久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

伴隨著以人工智能、5G、云計(jì)算、邊緣計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向工業(yè)領(lǐng)域的不斷滲透，汽車(chē)行業(yè)的信息安全問(wèn)題日益凸顯。汽車(chē)智能化、網(wǎng)聯(lián)化程度逐步提高，車(chē)輛開(kāi)放連接逐漸增多，相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密，網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車(chē)載系統(tǒng)和關(guān)鍵零部件、車(chē)聯(lián)網(wǎng)平臺(tái)等遭受網(wǎng)絡(luò)攻擊，可導(dǎo)致車(chē)輛被非法控制，造成財(cái)產(chǎn)損失，還會(huì)對(duì)數(shù)據(jù)安全、人身安全、社會(huì)安全等產(chǎn)生嚴(yán)重威脅。網(wǎng)絡(luò)安全已經(jīng)成為車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提，加強(qiáng)我國(guó)汽車(chē)行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)建設(shè)勢(shì)在必行。

當(dāng)前我國(guó)汽車(chē)制造業(yè)工控信息安全處于怎樣的狀態(tài)？智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全現(xiàn)狀如何？或迎來(lái)哪些機(jī)遇？汽車(chē)信息安全是否存在嚴(yán)重漏洞？未來(lái)汽車(chē)信息安全將怎樣發(fā)展？汽車(chē)信息安全能否改變汽車(chē)產(chǎn)業(yè)生態(tài)或者延展汽車(chē)產(chǎn)業(yè)鏈？2020年，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）特別推出“行業(yè)季——走進(jìn)汽車(chē)”專(zhuān)題系列活動(dòng)，邀請(qǐng)到中國(guó)軟件評(píng)測(cè)中心智能網(wǎng)聯(lián)汽車(chē)測(cè)評(píng)工程技術(shù)中心主任、高級(jí)工程師宋娟，大連理工大學(xué)汽車(chē)工程學(xué)院院長(zhǎng)、教授趙劍，中國(guó)信息通信研究院安全研究所工程師孫婭蘋(píng)圍繞汽車(chē)行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級(jí)辦公網(wǎng)防護(hù)、安全管理機(jī)制建設(shè)等方面的最新研究進(jìn)展與應(yīng)用等話(huà)題，深入分析網(wǎng)絡(luò)安全趨勢(shì)，探討汽車(chē)行業(yè)網(wǎng)絡(luò)安全的關(guān)鍵需求和應(yīng)對(duì)策略。

Q：隨著5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”的大規(guī)模推動(dòng)及運(yùn)用，它們與汽車(chē)行業(yè)的融合呈現(xiàn)哪些發(fā)展趨勢(shì)？請(qǐng)舉例說(shuō)明。

宋娟：汽車(chē)產(chǎn)業(yè)已經(jīng)成為“新基建”落地的一個(gè)重要載體，以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施是汽車(chē)行業(yè)數(shù)字化轉(zhuǎn)型的核心。以應(yīng)用需求為目標(biāo)，培育全新生態(tài)，是未來(lái)新基建在汽車(chē)行業(yè)的發(fā)力點(diǎn)?！靶禄ā睂⒓铀偻七M(jìn)汽車(chē)產(chǎn)業(yè)智能化進(jìn)程，并推進(jìn)汽車(chē)產(chǎn)業(yè)進(jìn)一步跨界融合，形成良好的循環(huán)效應(yīng)，推動(dòng)整個(gè)智能網(wǎng)聯(lián)經(jīng)濟(jì)的規(guī)模發(fā)展。目前依托于大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等，汽車(chē)行業(yè)已經(jīng)從產(chǎn)、銷(xiāo)、用等方面推進(jìn)全面的產(chǎn)業(yè)轉(zhuǎn)型和升級(jí)。智能控制、智能制造、云平臺(tái)、線(xiàn)上線(xiàn)下融合等，正在成為汽車(chē)產(chǎn)業(yè)新的競(jìng)爭(zhēng)和管理模式。同時(shí)，這些轉(zhuǎn)型升級(jí)也正在解決著汽車(chē)產(chǎn)業(yè)的發(fā)展痛點(diǎn)，使汽車(chē)企業(yè)能夠更加適應(yīng)市場(chǎng)新需求，推進(jìn)汽車(chē)產(chǎn)業(yè)更進(jìn)一步。

