新能源汽车国家大数据联盟微课堂自11月17日起推出安全系列化课程,围绕网络安全、数据安全、车辆安全邀请专家大咖分享课程和观点,旨在服务国家数据安全治理体系的构建,促进数字经济的健康持续发展。2022年11月17日联盟微课堂安全系列化课程第一次课程上,邬江兴院士分享了在中国新能源汽车大数据2022年产业峰会上发表的“智能网联汽车内生安全”主旨报告,新能源汽车国家大数据联盟执行秘书长李阳分享了联盟安全系列化课程规划及课程预告。以下为安全系列化课程的第一期完整课程回顾。
邬江兴院士表示,智能网联汽车正在成为一个复杂典型的新一代信息物理系统。未来随着亿万规模的车、智慧协同的路、高效计算的云、可靠通信的网,以及遍布各处的充电设施发展,将构成前所未有的规模巨大的新型网络空间。网络安全已成为汽车行业全新常态的严峻挑战,网联汽车网络安全问题影响人民生命安全、财产安全、隐私安全和国家安全。国际社会也在高度重视智能网联汽车网络安全问题,这也是二十大报告中交通强国、网络强国、数字中国的一个交叉点。
网络空间安全问题由非内生安全问题和内生安全问题组成。其中内生安全问题分为共性问题和个性问题,共性问题需要有普世性的解答,个性化往往需要特殊的解答。内生共性问题就是软硬件的漏洞后门等:在云端,包含大量软硬件;在路侧,RUS、通信设备、边缘计算,包含大量的软硬件;在车端,部分智能网联汽车软硬件代码已超过亿行。这些软件代码有未知的漏洞,也可能是有人有意安置了后门或者先门,这是内生共性问题。
对于内生安全共性问题的解决方式,邬院士认为需要安全理论与技术创新同时支持。无论是从芯片技术,还是自动驾驶、计算、板卡、车载软件,包括我们路端、云这些系统的硬件、传感器,包括各种服务器……这些系统中有没有未知漏洞后门病毒木马的危害?如何来评估?功能安全是否能再独善其身?功能安全和网络安全是两条路上的车,现在能不能独善其身?更重要的是双重安全威胁如何管控,交织问题怎么解决……
钱学森提出系统工程的科学是由构造决定安全,邬院士把它称之为“内生安全理论”。如果一种构造既能在某些传统类型的不确定因素扰动下保持给定功能或性能在设计余度内,也能在基于系统内部漏洞后门等“暗功能”的不确定攻击作用下维持给定功能或性能,则称该构造为广义功能安全构造,具有网络攻击条件下的弹性、韧性功能属性。就如同金刚石和石墨,它们都是碳原子,但是因为连接机构,而造成了物理性质的截然不同。
内生安全构造赋能智能网联汽车及相关基础设施数字安全底盘,底下是功能等价的软硬件资源池,上面是构造决定的广义功能安全;上一层不管是数据、信息、应用、接入安全,还是安全防御、自动驾驶安全、运维管理;再上面是服务或功能安全可确保,网络弹性的车联网;再上面可能是车路网协同的可管可控、安全可信的车联网基础设施。所以迄今为止,内生安全是全球唯一能够一体化应对功能安全和网络安全交织问题的理论与方法,是唯一的。
问题:大数据联盟基于微课堂系列化课程,是如何考虑设计的?后续还将推出哪些专题系列?
回答:微课堂改版考虑系列化设计的主要目的,是基于当前产业发展急需解决、急需了解的热点和难点问题,能够让更多的行业人员、科技人员聚焦专业领域、深入交流学习。例如联盟安全系列课程,将会结合联盟2022年产业峰会演讲嘉宾分享的成果,主要围绕新能源汽车数据安全、企业数据安全合规建设、新能源汽车安全风险评估、数据安全传输规范、数据安全与区块链等领域分别展开,当然也会考虑车辆安全、电池安全管理等课程。
关于后续还将推出哪些专题系列这个问题,基于新能源汽车大数据应用生态,后续联盟将围绕金融保险、大数据营销、数字化、双碳、氢能及燃料电池、换电重卡等领域,将会进一步推出系列化课程。
问题:您认为智能网联汽车信息安全具体包括哪些方面?我国在智能网联汽车信息安全方面是如何搭建立法框架的?
