關(guān)鍵詞：智能網(wǎng)聯(lián)汽車(chē)；網(wǎng)絡(luò)安全；信息安全；數(shù)據(jù)安全；軟件升級(jí)

0前言

在“軟件定義汽車(chē)”的浪潮下，智能網(wǎng)聯(lián)汽車(chē)儼然成了汽車(chē)市場(chǎng)的主流，各企業(yè)都試圖在產(chǎn)業(yè)變革中占據(jù)先機(jī)，把握車(chē)聯(lián)網(wǎng)時(shí)代的主動(dòng)權(quán)。然而，為了應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代新的“安全”挑戰(zhàn)，汽車(chē)制造企業(yè)在把精力投入到產(chǎn)品研發(fā)與技術(shù)突破的同時(shí)，體系的建設(shè)也不容忽視。新體系的建設(shè)與融合，將會(huì)成為企業(yè)在新時(shí)代中航行的燈塔。

1概述

隨著人工智能時(shí)代的到來(lái)，汽車(chē)已進(jìn)入智能網(wǎng)聯(lián)的潮流中，在為消費(fèi)者帶來(lái)日益便利功能的同時(shí)，智能網(wǎng)聯(lián)汽車(chē)也面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題［1］。

2015年，2名來(lái)自美國(guó)的黑客侵入了一輛JEEP品牌的控制器局域網(wǎng)（CAN）總線，控制了其諸多操作系統(tǒng)，最終使得JEEP品牌召回車(chē)輛140萬(wàn)輛，成為史上第一起因汽車(chē)網(wǎng)絡(luò)安全引起的召回事件［2］。2019年，有技術(shù)人員發(fā)現(xiàn)奔馳品牌車(chē)型存在19個(gè)安全漏洞，攻擊者可以遠(yuǎn)程解鎖車(chē)門(mén)、啟動(dòng)發(fā)動(dòng)機(jī)［3］。2022年，德國(guó)安全研究人員大衛(wèi)·科倫坡遠(yuǎn)程入侵了全球13個(gè)不同國(guó)家的25輛特斯拉汽車(chē)，能夠做到開(kāi)啟車(chē)門(mén)、無(wú)鑰匙啟動(dòng)等行為［4］。據(jù)報(bào)道，在過(guò)去的5年中，汽車(chē)行業(yè)因網(wǎng)絡(luò)攻擊而遭受的損失超過(guò)5000億美元［5］，這個(gè)數(shù)字在未來(lái)幾年內(nèi)還將繼續(xù)增加。

2 網(wǎng)絡(luò)安全相關(guān)“新”汽車(chē)法規(guī)

為應(yīng)對(duì)此類(lèi)網(wǎng)絡(luò)攻擊與信息泄漏造成的損失，規(guī)范與保護(hù)智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全，制定車(chē)輛信息安全相關(guān)的新法規(guī)顯得尤其重要。為此，世界各國(guó)政府與組織相繼出臺(tái)了多份與汽車(chē)網(wǎng)絡(luò)安全相關(guān)的新法規(guī)。加強(qiáng)針對(duì)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品的準(zhǔn)入管理，既是推動(dòng)產(chǎn)業(yè)高質(zhì)量發(fā)展的需要，也是堅(jiān)守安全底線的要求。