以充電樁行業(yè)為例，隨著新基建對(duì)經(jīng)濟(jì)的推進(jìn)，將在疫情結(jié)束后吸納更多資本入場(chǎng)，加速充電基礎(chǔ)設(shè)施建設(shè)，同時(shí)利用數(shù)字化手段開(kāi)辟新的盈利模式，充電樁與通信、云計(jì)算、智能電網(wǎng)、車(chē)聯(lián)網(wǎng)等技術(shù)有機(jī)融合，提升充電樁的使用率，直接提升了充電樁行業(yè)的盈利能力。

5G是新基建的重要內(nèi)容，是發(fā)展車(chē)聯(lián)網(wǎng)重要載體。在我國(guó)，車(chē)聯(lián)網(wǎng)作為5G最大的應(yīng)用場(chǎng)景成為業(yè)界的普遍認(rèn)知。3月24日，工信部印發(fā)《關(guān)于推動(dòng)5G加快發(fā)展的通知》（以下簡(jiǎn)稱(chēng)《通知》），明確提出促進(jìn)“5G+車(chē)聯(lián)網(wǎng)”協(xié)同發(fā)展。推動(dòng)將車(chē)聯(lián)網(wǎng)納入國(guó)家新型信息基礎(chǔ)設(shè)施建設(shè)工程，促進(jìn)LTE-V2X規(guī)模部署，開(kāi)展5G-V2X標(biāo)準(zhǔn)研制及研發(fā)驗(yàn)證。這將按下5G+車(chē)聯(lián)網(wǎng)的“加速鍵”。V2X技術(shù)是車(chē)聯(lián)網(wǎng)重要技術(shù)基石，5G的普及將為V2X技術(shù)落地提供網(wǎng)絡(luò)基礎(chǔ)。同時(shí)在汽車(chē)智能網(wǎng)聯(lián)技術(shù)的不斷推進(jìn)下，人工智能技術(shù)的加入使得傳統(tǒng)汽車(chē)領(lǐng)域也增加了更多跨界新勢(shì)力。來(lái)自互聯(lián)網(wǎng)等各種行業(yè)的造車(chē)新勢(shì)力如蔚來(lái)、前途、小鵬、威馬等如雨后春筍般涌現(xiàn)出來(lái)。除此之外，更多的高科技企業(yè)也開(kāi)始向汽車(chē)行業(yè)滲透，華為、百度、騰訊、阿里巴巴等中國(guó)高科技企業(yè)，蘋(píng)果、谷歌等國(guó)外高科技企業(yè)都在借助自身的技術(shù)優(yōu)勢(shì)，在車(chē)聯(lián)網(wǎng)、智能化方面大力投入，搶占未來(lái)行業(yè)的制高點(diǎn)。

趙劍：當(dāng)前人工智能與汽車(chē)產(chǎn)業(yè)的交融發(fā)展正成為百度、谷歌、特斯拉等“兵家”爭(zhēng)搶之地。依據(jù)11個(gè)部門(mén)近日聯(lián)合印發(fā)《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》，5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”將極大推動(dòng)含車(chē)輛搭載智能化終端（芯片）、5G車(chē)輛聯(lián)網(wǎng)（新一代車(chē)用無(wú)線(xiàn)通信網(wǎng)絡(luò)）、國(guó)家智能汽車(chē)大數(shù)據(jù)云控基礎(chǔ)平臺(tái)等技術(shù)的不斷升級(jí)，還將推動(dòng)有條件自動(dòng)駕駛的智能汽車(chē)達(dá)到規(guī)模化生產(chǎn)，實(shí)現(xiàn)高度自動(dòng)駕駛的智能汽車(chē)在特定環(huán)境下市場(chǎng)化應(yīng)用。

