隨著智能網(wǎng)聯(lián)的發(fā)展，現(xiàn)階段正處于軟件定義汽車的環(huán)節(jié)。軟件復雜程度的增加，汽車安全變得越來越重要。為此上汽集團信息戰(zhàn)略和網(wǎng)絡安全部副總經(jīng)理魏紀元針對網(wǎng)絡安全做出了精彩講解。

上汽集團信息戰(zhàn)略和網(wǎng)絡安全部副總經(jīng)理

在汽車行業(yè)的創(chuàng)新發(fā)展下，重新定義汽車產(chǎn)品網(wǎng)絡安全成為新需求。智能汽車時代，整車全生命周期核心業(yè)務增多，智能網(wǎng)聯(lián)汽車技術(shù)也在快速迭代。

魏紀元表示，在汽車研發(fā)業(yè)務流程中，傳統(tǒng)開發(fā)流程被壓縮，軟件開發(fā)迭代加速，針對汽車產(chǎn)品生命周期網(wǎng)絡安全，整車企業(yè)有責任確保零部件供應商對所有相關(guān)組件進行持續(xù)的風險和脆弱性管理，需要整車企業(yè)與一級和二級零部件供應商一起創(chuàng)建流程，確保網(wǎng)絡安全能力共建，責任共擔。在汽車網(wǎng)絡安全新時代，加強與監(jiān)管機構(gòu)、行業(yè)協(xié)會、安全技術(shù)公司，以及相關(guān)第三方合作，通過創(chuàng)新方法與手段積極實施“大安全”生態(tài)圈建設。

以下為演講內(nèi)容整理:

過去談到汽車，我們談的三大件是發(fā)動機、變速箱、動力總成，現(xiàn)在在電動智能時代下，我們談的新三大件是智艙、智駕、三電系統(tǒng)。

從現(xiàn)在汽車行業(yè)發(fā)展情況來看，隨著新能源和人工智能技術(shù)、物聯(lián)網(wǎng)技術(shù)以及智能制造技術(shù)的發(fā)展，汽車產(chǎn)品、銷售、制造都在被重新定義。汽車以大智能終端的新產(chǎn)品形態(tài)出現(xiàn)，隨著汽車智能化的進步，同時也就不可避免產(chǎn)生了新的汽車網(wǎng)絡安全問題。

重新定義汽車網(wǎng)絡安全

智能汽車時代，網(wǎng)絡安全正在面臨全新的挑戰(zhàn)。

第一，安全是永恒不變的主題。安全是人類最基本、最重要的需求；安全是長期的任務、無限的責任，車企面臨的巨大壓力來自于整個行業(yè)監(jiān)管都把安全的首要責任放在整車廠身上；不同時期安全主題表現(xiàn)不同，但是本質(zhì)不變。

第二，汽車進入萬物互聯(lián)時代。智能網(wǎng)聯(lián)環(huán)境下，用車場景變得更加豐富，技術(shù)復雜性也在漸漸增加；同時隨著網(wǎng)聯(lián)化、軟件化，大量的通訊手段、通訊協(xié)議引入，汽車遭受攻擊威脅的可能性也在增加，網(wǎng)絡安全大規(guī)模群體性風險也日益凸顯。

第三，軟件定義汽車。隨著軟件復雜程度的增加，代碼成倍增加，軟件漏洞無可避免，而且呈現(xiàn)長期化和復雜化的特點。

第四，數(shù)據(jù)決定體驗。現(xiàn)在智能汽車上，激光雷達、攝像頭、麥克風等大量傳感器的使用，使得車內(nèi)車外多種數(shù)據(jù)被大量采集，因此帶來數(shù)據(jù)安全和數(shù)據(jù)合規(guī)，包括個人隱私的風險。

第五，數(shù)字化轉(zhuǎn)型企業(yè)邊界被打破。數(shù)字化導致車企跟合作伙伴、供應商的協(xié)作關(guān)系發(fā)生變化，企業(yè)的邊界被打破，整個研發(fā)、制造、銷售及售后等業(yè)務環(huán)節(jié)都對生態(tài)合作伴打開了，大量數(shù)字化平臺的投入使用對企業(yè)經(jīng)營上也帶來了網(wǎng)絡安全的挑戰(zhàn)。

汽車作為一個特殊工具，汽車網(wǎng)絡安全關(guān)系到國家安全、社會公共安全，以及個人生命和財產(chǎn)安全。而且各個智能汽車參與主體，對安全的訴求也有所不同，面對多個利益主體如何定義智能汽車網(wǎng)絡安全就尤為重要了。

智能汽車時代行業(yè)，最核心的變化就是整車全生命周期核心業(yè)務的發(fā)展變化，從傳統(tǒng)鏈式的業(yè)務結(jié)構(gòu)到今天網(wǎng)狀生態(tài)體系的轉(zhuǎn)變。

