，這其中需要包括相關(guān)部門、安全廠商以及車企在內(nèi)的各方參與，不斷推動車聯(lián)網(wǎng)及其安全標準的落地。