全面高效的智能汽車(chē)網(wǎng)絡(luò)安全體系建設(shè)將成為新汽車(chē)產(chǎn)業(yè)發(fā)展的重要趨勢(shì)，包括完善安全管理聯(lián)動(dòng)機(jī)制，提升網(wǎng)絡(luò)安全防護(hù)能力，加強(qiáng)數(shù)據(jù)安全監(jiān)督管理等，以應(yīng)對(duì)各類(lèi)信息安全威脅。另外，人工智能技術(shù)必將對(duì)個(gè)人隱私產(chǎn)生嚴(yán)重的威脅，如何展開(kāi)反跟蹤機(jī)制與隱私保護(hù)也將促進(jìn)人工智能算法的發(fā)展。國(guó)內(nèi)外智能網(wǎng)聯(lián)汽車(chē)廠商尚沒(méi)有構(gòu)建面向中高級(jí)無(wú)人駕駛階段的可信安全體系，無(wú)論在功能安全，還是網(wǎng)絡(luò)安全方面，智能網(wǎng)聯(lián)汽車(chē)的安全性都是亟待解決的根本問(wèn)題，也是智能網(wǎng)聯(lián)汽車(chē)的普及應(yīng)用的重要依據(jù)和基本內(nèi)容。

“新基建”將有效促進(jìn)智能汽車(chē)綜合測(cè)試評(píng)價(jià)體系發(fā)展，尤其是5G智能網(wǎng)聯(lián)復(fù)雜系統(tǒng)構(gòu)架、環(huán)境感知、控制、人機(jī)交互及人機(jī)共駕等共性交叉技術(shù)的更新。

孫婭蘋(píng)：隨著5G、人工智能、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新基建的大規(guī)模推動(dòng)及運(yùn)用，汽車(chē)行業(yè)發(fā)展將呈現(xiàn)兩大趨勢(shì)：

一是借助5G加快商用，以及人工智能、大數(shù)據(jù)的大規(guī)模推動(dòng)應(yīng)用，汽車(chē)產(chǎn)業(yè)將加速實(shí)現(xiàn)“人+車(chē)+路+云”智能一體化發(fā)展，助推汽車(chē)產(chǎn)業(yè)加快步入自動(dòng)駕駛時(shí)代。智能網(wǎng)聯(lián)汽車(chē)發(fā)展最終目標(biāo)是要基于“智能的車(chē)+聰明的路+智慧的云”實(shí)現(xiàn)自動(dòng)駕駛、智能感知與共享、遠(yuǎn)程輔助駕駛等智能出行應(yīng)用場(chǎng)景，最終實(shí)現(xiàn)構(gòu)建智能交通和智慧型城市。而這些目標(biāo)的實(shí)現(xiàn)，就車(chē)載端和路側(cè)設(shè)備而言，離不開(kāi)加入移動(dòng)邊緣計(jì)算MEC、人工智能和智能感知的融合設(shè)備。在新基建的推動(dòng)應(yīng)用下，5G應(yīng)用場(chǎng)景下的高網(wǎng)絡(luò)速率、低時(shí)延、高可靠、廣連接等技術(shù)特性，以及移動(dòng)邊緣計(jì)算MEC、網(wǎng)絡(luò)切片、大數(shù)據(jù)和云計(jì)算的引入，使得智能網(wǎng)聯(lián)汽車(chē)離智慧交通與智慧城市的建設(shè)目標(biāo)更近一步。

