摘要：隨著智能網(wǎng)聯(lián)汽車的發(fā)展，網(wǎng)絡安全成為全球關注的焦點。在此背景下分析了UNECE R155和GB《汽車整車信息安全技術要求》的核心要求和差異，探討了汽車制造商在應對法規(guī)時的流程和策略。重點討論了企業(yè)如何調整網(wǎng)絡安全管理體系、進行安全設計與風險管理，以及進行安全測試與驗證。最后提出了應對策略，通過系統(tǒng)化的方法，企業(yè)可以有效提升其網(wǎng)絡安全能力，確保產(chǎn)品的合規(guī)性和市場競爭力。

關鍵詞：汽車網(wǎng)絡安全；法規(guī)；CSMS；TARA

中圖分類號：U461 收稿日期：2024-03-15

DOI：10.19999/j.cnki.1004-0226.2024.11.002

1 標準法規(guī)研究背景

1.1 汽車網(wǎng)絡安全法規(guī)的興起

隨著智能網(wǎng)聯(lián)汽車的普及，全球各國和國際組織開始制定相應的汽車網(wǎng)絡安全法規(guī)，以應對車輛面臨的復雜網(wǎng)絡安全威脅。UNECE R155[1]和GB《汽車整車信息安全技術要求》[2]是當前汽車網(wǎng)絡安全領域的兩個重要法規(guī)，分別代表了國際和中國在應對智能網(wǎng)聯(lián)汽車網(wǎng)絡安全挑戰(zhàn)方面的規(guī)范和要求，雖然兩者背景不同，但它們都旨在提升車輛在網(wǎng)絡環(huán)境中的安全性和可靠性。

在網(wǎng)絡攻擊威脅日益增加、自動駕駛和車聯(lián)網(wǎng)技術迅速發(fā)展以及國際合作需求加大的背景下，聯(lián)合國歐洲經(jīng)濟委員會（UNECE）與2020年發(fā)布了R155法規(guī)。該法規(guī)旨在統(tǒng)一各成員國在車輛網(wǎng)絡安全管理方面的標準和要求，推動汽車制造商在整個車輛生命周期內保持高水平的網(wǎng)絡安全。2021年，工業(yè)和信息化部緊跟國際標準的發(fā)展步伐，并立足于滿足本地市場的特殊需求，正式立項制定汽車網(wǎng)絡安全國家標準。這一舉措旨在確保國家安全和消費者的利益，同時推動中國汽車產(chǎn)業(yè)的技術進步和升級。

1.2 中國企業(yè)應對現(xiàn)狀

面對日益嚴格的汽車網(wǎng)絡安全法規(guī)，中國的汽車制造商處于不同的發(fā)展階段，適應和實施這些法規(guī)的能力也存在較大差異。

首先，國內的領先汽車企業(yè)，尤其是那些具備較強技術背景和資源的公司，正在積極調整和升級其網(wǎng)絡安全管理體系，以符合UNECE R155和GB標準的要求。這些企業(yè)通常已經(jīng)在國際市場上積累了一定的合規(guī)經(jīng)驗，能夠較快地響應新法規(guī)的變化，并在其車型的設計和生產(chǎn)過程中集成先進的網(wǎng)絡安全技術。

然而，許多中小型汽車制造商和新興企業(yè)在應對這些新的網(wǎng)絡安全法規(guī)時面臨著更大的挑戰(zhàn)。他們缺乏足夠的技術資源和專業(yè)知識來建立和維護復雜的網(wǎng)絡安全管理體系，且需要在短時間內大幅提升其網(wǎng)絡安全能力，以應對新的合規(guī)要求。這些企業(yè)需要在網(wǎng)絡安全技術、人員培訓、組織結構和流程管理等方面進行大幅度的投資和調整，以確保其產(chǎn)品能夠滿足國內外市場的安全標準。

總體而言，中國的汽車制造商正在逐步適應和應對網(wǎng)絡安全法規(guī)的要求，但不同企業(yè)之間的能力和進展存在明顯差異。為了在競爭中保持優(yōu)勢，企業(yè)需要不斷提升其網(wǎng)絡安全技術和管理能力，積極參與法規(guī)的實施和標準的制定，確保在快速變化的市場環(huán)境中保持競爭力。

2 網(wǎng)絡安全法規(guī)要求

2.1 共同的核心要求

UNECE R155和GB在幾個關鍵方面對車輛網(wǎng)絡安全提出了相似的要求［3］，這些要求包括網(wǎng)絡安全管理體系（CSMS）、威脅分析與風險評估（TARA），以及安全測試與驗證。

