伴随着以人工智能、5G、云计算、边缘计算、大数据、区块链、物联网等为代表的新一代信息技术向工业领域的不断渗透，汽车行业的信息安全问题日益凸显。汽车智能化、网联化程度逐步提高，车辆开放连接逐渐增多，相关设备系统间数据交互更为紧密，网络攻击、木马病毒、数据窃取等互联网安全威胁频繁发生。一旦车载系统和关键零部件、车联网平台等遭受网络攻击，可导致车辆被非法控制，造成财产损失，还会对数据安全、人身安全、社会安全等产生严重威胁。网络安全已经成为车联网产业健康发展的基础和前提，加强我国汽车行业的工业控制系统信息安全防护建设势在必行。

当前我国汽车制造业工控信息安全处于怎样的状态？智能网联汽车的网络安全现状如何？或迎来哪些机遇？汽车信息安全是否存在严重漏洞？未来汽车信息安全将怎样发展？汽车信息安全能否改变汽车产业生态或者延展汽车产业链？2020年，工业控制系统信息安全产业联盟（以下简称“工业安全产业联盟”，ICSISIA）特别推出“行业季——走进汽车”专题系列活动，特邀业界专家围绕汽车行业在系统安全、生产网保障、工控系统信息安全、安全数据治理、厂级办公网防护、安全管理机制建设等方面的最新研究进展与应用等话题，深入分析网络安全趋势，探讨汽车行业网络安全的关键需求和应对策略。

本期特邀专家——中国软件评测中心智能网联汽车测评工程技术中心主任、高级工程师宋娟，听她解读汽车行业工控信息安全的建设之路。

您怎样看待当前我国汽车制造业工控信息安全的发展？

宋娟：近年来，我国车企大力发展集发动机、冲压、焊装、涂装、总装于一体的全功能制造基地。利用信息化系统手段实现各工艺车间工控系统的信息互通，使各工艺环节的执行和计划得以科学调配，生产效率得以提高。企业资源与制造基地间的信息逐渐开放互通，企业资源信息系统、生产计划系统和工控系统的互联和协同使基于销售订单的汽车生产制造模式得以实现。随着中国制造全面推进，工业数字化、网络化、智能化加快发展，我国汽车制造业工控系统面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等信息安全方面的新挑战。

我中心2018年受工信部委托对某国有大型汽车制造企业开展工控信息安全检查工作。根据经验，我国汽车制造行业工控信息安全处于比较初级阶段。企业主体信息安全意识亟待提高，信息安全治理能力与信息化发展水平存在明显差距，普遍存在信息安全风险。

目前主机厂已经开始与安全供应商合作加固系统，安全意识逐步提高，随着ISO/SAE 21434 road vehicles?cybersecurity engineering 年底的发布将进一步改善这一状况。ISO/SAE 21434 标准建立了汽车网络安全全生命周期保障的管理体系，成为指导汽车行业进行网络安全活动的方法论标准，将为主机厂建立网络安全体系、提升网络安全能力奠定基础。

宋娟：安全风险主要体现在以下方面：

(1)企业信息安全治理能力普遍较差，未建立相关管理制度对重要工业数据和工控系统进行加强管理；

(2)汽车制造行业工控系统中国外厂商设备存量大，系统运维和信息安全运维依赖国外厂商情况严重，企业自有人员处理信息安全问题能力较差；

(3)办公系统和工控系统信息安全区域划分普遍存在不合理现象，工业主机可访问互联网的现象时有发生。

宋娟：智能网联汽车网络安全问题依然严峻，但我们可以看到政府和行业的努力，局面将很快改善。一是我国先后出台了《智能汽车创新发展战略》《车联网产业发展三年行动计划》等战略和政策文件，保障车联网网络安全产业的健康有序发展。二是2020年国内外围绕汽车网络安全的标准将全面铺开，国际标准化组织ISO即将在2020年底发布ISO/SAE 21434网络安全方法论标准，引导行业建设汽车网络安全体系；国内各标准化组织正在研究多项具体实施方法的指导性标准，为行业提供可落地的参考规范。三是互联网企业和安全公司依托在传统IT领域的技术沉淀和积累，纷纷布局汽车网络安全领域，推出特有的解决方案。四是头部车企也频频携手网络安全公司，共建车联网安全实验室，合力推进汽车网络安全防护技术和测评技术的研发。

智能网联汽车面临的机遇主要体现在以下三个方面：一是测试验证，国家和企业会从汽车信息安全的标准、整车设计、测试验证、投放市场、运营监测、退出市场等多方面对智能网联汽车进行全面管理，相应的风险评估、安全测评是不可或缺的，构建智能网联汽车、无线通信网络、车联网数据和网络的全要素安全检测评估体系，开展安全能力评估。二是防护产品，目前汽车信息安全正处于弱防护阶段，市面上的汽车在设计阶段多数都没有考虑信息安全问题。越来越多的OEM及零部件企业意识到信息安全的重要性，纷纷开始相关布局，并对已有产品进行渗透测试，针对发现的问题制定防护方案，搭建多层纵深防御、软硬件结合的安全防护体系。三是安全管理体系建设，完善智能汽车网络安全管理制度，企业应制定网络安全方针、网络安全规则和流程、网络安全风险管理规范、供应链网络安全保障机制、网络安全持续监测机制、网络安全应急响应机制、产品售后网络安全管理机制等，建立覆盖产业链关键环节的安全责任体系，建立风险评估、等级测评、监测预警、应急响应等机制，定期开展网络安全监督检查。