二是工業(yè)互聯(lián)網(wǎng)將賦能汽車(chē)制造全產(chǎn)業(yè)鏈實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)。當(dāng)前，汽車(chē)消費(fèi)日趨個(gè)性化、多樣化和品質(zhì)化，汽車(chē)制造企業(yè)面臨車(chē)型換代大提速、用戶(hù)個(gè)性化定制需求激增、汽車(chē)市場(chǎng)需求變化快等難題，借助工業(yè)互聯(lián)網(wǎng)與汽車(chē)產(chǎn)業(yè)的融合發(fā)展，工業(yè)互聯(lián)網(wǎng)智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個(gè)性化定制的四大新模式將賦能汽車(chē)產(chǎn)業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。例如，依托工業(yè)互聯(lián)網(wǎng)在人、生產(chǎn)設(shè)備、物料、管理系統(tǒng)的泛在互聯(lián)，并結(jié)合大數(shù)據(jù)分析實(shí)現(xiàn)對(duì)汽車(chē)智能生產(chǎn)過(guò)程的排產(chǎn)、調(diào)度和過(guò)程質(zhì)量管控，實(shí)現(xiàn)智能化生產(chǎn)。同時(shí)，隨著新型汽車(chē)出行服務(wù)模式的演變推廣，汽車(chē)即服務(wù)模式逐漸深入人心，汽車(chē)制造產(chǎn)業(yè)鏈的重心也在從傳統(tǒng)的整車(chē)制造向上下游產(chǎn)業(yè)轉(zhuǎn)移，借助工業(yè)互聯(lián)網(wǎng)有助于汽車(chē)制造產(chǎn)業(yè)更好地實(shí)現(xiàn)汽車(chē)產(chǎn)品定制、汽車(chē)管理和共享，更好地開(kāi)拓車(chē)輛后服務(wù)市場(chǎng)。

Q：在您看來(lái)，汽車(chē)行業(yè)的工控信息安全是否有必要搭建多層防護(hù)的體系？如果是，那每一層的防護(hù)重點(diǎn)分別是什么？

宋娟：有必要搭建多層防護(hù)的體系。隨著兩化融合、智能制造的推進(jìn)，汽車(chē)工控系統(tǒng)環(huán)境趨于更加復(fù)雜，聯(lián)網(wǎng)需求大幅增加，多種互聯(lián)接入方式并行存在，物理邊界模糊，安全風(fēng)險(xiǎn)指數(shù)大為增加，業(yè)務(wù)識(shí)別、防范壓力則在不斷增大。盡管目前一些主流的工控產(chǎn)品供應(yīng)商采取了一些措施，但這些還遠(yuǎn)遠(yuǎn)不夠。工業(yè)控制系統(tǒng)（ICS）與傳統(tǒng)的信息技術(shù)（IT）系統(tǒng)存在的諸多重要差異決定了應(yīng)在規(guī)劃和管理ICS信息安全過(guò)程中考慮ICS自身的特點(diǎn)。參考傳統(tǒng)信息安全管理體系，結(jié)合ICS自身特點(diǎn)，將安全性需求整合到ICS中，形成了ICS安全管理基本框架。該框架在確定ICS安全管理具體意圖，理解需求期望并明確ICS體系范圍的基礎(chǔ)上，將ICS安全管理活動(dòng)分為頂層承諾、規(guī)劃評(píng)估、資源支持、策略實(shí)施、績(jī)效評(píng)價(jià)、持續(xù)改進(jìn)六個(gè)方面。其中，頂層承諾方面需要組織獲得管理層的承諾，確定ICS安全管理的方針，明確組織各相關(guān)成員在ICS管理活動(dòng)中的角色和權(quán)責(zé)；規(guī)劃評(píng)估中組織應(yīng)確定規(guī)劃總則，開(kāi)展ICS安全風(fēng)險(xiǎn)評(píng)估和處置，明確目標(biāo)和實(shí)現(xiàn)規(guī)劃；在資源支持部分組織應(yīng)保障ICS安全所需的資源，提供能力和意識(shí)培訓(xùn)，確定溝通機(jī)制并建立文檔化制度；策略實(shí)施方面組織應(yīng)規(guī)劃、實(shí)現(xiàn)和控制滿(mǎn)足ICS安全管理活動(dòng)要求的具體過(guò)程，定期開(kāi)展ICS安全風(fēng)險(xiǎn)評(píng)估和處置工作；在績(jī)效評(píng)價(jià)階段，組織對(duì)ICS開(kāi)展監(jiān)視、測(cè)量、分析和評(píng)價(jià)，定期開(kāi)展內(nèi)部審核和管理評(píng)審；持續(xù)改進(jìn)階段組織應(yīng)對(duì)ICS的安全開(kāi)展持續(xù)監(jiān)控，在發(fā)生ICS安全異常等情況下，開(kāi)展糾正措施并持續(xù)改進(jìn)。