2.1 網(wǎng)絡(luò)安全新法規(guī)的制定

近十年來(lái)，大量的網(wǎng)絡(luò)安全新法規(guī)被制定。2016年1月，美國(guó)汽車(chē)工程師學(xué)會(huì)（SAE）正式發(fā)布標(biāo)準(zhǔn)SAEJ3061—2016《信息物理融合系統(tǒng)網(wǎng)絡(luò)安全指南》，嘗試解決汽車(chē)網(wǎng)絡(luò)安全問(wèn)題；2018年歐盟發(fā)布了《通用數(shù)據(jù)保護(hù)條例》（GDPR）；2021年，ISO組織和SAE聯(lián)合發(fā)布標(biāo)準(zhǔn)ISO SAE 21434—2021《道路車(chē)輛網(wǎng)絡(luò)安全工程》，進(jìn)一步推動(dòng)了網(wǎng)絡(luò)安全的建設(shè)工作；2022年，聯(lián)合國(guó)世界車(chē)輛法規(guī)協(xié)調(diào)論壇第181次會(huì)議通過(guò)了第一份關(guān)于網(wǎng)絡(luò)安全技術(shù)的聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)（ECE）法規(guī)UN RegulationNo.155《汽車(chē)整車(chē)信息安全技術(shù)要求》。新法律、新標(biāo)準(zhǔn)的高頻發(fā)布，在引起了各大汽車(chē)制造企業(yè)（以下簡(jiǎn)稱(chēng)“車(chē)企”）廣泛關(guān)注的同時(shí)，也從側(cè)面表明汽車(chē)網(wǎng)絡(luò)安全情況的緊迫性與必要性。

2.2 網(wǎng)絡(luò)安全新法規(guī)的分類(lèi)與要求

為了解釋廣義的“網(wǎng)絡(luò)安全”，可以對(duì)這些新法規(guī)進(jìn)行分類(lèi)梳理，并得到表1中的4個(gè)大類(lèi)：網(wǎng)絡(luò)安全、軟件升級(jí)、信息安全和數(shù)據(jù)安全。這些領(lǐng)域既有所不同又互相關(guān)聯(lián)，并且各擁有相應(yīng)的管理體系要求。網(wǎng)絡(luò)空間是指網(wǎng)絡(luò)、服務(wù)、系統(tǒng)、人員、過(guò)程、組織，以及駐留或穿越其中的互聯(lián)數(shù)字環(huán)境。智能網(wǎng)聯(lián)汽車(chē)的出現(xiàn)，使得原本僅存在于物理空間中的汽車(chē)與網(wǎng)絡(luò)空間產(chǎn)生了一定的交集。用戶(hù)的個(gè)人信息（駕駛?cè)?、乘?chē)人有關(guān)信息，車(chē)輛行蹤軌跡及生物識(shí)別特征等），以及其他的重要信息（重要敏感區(qū)域地理信息和車(chē)輛流量等反映經(jīng)濟(jì)運(yùn)行情況的信息）在進(jìn)入網(wǎng)絡(luò)空間后以數(shù)據(jù)的形式存在，隨之產(chǎn)生了信息安全（Information Security）和數(shù)據(jù)安全（Data Security）的要求。與此同時(shí)，智能網(wǎng)聯(lián)汽車(chē)的軟件、硬件和網(wǎng)絡(luò)連接等重要組成部分，同樣可能受到源自網(wǎng)絡(luò)空間的攻擊，甚至造成信息安全與數(shù)據(jù)安全的漏洞。因此，網(wǎng)絡(luò)安全（Cyber Security）與軟件升級(jí)（Software Updates）的要求也應(yīng)運(yùn)而生。

2.3 兩種“安全”的差異闡述

“Security”與“Safety”雖然同意為“安全”，但是新法規(guī)中的“安全”擁有新的含義。如GB18384—2020《電動(dòng)汽車(chē)安全要求》、GB20072—2006《乘用車(chē)后碰撞燃油系統(tǒng)安全要求》、UN Regulation No.127《行人安全保護(hù)》法規(guī)標(biāo)題中出現(xiàn)的“安全”“主動(dòng)安全”“被動(dòng)安全”等概念中，“安全”的英文均為“Safety”，是指事故、意外發(fā)生時(shí)對(duì)于生命、健康、環(huán)境的保護(hù)能力。它是一種對(duì)產(chǎn)品技術(shù)能力的考察與要求，并以此提高產(chǎn)品保持安全狀態(tài)的能力。而網(wǎng)絡(luò)安全類(lèi)的新法規(guī)則強(qiáng)調(diào)對(duì)于有意識(shí)的威脅的防控（如遠(yuǎn)程篡改數(shù)據(jù)，竊取個(gè)人信息等），其英文為“Security”，多指有意識(shí)的威脅產(chǎn)生時(shí)對(duì)于廣義的有價(jià)值資產(chǎn)的保障。網(wǎng)絡(luò)攻擊等行為通常是由人為刻意引起的，且?guī)в邢喈?dāng)?shù)牟淮_定性，這與碰撞等意外事故不同。因此，這類(lèi)安全法規(guī)難以指定量化的考核指標(biāo)來(lái)考察企業(yè)與產(chǎn)品對(duì)于提高規(guī)范安全行為的能力，以應(yīng)對(duì)不確定的各種風(fēng)險(xiǎn)。對(duì)于各網(wǎng)絡(luò)安全新法規(guī)，它們側(cè)重于對(duì)行為規(guī)范與方法論的管理，而不是提出具體的技術(shù)要求。