回答:智能网联汽车信息安全按对象不同,可大致分为网络安全、应用安全和数据安全。这三者交叉关联,互为依托又相互影响,简单来说,就是你中有我,我中有你。
网络安全:数据安全的对象包括网络系统中的硬件、软件,以及系统中存储的数据。网络安全的核心要求是硬件和软件不会遭到更改或破坏,在网络通信过程中产生的、包含各种重要信息的海量数据不被篡改,数据不会丢失或泄露。
应用安全:我们理解最贴近就是用户App。如果手机App出现死机时,我们通常多数选择重启。但是如果出现在智能汽车上,尤其是带有控制车辆功能的App上时,情况就发生了质的变化。具备远程控制功能的应用App在给用户带来诸如远程解锁启动、主动召唤、遥控泊车、开启后备箱等便捷功能的同时,也成为了黑客入侵汽车最常见和最便捷的途径之一。
数据安全:数据安全的范畴非常广泛,2021年8月16日,国家网信办等五部委联合出台的《汽车数据安全管理若干规定(试行)》,将汽车领域的范畴涵盖了汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。首次明确汽车相关的重要数据的范围,并且提出基于汽车相关数据的处理原则、汽车数据。
在了解我国在智能网联汽车信息安全方面的法律法规之前,我们需要大致明确我国的法律框架是如何的。我国的立法框架一般施行的是两条腿走路——自上而下的顶层法律设计和自下而上的区域性、试验性立法。
自上而下的顶层法律设计,逻辑严密,覆盖全面,但对瞬息万变,日新月异的新技术、新功能和新产物,往往无法迅速调整,这时示范区和地方法规就显现出“试验田”的优势。可以在局部小范围内进行自下而上的尝试,通过赋予经济特区特殊立法权之类的“特例”来避免技术和法律之间的冲突,进而顺应发展、填补空白。例如今年7月5日,深圳人大正式公布《深圳经济特区智能网联汽车管理条例》,并规定自2022年8月1日起施行。首次将完全自动驾驶纳入立法范围、首次为无人驾驶事故划分责任。从2021年1月发布征求意见稿,到发布正式稿,深圳用了一年半时间探索无人驾驶汽车“路权”,其中不乏突破性创新举措。
从全国层面来看,正是有了深圳、上海、北京等城市示范运营的先行先试,才有了全国层面智能网联汽车准入试点的快速发展。今年11月,工信部发布会同公安部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》,进一步拉响智能网联汽车准入试点的号角,从而推动行业商业化提速。
问题:听了邬院士的报告,感觉网络安全问题一直存在的,并且这种安全风险是一直演进、转化的,不能彻底消除的,那如何保障相对的网络安全?
回答:邬院士的报告提到网络安全通过规避BUG的方式来讲内容安全矛盾彻底消除掉,也是不切实际的。网络安全需要一种平衡,这需要安全技术与风险动态的叠加和演进,需要安全企业、整车及零部件企业、车联网企业和互联网企业甚至是基础创新运营商,更多的企业联合起动,所谓“众人拾柴火焰高”,网络安全建设需要社会各界的共同发力,帮助智能网联汽车长期安全健康发展,这其实是建设国家在汽车领域智力体系新的竞合背景下的一个重要机遇期。
问题:后续联盟是否会邀请安全防护主流企业来分享基于车联网安全建设方案?
回答:会有。后续大数据联盟将会邀请360、东软等车联网安全防护等领域的企业,向各位分享基于车联网安全、数据安全合规体系建设等课程。下一期,12月8号,我们邀请了360车联网安全首席科学家明亮明总,跟大家分享“新能源汽车数据安全面临的关键挑战与解决之道”,欢迎大家后续继续关注。