趙劍：需要重點(diǎn)保護(hù)的信息都必然要建立多層防護(hù)的體系，汽車(chē)行業(yè)的工控信息安全也不例外。要構(gòu)建全面高效的智能汽車(chē)網(wǎng)絡(luò)安全體系，包括完善安全管理聯(lián)動(dòng)機(jī)制、提升網(wǎng)絡(luò)安全防護(hù)能力、加強(qiáng)數(shù)據(jù)安全監(jiān)督管理等。從“端—網(wǎng)—云”的角度看智能汽車(chē)安全風(fēng)險(xiǎn)，主要存在越權(quán)攻擊、滲透攻擊、DNS劫持、升級(jí)包篡改、漏洞攻擊、總線(xiàn)攻擊、惡意應(yīng)用7大類(lèi)。只有實(shí)現(xiàn)汽車(chē)的信息安全，才能保障智能網(wǎng)聯(lián)汽車(chē)的健康發(fā)展。

從車(chē)聯(lián)網(wǎng)信息安全防護(hù)角度而言，第一道防線(xiàn)是在進(jìn)出本地網(wǎng)的網(wǎng)關(guān)上對(duì)信息的來(lái)源進(jìn)行嚴(yán)格篩選。工控網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng)，它一般只與特定來(lái)源的網(wǎng)絡(luò)進(jìn)行通信。這一道防線(xiàn)可以濾掉大量無(wú)關(guān)通信。

第二道防線(xiàn)是對(duì)信息的發(fā)送者進(jìn)行嚴(yán)格認(rèn)證，只有合法或授權(quán)用戶(hù)才能訪問(wèn)相應(yīng)的資源。

第三道防線(xiàn)是實(shí)時(shí)監(jiān)控訪問(wèn)者的行為，嚴(yán)格限制其權(quán)限和行為。

第四道防線(xiàn)是做好數(shù)據(jù)備份和軟硬件冗余，當(dāng)發(fā)現(xiàn)攻擊時(shí)，及時(shí)隔離攻擊者，啟動(dòng)備用軟硬件減少損失。

第五道防線(xiàn)是對(duì)所有訪問(wèn)者的行為進(jìn)行記錄，以備溯源和追責(zé)。同時(shí)制定完善的操作制度，嚴(yán)防內(nèi)部人員破壞。

孫婭蘋(píng)：在汽車(chē)制造行業(yè)，大多生產(chǎn)控制系統(tǒng)已具備高自動(dòng)化、智能化和網(wǎng)絡(luò)化等特點(diǎn)，自動(dòng)化總線(xiàn)技術(shù)、PLC、變頻器、機(jī)器人等自動(dòng)化設(shè)備已得到廣泛應(yīng)用。例如，部分企業(yè)已實(shí)現(xiàn)將生產(chǎn)線(xiàn)自動(dòng)化控制系統(tǒng)、物流倉(cāng)儲(chǔ)系統(tǒng)、MES系統(tǒng)和工廠/企業(yè)信息管理系統(tǒng)進(jìn)行互聯(lián)，實(shí)現(xiàn)信息共享和生產(chǎn)管理的集中管控，使企業(yè)信息管理與生產(chǎn)管理達(dá)到統(tǒng)一。從信息安全角度來(lái)看，信息安全防護(hù)與業(yè)務(wù)系統(tǒng)緊密相關(guān)。汽車(chē)制造業(yè)工業(yè)信息安全防護(hù)需結(jié)合行業(yè)特點(diǎn)，圍繞重點(diǎn)業(yè)務(wù)系統(tǒng)布局及工業(yè)網(wǎng)絡(luò)安全防護(hù)需求針對(duì)性構(gòu)建安全防護(hù)體系。

AII發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架》已為工控領(lǐng)域開(kāi)展網(wǎng)絡(luò)安全防護(hù)提供了工業(yè)安全防護(hù)的參考性框架，圍繞設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全這五大安全，構(gòu)建多層次的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。具體細(xì)化到汽車(chē)制造工業(yè)控制系統(tǒng)安全防護(hù)，需著重加強(qiáng)工控聯(lián)網(wǎng)設(shè)備安全、控制安全、工控網(wǎng)絡(luò)安全、工業(yè)應(yīng)用安全和工業(yè)數(shù)據(jù)安全保護(hù)，建立具有針對(duì)性、多層次、系統(tǒng)性的安全防護(hù)體系。具體體現(xiàn)在如下方面：