在智能網(wǎng)聯(lián)汽車(chē)出現(xiàn)前，通常滿足“Safety”的要求即可。然而，隨著汽車(chē)網(wǎng)聯(lián)化程度的不斷提高，傳統(tǒng)的安全已不足以保護(hù)用戶(hù)的各種資產(chǎn)，單純對(duì)車(chē)輛進(jìn)行技術(shù)上的規(guī)制也難以應(yīng)對(duì)各式的網(wǎng)絡(luò)攻擊。因此，網(wǎng)絡(luò)安全新法規(guī)開(kāi)始通過(guò)與過(guò)程管理相結(jié)合的方式來(lái)提高車(chē)輛的“Security”水平?？梢哉f(shuō)，對(duì)于如今的智能網(wǎng)聯(lián)汽車(chē)，沒(méi)有“Security”的行為，就無(wú)法保持“Safety”的狀態(tài)。

3 企業(yè)應(yīng)對(duì)新法規(guī)的建議

上述新法規(guī)的內(nèi)容新、概念新、要求新、系統(tǒng)新，與傳統(tǒng)的汽車(chē)行業(yè)標(biāo)準(zhǔn)法規(guī)有較大差異，給不少車(chē)企帶來(lái)了一定的壓力與挑戰(zhàn)。面對(duì)這些要求與挑戰(zhàn)，相關(guān)車(chē)企應(yīng)當(dāng)體系先行，積極地將新體系與產(chǎn)品開(kāi)發(fā)的原有體系有機(jī)結(jié)合。這既是對(duì)新時(shí)代新法規(guī)挑戰(zhàn)的回應(yīng)，也是汽車(chē)企業(yè)體系長(zhǎng)久持續(xù)發(fā)展的必然［6］。

3.1 體系先行介紹

體系先行是指通過(guò)體系文檔來(lái)規(guī)范組織成員的行為，以確保組織盡到安全義務(wù)，保障產(chǎn)品的安全性與合規(guī)性。以上汽集團(tuán)為例，為實(shí)現(xiàn)網(wǎng)絡(luò)安全管理體系的落地，集團(tuán)對(duì)四階文檔體系進(jìn)行管理，將網(wǎng)絡(luò)安全列入集團(tuán)的綱領(lǐng)性文件；隨后，通過(guò)各項(xiàng)安全要求來(lái)規(guī)范集團(tuán)內(nèi)的網(wǎng)絡(luò)安全工作；各企業(yè)制定細(xì)化流程、規(guī)范與實(shí)施細(xì)則，總結(jié)最佳實(shí)踐；最后，通過(guò)記錄符合規(guī)范要求的實(shí)際操作證據(jù)，實(shí)現(xiàn)了集團(tuán)從上而下、通過(guò)體系先行的網(wǎng)絡(luò)安全管理模式，如圖1所示。