2.1.1 網(wǎng)絡安全管理體系

網(wǎng)絡安全管理體系（CSMS）是確保車輛在全生命周期內保持高水平網(wǎng)絡安全的基礎。UNECE R155和GB均要求汽車制造商建立一個覆蓋研發(fā)、生產(chǎn)、運維以及報廢階段的全面的網(wǎng)絡安全管理體系，如圖1所示。CSMS必須包含清晰的組織結構和職責分配，確保所有相關方都明白其在網(wǎng)絡安全中的角色和責任。同時，CSMS應具備持續(xù)監(jiān)控和改進的能力，以確保其始終運行流暢且有效。這種持續(xù)改進的過程不僅能有效地管控現(xiàn)有的風險，還能夠靈活應對新出現(xiàn)的威脅和技術變化。在具體實施過程中，CSMS需要制定詳細的安全策略和流程，涵蓋風險管理、事件響應、供應鏈管理等多個方面，以達到汽車制造商在車輛生命周期各個階段有效地控制風險，并防止引入新的風險，確保產(chǎn)品網(wǎng)絡安全性的目的。

2.1.2 威脅分析與風險評估

威脅分析與風險評估（TARA）是車輛網(wǎng)絡安全分析的核心環(huán)節(jié)和關鍵手段。UNECE R155和GB都強調在車輛設計和開發(fā)階段通過系統(tǒng)化的風險評估來識別和管理網(wǎng)絡安全威脅。TARA過程首先包括對車輛系統(tǒng)進行全面的威脅分析，識別可能的攻擊路徑和潛在的安全漏洞。然后，通過風險評估，評估這些威脅的可能性和影響程度，確定其風險等級。最后，制定網(wǎng)絡安全目標并實施風險緩解措施，以降低或消除高風險威脅對車輛系統(tǒng)的潛在影響。這一過程確保在設計階段即將安全考慮融入到車輛系統(tǒng)的各個方面，從而在源頭上提升車輛的安全性。

2.1.3 安全測試與驗證

安全測試與驗證是確保車輛系統(tǒng)能夠抵御實際網(wǎng)絡攻擊的關鍵步驟。UNECE R155和GB都要求對車輛及其組件進行嚴格的測試，以驗證其網(wǎng)絡安全性。通常的測試包括驗證測試和確認測試。驗證測試旨在驗證風險緩解措施是否按照設計預期運行，確保TARA導出的安全需求得以實現(xiàn)。確認測試則通過滲透測試模擬真實攻擊場景或模糊測試輸入異?；螂S機數(shù)據(jù)等手段，評估系統(tǒng)的防御能力和異常情況下的穩(wěn)定性和安全性，確認是否達到TARA導出的安全目標。通過這些測試，汽車制造商可以驗證其車輛系統(tǒng)是否能夠有效抵御潛在的網(wǎng)絡威脅，并確保在實際使用中保持高水平的安全性能。

2.2 UNECE R155與GB的差異

盡管UNECE R155和GB在許多方面有共同點，但由于針對的市場環(huán)境和監(jiān)管需求不同，二者在法規(guī)適用范圍、具體要求和合規(guī)性上也存在顯著差異，如表1所示。

3 企業(yè)應對流程

3.1 CSMS建設與認證

CSMS建設是保證車輛全生命周期內網(wǎng)絡安全的基礎，后續(xù)車型開發(fā)及運維等工作都需按照體系要求進行。CSMS建設完成并運行后，汽車制造商可申請進行CSMS認證。所以，制造商必須首先構建和完善CSMS，常見流程如下：

a.CSMS的建設通常需要制定全面的網(wǎng)絡安全策略和操作規(guī)范，內容涵蓋組織管理、產(chǎn)品管理、外部管理等各個方面，這些策略和規(guī)范要與汽車制造商現(xiàn)有體系融合，確保能夠在實際運行中有效地防控網(wǎng)絡安全風險。

b.制造商還需組建專門的網(wǎng)絡安全團隊，明確各級管理層和操作人員的安全職責，并對相應的人員進行必要的培訓。

c.在體系建設過程中，制造商還需通過合同和技術標準的形式確保所有供應鏈合作方的安全標準與自身保持一致，明確供應商在網(wǎng)絡安全方面的義務，并定期進行合規(guī)性審查。

d.制造商需要通過對CSMS內審或外審確認是否符合法規(guī)的要求。審核包括檢查企業(yè)的體系文件、安全策略、操作流程、管理記錄等，以確認其能夠在車輛全生命周期內有效管理網(wǎng)絡安全風險。

3.2 車型開發(fā)