工控聯(lián)網(wǎng)設(shè)備安全：重點(diǎn)針對(duì)汽車(chē)制造車(chē)間或工廠中應(yīng)用的單點(diǎn)智能器件及成套的智能終端類(lèi)設(shè)備自身的安全，從設(shè)備的操作系統(tǒng)/應(yīng)用軟件與硬件安全、基本安全算法與協(xié)議等出發(fā)，圍繞設(shè)備的安全設(shè)計(jì)、完整可信和自主可控，重點(diǎn)關(guān)注設(shè)備固件安全增強(qiáng)、惡意軟件防護(hù)、設(shè)備身份鑒別與訪問(wèn)控制、漏洞修復(fù)能力。

控制安全：重點(diǎn)關(guān)注生產(chǎn)制造控制系統(tǒng)的控制協(xié)議安全、控制軟件安全及控制功能安全，基于協(xié)議安全加固、軟件安全加固、惡意代碼防范、補(bǔ)丁升級(jí)、漏洞修復(fù)和安全監(jiān)測(cè)審計(jì)等安全舉措，構(gòu)建控制安全防護(hù)能力。

工控網(wǎng)絡(luò)安全：結(jié)合汽車(chē)制造生產(chǎn)控制系統(tǒng)的特點(diǎn)，重點(diǎn)關(guān)注控制系統(tǒng)傳輸網(wǎng)絡(luò)安全，以及Zigbee、RFID、5G、SDN等技術(shù)引入帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。整體上，可以從網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、邊界安全防護(hù)、接入認(rèn)證、通信與控制內(nèi)容防護(hù)、通信設(shè)備防護(hù)和安全監(jiān)測(cè)審計(jì)等多種防護(hù)措施。在優(yōu)化工控網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方面，需通過(guò)合理的工控網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)置提高工控網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。在工控網(wǎng)絡(luò)邊界安全方面，應(yīng)結(jié)合汽車(chē)制造業(yè)生產(chǎn)管理中相關(guān)設(shè)備和業(yè)務(wù)系統(tǒng)的重要性，部署網(wǎng)絡(luò)安全區(qū)域劃分，形成縱深防御體系。同時(shí)，部署通信與控制內(nèi)容傳輸和存儲(chǔ)加密、區(qū)域訪問(wèn)控制、邊界病毒防護(hù)等措施。還需重點(diǎn)關(guān)注異構(gòu)網(wǎng)絡(luò)融合安全需求，強(qiáng)化汽車(chē)生產(chǎn)制造系統(tǒng)協(xié)議安全認(rèn)證機(jī)制和訪問(wèn)控制手段。

工業(yè)應(yīng)用安全：重點(diǎn)從工業(yè)應(yīng)用程序安全和工控管理平臺(tái)安全等兩方面進(jìn)行防護(hù)。對(duì)工業(yè)應(yīng)用程序采用全生命周期安全防護(hù)策略，在工業(yè)應(yīng)用程序的開(kāi)發(fā)過(guò)程中進(jìn)行代碼審計(jì)，減少漏洞引入；對(duì)運(yùn)行中的應(yīng)用程序定期開(kāi)展漏洞排查和應(yīng)用程序內(nèi)部流程的審核測(cè)試，對(duì)公開(kāi)漏洞和后面及時(shí)修補(bǔ)；借助實(shí)時(shí)監(jiān)測(cè)手段，及時(shí)發(fā)現(xiàn)并阻斷可疑行為，降低安全風(fēng)險(xiǎn)。對(duì)工控管理平臺(tái)采取安全審計(jì)、認(rèn)證授權(quán)、DDoS攻擊防護(hù)等安全防護(hù)措施。

工業(yè)數(shù)據(jù)安全保護(hù)：重點(diǎn)應(yīng)明確數(shù)據(jù)安全保護(hù)技術(shù)和管理相結(jié)合的管理思路，做好數(shù)據(jù)分類(lèi)分級(jí)及管理，建立覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、備份恢復(fù)及銷(xiāo)毀刪除等在內(nèi)的全生命周期安全保護(hù)機(jī)制。

