为什么智能网联汽车要实现信息安全

自动驾驶技术的目的是让出行更便利，如果脱离了安全，便利也就失去了意义。关于自动驾驶的安全，我们经常听到的有行驶安全、功能安全、数据安全、网络安全。这次我们一起聊聊信息安全。

1、 信息安全、数据安全、网络安全的概念

网络安全是以网络为主要的安全体系的立场，主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景，更多是指向整个网络空间的环境；信息安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏；而数据安全则是以数据为中心，主要关注数据安全周期的安全和合规性，以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。

网络信息和数据都可以存在于网络空间之内，也可以是网络空间之外。“数据”可以看作是“信息”的主要载体。这三者的关系从狭义上是包含与被包含的关系，从广义上讲可以是对等关系。

2、 智能网联汽车的威胁

随着“新四化”的深入，智能网联汽车面信息安全风险将越来越多，根据工信部统计，车联网恶意攻击事件已达280万次。而这些威胁主要来自“云-管-端”三个不同的层面，如云端的服务器系统漏洞、管端的接入安全、车端的软件完整性等等。而这些威胁所产生的影响可分为对个人、社会、国家造成不同的影响。

3、 信息安全相关政策法规

面对日益严重的网络安全态势，世界各国也出台了一系列政策法规及标准。

国外在法规层面主要是在2020年6月联合国世界车辆法规协调论坛（简称为UN/WP.29）发布了3项关于智能网联汽车的重要法规R155/R156/R157，即信息安全（Cybersecurity）/软件升级（Software updates）/自动车道保持系统（ALKS），要求生产的汽车只要销售到欧盟国家和其他OECD国家就必须通过相关认证。在标准层面，2021年8月31日，汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering（道路车辆 信息安全工程）”正式发布，将帮助汽车产品开发商、原始设备制造商及其供应商确保其车辆的网络安全。

国内在2021年也陆续出台了很多法律法规和政策来引导汽车信息安全的发展，2021年9月1日《数据安全法》和《关键基础设施安全保护条例》发布实施，2021年10月1日《汽车数据安全管理若干规定》发布实施，2021年11月1日《个人信息保护法》发布实施，等待。在政策层面，工信部也出台了一系列政策指导文件，如《智能网联汽车生产企业及产品准入管理指南（试行）》、《智能网联汽车道路测试与示范应用管理规范（试行）》等等。而在标准层面，强标《GB 汽车整车信息安全技术要求》和《GB 汽车软件升级通用技术要求》也在2022年出台。

4、信息安全技术架构

为了应对日益复杂的网络安全环境，在技术层面采取了纵深防御策略。云端纵深防护体系和车端纵深防护体系，通过与通信安全防护技术相连接构成贯穿“云-管-端”的整体技术防护方案。同时，建立汽车网络安全和数据安全态势感知平台来实施监测车辆网络安全事件，并在出现事件后采取应急响应措施来减缓因事件所带来的影响。

审核编辑 ：李倩