3.2 體系先行的必要性

體系建設(shè)是每個(gè)企業(yè)建立過(guò)程中的固有環(huán)節(jié)。在尚無(wú)體系存在的情況下，傳統(tǒng)的體系建設(shè)通過(guò)不斷地對(duì)管理方式的“最佳實(shí)踐”進(jìn)行摸索與錘煉，最終形成一套科學(xué)規(guī)范的管理流程。而在體系建立后，除了后續(xù)的完善與優(yōu)化外，更重要的是嚴(yán)格確保體系的執(zhí)行。在后續(xù)的生產(chǎn)活動(dòng)中，通過(guò)體系的執(zhí)行可持續(xù)提高管理效率和產(chǎn)品質(zhì)量，這也是體系的一大優(yōu)勢(shì)［7］。

盡管網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全等體系要求在汽車(chē)領(lǐng)域尚處于新興狀態(tài)，但在物聯(lián)網(wǎng)領(lǐng)域并不新奇。因此，汽車(chē)行業(yè)網(wǎng)絡(luò)安全體系的建設(shè)并非從零開(kāi)始，而是可以通過(guò)參考其他行業(yè)先例，快速建立相應(yīng)的管理體系，促進(jìn)車(chē)企自身技術(shù)手段發(fā)展，提高企業(yè)全員安全意識(shí)，并進(jìn)一步發(fā)揮體系建設(shè)的優(yōu)勢(shì)。此外，相應(yīng)體系的建立還是企業(yè)申請(qǐng)對(duì)應(yīng)證書(shū)的前提條件。

綜上，體系先行既有利于車(chē)企自身能力、產(chǎn)品質(zhì)量的提高，也為各車(chē)企主機(jī)廠完成對(duì)應(yīng)的型式認(rèn)證、出口海外市場(chǎng)鋪平道路。

3.2.1 立法意圖的導(dǎo)向

法規(guī)作為企業(yè)的第一推動(dòng)力，推動(dòng)著企業(yè)乃至行業(yè)的發(fā)展。因此，理解立法意圖很有必要。從企業(yè)角度來(lái)看，網(wǎng)絡(luò)法規(guī)立法意圖的本質(zhì)都較為明確：監(jiān)管部門(mén)通過(guò)各種方式對(duì)企業(yè)加以限制或督促，達(dá)到保護(hù)用戶(hù)安全、保障用戶(hù)權(quán)益的目標(biāo)。以網(wǎng)絡(luò)安全和軟件升級(jí)為例，如圖2所示，監(jiān)管部門(mén)通過(guò)提出網(wǎng)絡(luò)安全的要求，督促企業(yè)為消費(fèi)者提供可靠的產(chǎn)品，免受各種網(wǎng)絡(luò)攻擊。與此同時(shí)，企業(yè)自身由于掌握了其網(wǎng)絡(luò)安全防范的技術(shù)，亦有可能在軟件升級(jí)的過(guò)程中，利用其特權(quán)對(duì)用戶(hù)發(fā)動(dòng)攻擊，故還需要對(duì)軟件升級(jí)進(jìn)行規(guī)范來(lái)防止企業(yè)對(duì)用戶(hù)安全的侵害［8］。另一方面，數(shù)據(jù)也是用戶(hù)的一項(xiàng)固有權(quán)益，在《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定》中，要求向用戶(hù)告知采集數(shù)據(jù)的必要性與最小化，同時(shí)用戶(hù)有權(quán)拒絕或隨時(shí)改變決定，這是對(duì)用戶(hù)數(shù)據(jù)控制權(quán)的保障。

但與傳統(tǒng)法規(guī)強(qiáng)調(diào)對(duì)于意外危險(xiǎn)的防控（如碰撞、制動(dòng)等）不同，這些新法規(guī)強(qiáng)調(diào)對(duì)于有意識(shí)的威脅的防控（如遠(yuǎn)程篡改數(shù)據(jù)、竊取個(gè)人信息等）。若從英文文本來(lái)看，此類(lèi)法規(guī)采用的是“Security”而非“Safety”，其管理的目標(biāo)也從原先的生命、健康、環(huán)境等擴(kuò)大到了更廣泛的有價(jià)值的資產(chǎn)。