Q：日前，《工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南（試行）》發(fā)布，您認(rèn)為在汽車(chē)行業(yè)應(yīng)該如何實(shí)行數(shù)據(jù)分類(lèi)分級(jí)管理，確保數(shù)據(jù)安全可控？

宋娟：我國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展進(jìn)入快車(chē)道，數(shù)據(jù)在智能網(wǎng)聯(lián)汽車(chē)發(fā)展中的重要性日益凸顯，數(shù)據(jù)安全問(wèn)題值得高度關(guān)注。首先，應(yīng)加強(qiáng)數(shù)據(jù)安全監(jiān)督管理。建立覆蓋智能汽車(chē)數(shù)據(jù)全生命周期的安全管理機(jī)制，明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求。實(shí)行重要數(shù)據(jù)分類(lèi)分級(jí)管理，確保車(chē)聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)、V2X通信數(shù)據(jù)、智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)和車(chē)聯(lián)網(wǎng)移動(dòng)APP數(shù)據(jù)等安全可控。其次，應(yīng)完善數(shù)據(jù)安全管理制度，加強(qiáng)監(jiān)督檢查，開(kāi)展數(shù)據(jù)風(fēng)險(xiǎn)、數(shù)據(jù)出境安全等評(píng)估。

此外，隨著汽車(chē)智能化、網(wǎng)聯(lián)化程度越來(lái)越高，為人們生活帶來(lái)便利的同時(shí)，也出現(xiàn)了對(duì)車(chē)輛信息和用戶(hù)個(gè)人信息的非法收集、濫用、泄露等問(wèn)題，車(chē)輛信息和用戶(hù)個(gè)人信息安全面臨嚴(yán)重威脅，因此車(chē)輛與用戶(hù)的個(gè)人信息安全保護(hù)也應(yīng)該引起行業(yè)重視。

趙劍：對(duì)于汽車(chē)行業(yè)來(lái)說(shuō)，由于汽車(chē)聯(lián)網(wǎng)化程度的提升，汽車(chē)在運(yùn)行過(guò)程中也將催生出海量數(shù)據(jù)，包括車(chē)輛數(shù)據(jù)、用戶(hù)數(shù)據(jù)、地圖數(shù)據(jù)、位置數(shù)據(jù)、實(shí)時(shí)交通數(shù)據(jù)等。這就導(dǎo)致運(yùn)維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域等劃分時(shí)，可能存在交集，因此分類(lèi)維度還需進(jìn)行細(xì)化、明確。

數(shù)據(jù)分級(jí)除了考慮遭篡改、破壞、泄露或非法利用后，可能對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來(lái)的潛在影響以外，還可以將獲取數(shù)據(jù)的難易程度納入考量。數(shù)據(jù)的安全分級(jí)應(yīng)與數(shù)據(jù)的操作員和具體的操作相關(guān)。相應(yīng)于數(shù)據(jù)的分級(jí)，操作數(shù)據(jù)的人員也應(yīng)該分級(jí)。大于某一安全級(jí)別的用戶(hù)才能接觸到相應(yīng)級(jí)別的數(shù)據(jù)，而且對(duì)于比較重要的數(shù)據(jù)，如一些數(shù)據(jù)的修改將影響公司的未來(lái)決策和發(fā)展等，可以設(shè)立多個(gè)同級(jí)別的操作員共同授權(quán)才可以修改。而且對(duì)于數(shù)據(jù)的操作，如讀、添加、修改等，也應(yīng)賦予不同的權(quán)限。一些車(chē)廠數(shù)據(jù)，如傳送帶速率，其本身不涉及商業(yè)機(jī)密，但一旦被修改，可能造成生產(chǎn)停滯。數(shù)據(jù)的安全分級(jí)也可能不是固定不變的，如一些車(chē)廠收集的關(guān)于駕駛員的數(shù)據(jù)，在經(jīng)過(guò)去隱私處理后，就可以分享出來(lái)，進(jìn)行大數(shù)據(jù)分析。一些時(shí)效性機(jī)密數(shù)據(jù)，應(yīng)該確保及時(shí)銷(xiāo)毀。還有一些特殊數(shù)據(jù)，無(wú)法歸類(lèi)到繁雜的安全分級(jí)中，應(yīng)該允許特殊靈活處理。