圖源:嘉賓演講材料

同時，隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新興技術(shù)的大量運用，智能網(wǎng)聯(lián)汽車技術(shù)也在快速迭代。智能汽車在華麗外表下有著智能化的新內(nèi)容，從芯片層、操作系統(tǒng)層、軟件平臺層、應用層、云端服務等都跟傳統(tǒng)汽車有著本質(zhì)的區(qū)別，也就是行業(yè)所講的云管端一體化全棧架構(gòu)。

同時，隨著智能汽車市場競爭加劇，研發(fā)業(yè)務流程也在發(fā)生深刻的變化，由傳統(tǒng)的瀑布式整車開發(fā)流程，到現(xiàn)在引入Devops軟件敏捷開發(fā)，開發(fā)工作呈現(xiàn)新的特點:整車開發(fā)周期被極大壓縮，傳統(tǒng)工程開發(fā)被大量壓縮，整車架構(gòu)開發(fā)以體現(xiàn)創(chuàng)新為特點，整車軟件開發(fā)復雜程度和工作量日益增加。

圖源:嘉賓演講材料

智能汽車以用戶體驗致勝，也就導致了整車需求功能配置階段的工作，也就是產(chǎn)品功能定義，在逐步加強。從前期產(chǎn)品功能規(guī)劃設計，研究開發(fā)，測試驗證，到已售車輛軟件的不斷迭代和優(yōu)化，都全部轉(zhuǎn)由整車廠來完成。而如何在車輛交付后對軟件的不斷迭代，這還是個值得全行業(yè)討論的話題。例如車聯(lián)網(wǎng)業(yè)務，與智能汽車相比軟件系統(tǒng)并不復雜，但是由于軟硬件不同的合作供應商有不同的版本和分支，不同車型、不同配置，同時軟件多功能、多模塊的集成，以及用戶使用等因素疊加將導致巨大的工作量，當汽車數(shù)量達到10萬輛的時候，需要做差分的軟件版本可能會達到上萬。而且這僅僅是做車聯(lián)網(wǎng)座艙功能，如果從座艙延伸到智駕，包括三電系統(tǒng)控制器上面的一些軟件和功能的迭代，可以預見軟件迭代將會擁有非常大的體量。

最后，智能汽車同時也產(chǎn)生了全新業(yè)務場景，作為一個軟件開發(fā)產(chǎn)品提供方，云上后端平臺工作量也非常大，沒有一個好的云端平臺就沒有一輛真正好的智能汽車。但是從成本來說對消費者都是不可見的，可以說行業(yè)現(xiàn)在還沒有探索出特別好的商業(yè)模式來回收云上投入成本來支撐智能汽車不斷的產(chǎn)品進化。

軟件訂閱的模式還需要長期對消費者進行培育，包括用戶習慣和黏性，通過產(chǎn)品不斷的迭代來持續(xù)提升用戶的滿意度，形成訂閱付費模式來支撐大量的軟件研發(fā)投入。

建立全面網(wǎng)絡安全能力

圖源:嘉賓演講材料

智能汽車是新產(chǎn)品形態(tài)，針對智能汽車網(wǎng)絡安全能力的建設上汽集團在探索過程中，自2021年以來圍繞智能汽車的網(wǎng)絡安全、數(shù)據(jù)安全、數(shù)據(jù)合規(guī)及個人隱私保護等一直都是我們的重點工作。我們主要做了幾項工作:

1. 在網(wǎng)絡安全方面，集團將網(wǎng)絡安全管控標準從2.0升到3.0，建立了圍繞智能汽車產(chǎn)品開發(fā)、制造、交付、運營等全生命周期相應的網(wǎng)絡安全標準。今年乘用車和商用車分別通過了CSMS認證。

2. 在數(shù)據(jù)安全方面，鑒于數(shù)據(jù)資產(chǎn)管理和分類分級在保障企業(yè)數(shù)據(jù)安全及價值發(fā)揮方面的重要性，我們首先深入整理了與數(shù)據(jù)資產(chǎn)管理和分類分級相關(guān)的法律法規(guī)標準及最佳實踐。其次，由集團牽頭、核心企業(yè)共同參與，完成了《上汽集團數(shù)據(jù)資產(chǎn)全景圖》藍皮書的編制。該藍皮書可作為數(shù)據(jù)資產(chǎn)管理和分類分級相關(guān)控制點落地的參考指南，有助于企業(yè)在實踐中更有效地執(zhí)行，從而確保數(shù)據(jù)安全。