宋娟：汽车产业已经成为“新基建”落地的一个重要载体，以5G、人工智能、工业互联网、物联网为代表的新型基础设施是汽车行业数字化转型的核心。以应用需求为目标，培育全新生态，是未来新基建在汽车行业的发力点。“新基建”将加速推进汽车产业智能化进程，并推进汽车产业进一步跨界融合，形成良好的循环效应，推动整个智能网联经济的规模发展。目前依托于大数据中心、工业互联网等，汽车行业已经从产、销、用等方面推进全面的产业转型和升级。智能控制、智能制造、云平台、线上线下融合等，正在成为汽车产业新的竞争和管理模式。同时，这些转型升级也正在解决着汽车产业的发展痛点，使汽车企业能够更加适应市场新需求，推进汽车产业更进一步。

以充电桩行业为例，随着新基建对经济的推进，将在疫情结束后吸纳更多资本入场，加速充电基础设施建设，同时利用数字化手段开辟新的盈利模式，充电桩与通信、云计算、智能电网、车联网等技术有机融合，提升充电桩的使用率，直接提升了充电桩行业的盈利能力。

5G是新基建的重要内容，是发展车联网重要载体。在我国，车联网作为5G最大的应用场景成为业界的普遍认知。3月24日，工信部印发《关于推动5G加快发展的通知》（以下简称《通知》），明确提出促进“5G+车联网”协同发展。推动将车联网纳入国家新型信息基础设施建设工程，促进LTE-V2X规模部署，开展5G-V2X标准研制及研发验证。这将按下5G+车联网的“加速键”。V2X技术是车联网重要技术基石，5G的普及将为V2X技术落地提供网络基础。同时在汽车智能网联技术的不断推进下，人工智能技术的加入使得传统汽车领域也增加了更多跨界新势力。来自互联网等各种行业的造车新势力如蔚来、前途、小鹏、威马等如雨后春笋般涌现出来。除此之外，更多的高科技企业也开始向汽车行业渗透，华为、百度、腾讯、阿里巴巴等中国高科技企业，苹果、谷歌等国外高科技企业都在借助自身的技术优势，在车联网、智能化方面大力投入，抢占未来行业的制高点。

宋娟：有必要搭建多层防护的体系。随着两化融合、智能制造的推进，汽车工控系统环境趋于更加复杂，联网需求大幅增加，多种互联接入方式并行存在，物理边界模糊，安全风险指数大为增加，业务识别、防范压力则在不断增大。尽管目前一些主流的工控产品供应商采取了一些措施，但这些还远远不够。工业控制系统（ICS）与传统的信息技术（IT）系统存在的诸多重要差异决定了应在规划和管理ICS信息安全过程中考虑ICS自身的特点。参考传统信息安全管理体系，结合ICS自身特点，将安全性需求整合到ICS中，形成了ICS安全管理基本框架。该框架在确定ICS安全管理具体意图，理解需求期望并明确ICS体系范围的基础上，将ICS安全管理活动分为顶层承诺、规划评估、资源支持、策略实施、绩效评价、持续改进六个方面。其中，顶层承诺方面需要组织获得管理层的承诺，确定ICS安全管理的方针，明确组织各相关成员在ICS管理活动中的角色和权责；规划评估中组织应确定规划总则，开展ICS安全风险评估和处置，明确目标和实现规划；在资源支持部分组织应保障ICS安全所需的资源，提供能力和意识培训，确定沟通机制并建立文档化制度；策略实施方面组织应规划、实现和控制满足ICS安全管理活动要求的具体过程，定期开展ICS安全风险评估和处置工作；在绩效评价阶段，组织对ICS开展监视、测量、分析和评价，定期开展内部审核和管理评审；持续改进阶段组织应对ICS的安全开展持续监控，在发生ICS安全异常等情况下，开展纠正措施并持续改进。

宋娟：我国智能网联汽车产业发展进入快车道，数据在智能网联汽车发展中的重要性日益凸显，数据安全问题值得高度关注。首先，应加强数据安全监督管理。建立覆盖智能汽车数据全生命周期的安全管理机制，明确相关主体的数据安全保护责任和具体要求。实行重要数据分类分级管理，确保车联网云平台数据、V2X通信数据、智能网联汽车数据和车联网移动APP数据等安全可控。其次，应完善数据安全管理制度，加强监督检查，开展数据风险、数据出境安全等评估。

此外，随着汽车智能化、网联化程度越来越高，为人们生活带来便利的同时，也出现了对车辆信息和用户个人信息的非法收集、滥用、泄露等问题，车辆信息和用户个人信息安全面临严重威胁，因此车辆与用户的个人信息安全保护也应该引起行业重视。