孫婭蘋(píng)：汽車(chē)行業(yè)做好數(shù)據(jù)安全可控需明確四大方面的工業(yè)數(shù)據(jù)保護(hù)工作：

一是落實(shí)工業(yè)數(shù)據(jù)分類(lèi)分級(jí)管理的企業(yè)主體責(zé)任。汽車(chē)制造相關(guān)企業(yè)應(yīng)建立健全數(shù)據(jù)分類(lèi)分級(jí)責(zé)任制，組織制定數(shù)據(jù)安全管理的整體方針策略，在企業(yè)內(nèi)部建立數(shù)據(jù)分類(lèi)分級(jí)管理的制度和技術(shù)保障措施，明確企業(yè)內(nèi)部生產(chǎn)部門(mén)、業(yè)務(wù)部門(mén)、信息化部門(mén)等各方在數(shù)據(jù)安全保護(hù)工作中的職責(zé)，有條件企業(yè)建議設(shè)立數(shù)據(jù)安全管理責(zé)任部門(mén)及專(zhuān)職管理人員，組織開(kāi)展企業(yè)內(nèi)部的數(shù)據(jù)安全事件檢查、通報(bào)、應(yīng)急等相關(guān)工作。

二是結(jié)合業(yè)務(wù)類(lèi)型和場(chǎng)景做好數(shù)據(jù)資產(chǎn)梳理。汽車(chē)制造相關(guān)企業(yè)應(yīng)集合行業(yè)要求、業(yè)務(wù)規(guī)模、數(shù)據(jù)復(fù)雜程度以及數(shù)據(jù)安全保護(hù)需求等實(shí)際情況，開(kāi)展數(shù)據(jù)資產(chǎn)的梳理標(biāo)識(shí)，整體要能覆蓋汽車(chē)制造全流程全環(huán)節(jié)，貫穿汽車(chē)生產(chǎn)制造全系統(tǒng)全業(yè)務(wù)，以研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、運(yùn)維數(shù)據(jù)、管理數(shù)據(jù)以及外部數(shù)據(jù)等類(lèi)別按域梳理，形成細(xì)化、清晰、完整的數(shù)據(jù)分類(lèi)清單。

三是準(zhǔn)確劃分?jǐn)?shù)據(jù)安全等級(jí)。結(jié)合汽車(chē)制造行業(yè)特點(diǎn)和企業(yè)的實(shí)際情況，以有利于數(shù)據(jù)管理的角度出發(fā)，對(duì)已分類(lèi)的數(shù)據(jù)在遭受篡改、破壞、泄露或非法利用后可能給汽車(chē)制造、企業(yè)經(jīng)濟(jì)效益等帶來(lái)的潛在影響進(jìn)行科學(xué)評(píng)估，制定合理的可量化數(shù)據(jù)定級(jí)指標(biāo)，以此指導(dǎo)企業(yè)數(shù)據(jù)安全定級(jí)工作。

四是強(qiáng)化數(shù)據(jù)分級(jí)管理能力。基于企業(yè)數(shù)據(jù)分類(lèi)分級(jí)情況，建立覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、備份恢復(fù)、銷(xiāo)毀刪除等企業(yè)內(nèi)部數(shù)據(jù)全生命周期管理機(jī)制，配備相應(yīng)的數(shù)據(jù)加密、數(shù)據(jù)脫敏、操作權(quán)限管理、數(shù)據(jù)流動(dòng)記錄、人員操作日志記錄、數(shù)據(jù)備份與恢復(fù)等技術(shù)能力和措施，防止數(shù)據(jù)泄露、濫用、丟失、被篡改或被損毀。強(qiáng)化企業(yè)數(shù)據(jù)安全技術(shù)能力和措施建設(shè)，建立汽車(chē)制造企業(yè)內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)安全事件溯源等能力。

摘自《自動(dòng)化博覽》2020年11月刊