由于管控的風(fēng)險(xiǎn)主要來(lái)自人為行為，這是難以預(yù)測(cè)的，因此監(jiān)管部門(mén)推薦并引導(dǎo)企業(yè)建立全生命周期管理體系，以提高產(chǎn)品風(fēng)險(xiǎn)的可控性。以表1中的4類(lèi)法規(guī)為例，其相對(duì)應(yīng)的體系要求見(jiàn)表2。

這些體系的建立，目標(biāo)并非在于徹底杜絕風(fēng)險(xiǎn)，而是通過(guò)監(jiān)管部門(mén)所推薦的“最佳實(shí)踐”，為車(chē)企設(shè)定緩解已知風(fēng)險(xiǎn)的義務(wù)，確保產(chǎn)品的風(fēng)險(xiǎn)在可控范圍內(nèi)，如圖3所示。車(chē)企應(yīng)先通過(guò)威脅分析與風(fēng)險(xiǎn)評(píng)估，識(shí)別存在的安全隱患并采取對(duì)應(yīng)的緩解措施，通過(guò)測(cè)試驗(yàn)證殘余風(fēng)險(xiǎn)已達(dá)到了監(jiān)管部門(mén)推薦的最佳實(shí)踐水平以下，處于可以接受的狀態(tài)。將這一水平作為車(chē)企行為的底線，而車(chē)企則可以在此基礎(chǔ)上進(jìn)一步降低殘余風(fēng)險(xiǎn)，提高自身產(chǎn)品的競(jìng)爭(zhēng)力，同時(shí)減少后期運(yùn)維風(fēng)險(xiǎn)。當(dāng)發(fā)生安全事件時(shí)，車(chē)企需要及時(shí)采取措施，遏制風(fēng)險(xiǎn)，將其恢復(fù)至可控狀態(tài)。

3.2.2 減少壓力的有效途徑

建立相應(yīng)的網(wǎng)絡(luò)安全體系，可以有效減少車(chē)企的生存壓力。網(wǎng)絡(luò)安全相關(guān)技術(shù)發(fā)展日新月異，若沒(méi)有體系的保證，即使擁有強(qiáng)大的開(kāi)發(fā)能力，也難以保證能在每一次的技術(shù)迭代中站穩(wěn)腳跟。此外，若不及時(shí)將法規(guī)要求轉(zhuǎn)化為自身的設(shè)計(jì)開(kāi)發(fā)要求，則在遇到人員變動(dòng)、經(jīng)驗(yàn)流失等情況時(shí)使車(chē)企容易再次陷入困境。

網(wǎng)絡(luò)安全、軟件升級(jí)、數(shù)據(jù)安全等在各自的立法層面存在體系建設(shè)上的交集，若依照單個(gè)法規(guī)逐個(gè)進(jìn)行體系建設(shè)，將存在大量的冗余并形成不必要的成本；若能統(tǒng)籌規(guī)劃，從整體體系的維度進(jìn)行建設(shè)，則能從源頭減小車(chē)企的壓力，同時(shí)起到推動(dòng)產(chǎn)品合規(guī)的作用。

4 體系先行的實(shí)踐與探索

4.1 網(wǎng)絡(luò)安全應(yīng)用項(xiàng)目實(shí)際情況

2023年3月29日，上海汽車(chē)集團(tuán)股份有限公司乘用車(chē)公司（以下簡(jiǎn)稱(chēng)“上汽乘用車(chē)”）取得了全球首張E4的UN Regulation No.155車(chē)輛網(wǎng)絡(luò)安全管理體系認(rèn)證證書(shū)，證明了上汽乘用車(chē)已建立了自己的網(wǎng)絡(luò)安全管理體系。網(wǎng)絡(luò)安全管理體系的成功建設(shè)，不僅意味著上汽乘用車(chē)的產(chǎn)品將具有更高的安全保障能力，還代表企業(yè)擁有了更強(qiáng)更完善的產(chǎn)品開(kāi)發(fā)能力。