3. 在數(shù)據(jù)合規(guī)方面，遵循可落地實踐閉環(huán)原則，我們編制了《上汽集團數(shù)據(jù)合規(guī)指引》藍皮書，提供了對集團體系框架、最新合規(guī)要點的詳細解讀，并且整合了集團內(nèi)優(yōu)秀企業(yè)的典型實踐案例和模板。這將指導集團下屬企業(yè)有序開展數(shù)據(jù)合規(guī)工作，確保數(shù)據(jù)合規(guī)管理有效實施。

4. 在個人隱私保護方面，為降低整體合規(guī)風險，我們總結(jié)了集團內(nèi)具有廣泛代表性，且業(yè)務特性上存在較高合規(guī)風險的企業(yè)實踐，開發(fā)了通用且實用的用戶協(xié)議和隱私政策模板。這將幫助企業(yè)在完善APP用戶協(xié)議過程中提升效率，實現(xiàn)以強補強、能力補齊的效果。

5. 在整車開發(fā)流程方面，我們將網(wǎng)絡安全和數(shù)據(jù)安全等開發(fā)需求及關(guān)鍵控制點嵌入到整車開發(fā)GVDP流程中，使之成為產(chǎn)品開發(fā)的文化和基因，反映到整車開發(fā)的每項活動里，變成具體執(zhí)行的企業(yè)標準、技術(shù)要求，形成管理體系和制度，確保每項安全要求，每個項目做下來是統(tǒng)一的標準，所有的規(guī)定動作取得相同的效果。

行業(yè)現(xiàn)在有兩個痛點:第一，像過去功能安全一樣，整車企業(yè)有責任確保零部件供應商對所有相關(guān)組件進行持續(xù)的風險和脆弱性管理；第二，整車企業(yè)要與一級和二級零部件供應商一起創(chuàng)建流程，確保網(wǎng)絡安全能力是共建的，責任是共擔的。

行業(yè)的普遍現(xiàn)狀是，現(xiàn)階段所有的漏洞主要分布在一級、二級甚至更下級軟硬件供應商中，并通過供應鏈一級一級傳播到整車上，但整車企業(yè)大多不掌握各個關(guān)鍵組件的源代碼，缺乏和供應商共同管理網(wǎng)絡安全風險的機制、流程和“抓手”，所以整車廠要擔負起整車網(wǎng)絡安全主體責任，要跟零部件供應商，也就是Tier1、Tier2、Tier3一起探索共建一個新的流程，在把整車開發(fā)時間從39個月降到22個月的巨大挑戰(zhàn)之下，同時解決好復雜軟件集成所帶來的安全問題。

行業(yè)監(jiān)管責任落到整車上面，所以就需要整車廠思考如何將責任和要求逐層分解到供應上面，相信很快會和零部件合作伙伴形成一個新的穩(wěn)態(tài)，實現(xiàn)網(wǎng)絡和數(shù)據(jù)安全責任共擔。這是現(xiàn)在汽車行業(yè)共同面臨的挑戰(zhàn)和探索的方向。

圖源:嘉賓演講材料

上汽集團在這個方向上的探索是以關(guān)鍵零部件滲透測試推動供應鏈網(wǎng)絡安全共建為切入點來推進的，這個模式在上汽內(nèi)部也是產(chǎn)品開發(fā)過程中的創(chuàng)新流程和機制，在解決了關(guān)鍵零部件之后，關(guān)鍵零部件重用性決定了在安全工作和整車上的重用性的價值，這種機制在集團多品牌、多車型、多配置上是可以沿用和復制的。在未來，更大膽的想法是在上汽和供應商伙伴形成這種模式的時候，能不能拉動更多的主機廠參與進來，和上汽一起來共同形成國內(nèi)核心共用零部件的網(wǎng)絡安全防護，基礎(chǔ)共性網(wǎng)絡安全沒必要重復投入、重復建設。

網(wǎng)絡安全具有重要性、長期性、復雜性、技術(shù)性、動態(tài)性等特點，由于安全廠商在細分垂直領(lǐng)域非常眾多，那整車廠怎么能夠?qū)⑵湔掀饋頌榧核脕斫鉀Q網(wǎng)絡安全問題，就需要我們合作和開放，安全永無止境，以投入和收益考慮，建設的原則應該是以適當?shù)耐度氆@得合適的安全保障。對上汽來講，把安全建設策略匯總成一句話，就是向上加強與監(jiān)管機構(gòu)溝通，橫向加強與行業(yè)協(xié)會、安全技術(shù)公司，以及第三方合作，通過創(chuàng)新方法及手段積極實施“大安全”生態(tài)圈建設，通過不斷努力持續(xù)提升整車網(wǎng)絡和數(shù)據(jù)安全，為用戶提供安全放心的智能汽車。

免責聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，僅代表作者個人觀點，與本網(wǎng)無關(guān)。僅供讀者參考，并請自行核實相關(guān)內(nèi)容。