車型開發(fā)過程中制造商必須進行一系列的安全分析、驗證和測試，以確保車輛在設計、生產(chǎn)和運營中的網(wǎng)絡安全性，如圖2所示。這一過程需要協(xié)調內部的研發(fā)團隊、供應商和外部機構。

在車型開發(fā)的早期階段，制造商需要進行TARA。a.根據(jù)具體車型的E/E架構和功能清單進行相關性判定、相關項定義、資產(chǎn)識別、威脅場景識別、攻擊路徑分析。b.評估識別出的威脅場景的影響等級和攻擊路徑的攻擊可行性。c.根據(jù)綜合得出的風險等級制定相應的風險處置策略，TARA的結果將指導后續(xù)的安全設計和開發(fā)活動。在中期階段，需要分別進行零部件和整車網(wǎng)絡安全測試，并根據(jù)測試結果調整風險處置策略。這些測試的結果將作為VTA的一部分證據(jù)材料，由相關單位進行審核。在后期階段，為順利通過法規(guī)認證，制造商可針對具體法規(guī)進行摸底測試。這一系列分析與測試可以由內部團隊或供應商進行，也可以委托給專業(yè)的第三方測試機構。

4 法規(guī)應對策略與建議

4.1 不同類型企業(yè)的應對重點

對于已經(jīng)通過R155認證的企業(yè)，應關注如何將現(xiàn)有的CSMS與國標要求進行銜接，包括調整和補充現(xiàn)有的安全策略和流程，以滿足GB中對漏洞上報、事件管理和數(shù)據(jù)安全等的特殊要求。例如，企業(yè)需要建立快速響應機制，在發(fā)現(xiàn)漏洞后2日內上報至NVDB等平z8kD2FyrOi/klRbLO5EqAK7P2w6O7rCWlAYhlE5G3Ew=臺，并在事件發(fā)生后5天內向工信部網(wǎng)信辦上報處置結果。

對于未應對過R155的企業(yè)，可以綜合ISO 21434[3]提供的系統(tǒng)化風險管理方法和GB的要求，來建立符合中國市場特點的CSMS。ISO 21434為制造商提供了一個全面的框架，幫助企業(yè)識別和評估網(wǎng)絡安全威脅，并制定適當?shù)木徑獯胧?/p>

4.2 制定和實施數(shù)據(jù)安全策略

對于國標而言，數(shù)據(jù)安全需要重點關注。制造商需要制定詳細的數(shù)據(jù)安全策略，確保車輛全生命周期內的數(shù)據(jù)完整性和隱私，防范未經(jīng)授權的訪問或篡改。并建立完善的數(shù)據(jù)安全管理流程，保證數(shù)據(jù)出境的合規(guī)性。

4.3 關注最新法規(guī)要求

制造商還需結合國內外相關法規(guī)，特別關注工信部對于漏洞管理、事件響應等方面的最新要求。隨著法規(guī)的不斷完善和更新，企業(yè)需要持續(xù)跟蹤并及時調整其網(wǎng)絡安全策略和流程，以保持合規(guī)性和市場競爭力。

制造商需要密切關注法規(guī)動態(tài)，在建設網(wǎng)絡安全體系和車型開發(fā)過程中，合理安排車型計劃，特別關注新車型公告與法規(guī)實施的時間節(jié)點，以避免因合規(guī)問題而延誤上市時間。

5 結語

在智能網(wǎng)聯(lián)汽車日益發(fā)展的背景下，國內外法規(guī)正推動行業(yè)提升汽車網(wǎng)絡安全能力。汽車制造商需適應不同法規(guī)的特殊要求，調整和構建符合市場特點的網(wǎng)絡安全管理體系。面對不斷變化的法規(guī)環(huán)境，企業(yè)應持續(xù)改進其網(wǎng)絡安全策略，以確保車輛的安全性和競爭力。通過有效應對這些法規(guī)，中國汽車行業(yè)能夠在全球市場中保持競爭力并推動技術進步。

參考文獻：

[1]United Nations Economic Commission for Europe Geneva CH Regulation Addendum.UN Regulation No 155-Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system[S].2021.

[2]公開征求《汽車整車信息安全技術要求》等四項強制性國家標準的意見[EB/OL].（2023-05-05）[2024-07-10].https：//wap.miit.gov.cn/jgsj/zbys/gzdt/art/2023/art_04c9975d77f54f60bf678861e7503c46.html.

[3]ISO 21434 Road Vehicles-Cybersecurity Engineering[S].

作者簡介：

李國華，男，1998年生，助理工程師，研究方向為歐洲標準智能駕駛法規(guī)試驗。