在上汽乘用車(chē)網(wǎng)絡(luò)安全管理體系的開(kāi)發(fā)過(guò)程中，開(kāi)發(fā)團(tuán)隊(duì)通過(guò)識(shí)別智能網(wǎng)聯(lián)汽車(chē)的敏感資產(chǎn)與針對(duì)智能汽車(chē)的潛在和主要網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)和攻擊場(chǎng)景，確定相關(guān)安全措施，最終完成了《與整車(chē)信息安全威脅相關(guān)的漏洞或攻擊方法試驗(yàn)工作指導(dǎo)書(shū)》、16份操作指導(dǎo)書(shū)及企標(biāo)的編寫(xiě)工作，并通過(guò)了ISO17025體系的內(nèi)審，將網(wǎng)絡(luò)安全的法規(guī)要求與企業(yè)自身的開(kāi)發(fā)文檔相結(jié)合，保證了從開(kāi)發(fā)到產(chǎn)品過(guò)程中的風(fēng)險(xiǎn)可控。上汽乘用車(chē)多個(gè)部門(mén)根據(jù)公司開(kāi)發(fā)流程，對(duì)開(kāi)發(fā)過(guò)程中整車(chē)與子系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行了驗(yàn)證與確認(rèn)，同時(shí)對(duì)產(chǎn)品的生產(chǎn)與售后過(guò)程中的網(wǎng)絡(luò)安全需求進(jìn)行了確認(rèn)，以保證產(chǎn)品全面符合網(wǎng)絡(luò)安全的要求。

4.2 數(shù)據(jù)安全應(yīng)用項(xiàng)目實(shí)際情況

根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定》及GDPR等相關(guān)法規(guī)的要求，開(kāi)發(fā)團(tuán)隊(duì)將其中對(duì)于個(gè)人信息、敏感信息、重要數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供及公開(kāi)過(guò)程等要求進(jìn)行了細(xì)化與工程轉(zhuǎn)化，最終形成了《隱私影響評(píng)估指南》《第三方數(shù)據(jù)管理指南》等指導(dǎo)性文件，規(guī)范了隱私相關(guān)性檢查、隱私影響評(píng)估、用戶(hù)隱私協(xié)議制定等一系列工程活動(dòng)，以確保開(kāi)發(fā)過(guò)程中對(duì)于信息的匿名化、用戶(hù)告知、必要性提示等關(guān)鍵性環(huán)節(jié)的風(fēng)險(xiǎn)管控始終處于規(guī)范可控的范圍之內(nèi)。

5 分析與討論

5.1 體系建設(shè)與產(chǎn)品合規(guī)

在網(wǎng)絡(luò)安全新法規(guī)逐漸實(shí)施后，體系建設(shè)與產(chǎn)品合規(guī)間的關(guān)聯(lián)提升到了一個(gè)新的高度。傳統(tǒng)的體系建設(shè)通過(guò)企標(biāo)等形式，將法規(guī)要求轉(zhuǎn)化為工程開(kāi)發(fā)要求，從而保障產(chǎn)品質(zhì)量滿足國(guó)家的強(qiáng)制性標(biāo)準(zhǔn)要求。隨著新法規(guī)的出現(xiàn)，體系建設(shè)漸漸以法規(guī)強(qiáng)制要求的形式出現(xiàn)，成為了產(chǎn)品認(rèn)證的前提條件。體系建設(shè)時(shí)往往從管理體系入手，再逐步完善相應(yīng)的技術(shù)體系。管理體系確保企業(yè)能夠做出正確的資源分配與判斷決策，例如識(shí)別管理車(chē)輛設(shè)計(jì)中的潛在風(fēng)險(xiǎn)，并持續(xù)保持風(fēng)險(xiǎn)評(píng)估處于最新?tīng)顟B(tài)，以有效應(yīng)對(duì)新的威脅與漏洞。技術(shù)體系則可使企業(yè)擁有檢驗(yàn)風(fēng)險(xiǎn)可控的技術(shù)手段，并能夠?qū)W(wǎng)絡(luò)攻擊等行為進(jìn)行判斷、應(yīng)對(duì)、記錄與檢驗(yàn)，最終滿足相應(yīng)的技術(shù)要求。

