2023年底初步構建起車聯網網絡安全和數據安全標準體系

近日，由沈陽市人民政府和中國汽車技術研究中心有限公司共同主辦的第二屆中國（沈陽）智能網聯汽車國際大會順利舉辦，天融信科技集團應邀出席并發表主題演講，暢談智能網聯汽車在網絡安全方面的新思路，推動我國智能網聯汽車網絡安全產業蓬勃發展。

隨著汽車產業與ICT技術的深度融合，汽車從傳統的出行工具已逐漸演變為新一代移動數據中心及互聯網服務創新的重點平臺。與此同時，智能網聯汽車面臨的安全威脅也在逐步增加，智能網聯汽車安全越來越受到大眾的關注與重視。

今年三月，工信部官網印發了《車聯網網絡安全和數據安全標準體系建設指南》（以下簡稱“指南”）的通知。《指南》提出，到2023年底，初步構建起車聯網網絡安全和數據安全標準體系。重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研制，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯網產業安全健康發展。

天融信科技集團車聯網安全專家李泉表示：多年來，天融信始終高度重視標準建設與試點工作。在車聯網領域，天融信積極布局實踐，累計參與10余項標準制定與編寫，并推出了車聯網安全檢測實驗室建設方案，通過對智能網聯汽車車端網絡安全進行系統框架分解、業務流程分析、威脅分析建模、滲透測試驗證，形成以具體車載網絡智能單元為對象、覆蓋滲透測試全生命周期的標準化安全測試流程，為車聯網網絡安全和數據安全相關標準落地提供理論依據。

李泉介紹，車聯網滲透測試整體測試工作分為范圍界定、信息收集和監測、車機威脅建模、漏洞分析、發掘和報告五個步驟，通常在安全相關V字模型開發流程中的驗證階段展開，可有效幫助客戶找出潛在的安全風險，并針對風險點給予相應安全加固與安全防護建議，進一步提高整車安全指數。

基于多年在攻防領域的雄厚積累，天融信車聯網安全滲透領域也始終處于行業最前沿。通過無線電裝備，編程器、邏輯分析和逆向分析、CAN測試等國內外專業汽車滲透軟硬件設備，結合攻防專家豐富的滲透測試經驗，可對外部App、TSP端、車內網絡等區域進行黑客模擬攻擊，進而先于黑客發現客戶系統安全隱患，完成安全防御措施部署，精準防御系統的每個環節。此外，天融信可基于國際標準提前預制滲透測試基線，結合項目需要協調客戶端資源支撐，加快滲透測試進度，進一步提升系統安全隱患檢測效率。

依托在網絡安全領域領先的技術和測評體系，天融信將通用安全技術與車聯網業務場景進行深度融合，針對智能網聯汽車及網絡關鍵設備，推出車載防火墻、車載入侵檢測、車載安全認證、車聯網態勢感知平臺、車聯網安全合規檢測平臺、車聯網數據安全管控平臺等系列車聯網安全產品，并建立涵蓋車聯網云端安全、車端安全、V2X安全以及數據安全的縱深防護體系。截至目前，相關產品與服務已經在多家主機廠及 Tier1 供應商的實際車聯網場景中率先實現了行業化應用。

作為本屆CIVC天融信杯信息安全挑戰賽獨家承辦企業，同時也是世界智能駕駛挑戰賽連續三屆的獨家承辦方，天融信以攻促防、以賽代研，通過多層次的競技深化網安人才培養，進一步提升我國車聯網安全技術研發能力。

多年來，天融信持續深耕車聯網安全領域，未來也將不斷注入安全“基因”在車聯網產品與服務上，立足行業需求，為客戶提供技術服務和決策支持，持續助力車聯網網安標準化落地，推動中國智能網聯汽車產業高質量發展。