5.2 體系建設(shè)與體系融合

流程與體系的建設(shè)并不是孤立的，通過(guò)識(shí)別冗余、合并共性，不同體系間最終都會(huì)實(shí)現(xiàn)互相融合。以軟件開(kāi)發(fā)過(guò)程中常見(jiàn)的“V模型”法為例［9］，其要求是先通過(guò)對(duì)需求進(jìn)行分析拆解，隨后加以開(kāi)發(fā)，再反向逐步測(cè)試認(rèn)證，最終實(shí)現(xiàn)目標(biāo)，如圖4所示。在實(shí)現(xiàn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全等法規(guī)要求過(guò)程中，采用“V模型”法，并在開(kāi)發(fā)前期對(duì)不同體系進(jìn)行融合以實(shí)現(xiàn)開(kāi)發(fā)周期與開(kāi)發(fā)成本的可控。以網(wǎng)絡(luò)安全與數(shù)據(jù)安全為例，在概念設(shè)計(jì)階段，可統(tǒng)籌對(duì)二者的特征定義，對(duì)網(wǎng)絡(luò)威脅和數(shù)據(jù)等級(jí)進(jìn)行分類(lèi)與評(píng)估，明確二者的概念；在隨后的系統(tǒng)設(shè)計(jì)階段，可同時(shí)考慮網(wǎng)絡(luò)安全與數(shù)據(jù)安全的系統(tǒng)要求，對(duì)可以合并的體系進(jìn)行整合以減少不同體系間的冗余，進(jìn)而減少開(kāi)發(fā)成本。開(kāi)發(fā)完成后，再逐步向上對(duì)各個(gè)子系統(tǒng)、系統(tǒng)的網(wǎng)絡(luò)安全與數(shù)據(jù)進(jìn)行驗(yàn)證，合并相同的試驗(yàn)內(nèi)容，最終在優(yōu)化成本的同時(shí)達(dá)到整車(chē)網(wǎng)絡(luò)安全與數(shù)據(jù)安全目標(biāo)。

除開(kāi)發(fā)外，ISO/SAE 21434—2021《道路車(chē)輛-信息安全工程》和ISO 26262—2018《道路車(chē)輛功能安全》系列標(biāo)準(zhǔn)還指出，組織實(shí)施網(wǎng)絡(luò)安全管理時(shí)，網(wǎng)絡(luò)安全文化同樣是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一部分。在企業(yè)中培養(yǎng)良好的網(wǎng)絡(luò)安全文化氛圍，既有利于持續(xù)推動(dòng)產(chǎn)品全生命周期中的網(wǎng)絡(luò)安全，并通過(guò)解決開(kāi)發(fā)中遇到的問(wèn)題，以及體系審核、內(nèi)外部監(jiān)控等方式實(shí)現(xiàn)對(duì)流程體系的“反哺”，以持續(xù)優(yōu)化企業(yè)的網(wǎng)絡(luò)安全管理體系。

6結(jié)語(yǔ)

隨著智能網(wǎng)聯(lián)汽車(chē)的發(fā)展，汽車(chē)受到網(wǎng)絡(luò)安全威脅將日益增加。車(chē)企唯有順應(yīng)新的法規(guī)要求，在車(chē)輛開(kāi)發(fā)過(guò)程中兼顧“Safety”和“Security”，才能制造出充分尊重保護(hù)消費(fèi)者切身利益的產(chǎn)品。但在激烈的汽車(chē)市場(chǎng)競(jìng)爭(zhēng)與愈發(fā)復(fù)雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全所占的比例只會(huì)逐年增加，因此，車(chē)企還需根據(jù)自身實(shí)際情況，制定發(fā)展方針，積極建立網(wǎng)絡(luò)安全相關(guān)體系，并將其固化到企業(yè)自身的體系中，進(jìn)而實(shí)現(xiàn)各個(gè)體系之間的融合，以此提高企業(yè)的核心競(jìng)爭(zhēng)力。