11月11日，由中國計算機學會計算機安全專委會主辦、天融信科技集團獨家承辦的第37次全國計算機安全學術交流會車聯網安全分論壇在昆明舉行。論壇以“護航智能網聯 賦能未來駕駛”為主題，邀請政、企、學、研各界領導、專家，圍繞車聯網安全體系建設、未來趨勢等，共商智能網聯汽車安全高質量發展之道。

近年來，車聯網安全政策法規密集出臺，車聯網產業駛入快車道。繼今年6月發布《關于進一步加強新能源汽車企業安全體系建設的指導意見》后，10月28日，工信部公開征求對《道路機動車輛生產準入許可管理條例（征求意見稿）》的意見，再次對車聯網產業提出了全方位的網絡安全保護要求。

讓“聰明的車 ” 開上”智慧的路”

車聯網安全分論壇特邀公安部第一研究所副所長于銳、天融信科技集團董事長兼CEO李雪瑩博士為大會致辭，中國工程院院士沈昌祥、中國人民公安大學信息網絡安全學院教授杜彥輝、國家工業信息安全發展研究中心車聯網安全部主任劉冬、天融信科技集團車聯網安全產品線總架構師范雪儉、中科院信息安全研究所信息安全國家重點實驗室副主任陳愷等領導、專家發表主題演講，以“安全”驅動智能網聯汽車融合創新發展。

公安部第一研究所副所長于銳在致辭中指出，沒有數據安全、網聯安全，就沒有智能網聯汽車產業發展的未來，車聯網安全已成為我國網絡安全的重要一環。車聯網安全是新產業形態，迫切需要新思路、新模式和新技術，要加快提升創新研發能力，深入開展前瞻性、戰略性、基礎性研究，強化核心技術攻關、產品應用創新，積極發展高質量、高性能、高安全的智能網聯汽車產品和服務，不斷豐富安全供給能力。構建智能網聯汽車的安全能力，離不開政府、車企、車聯網應用廠商等多個參與方共同努力，需要各參與方共同推動構建國家車聯網安全綜合防御體系，持續提升車聯網安全保障能力。

天融信科技集團董事長兼CEO李雪瑩博士在致辭中表示，在政策加持、技術創新、需求升級等多因素綜合驅動下，我國車聯網安全市場已進入高速發展階段。隨著汽車電動化、數字化、網聯化、智能化交融發展，車輛數據安全和網絡安全風險交織疊加，安全形勢更加復雜嚴峻，亟需加快建立健全車聯網安全和數據安全保障體系，為車聯網產業安全健康發展提供支撐。依托在網絡安全領域領先的技術和測評體系，天融信將通用安全技術與車聯網業務場景進行深度融合，建立涵蓋車聯網云端安全、車端安全、V2X安全以及數據安全的縱深防護體系。同時天融信作為中國計算機學會車聯網安全工作組的牽頭單位，也希望與產業鏈上下游展開行業技術交流合作，共同推進智能汽車產業安全生態體系構建。

中國工程院院士沈昌祥在《用安全可信產品和服務筑牢車聯網安全防線》主題演講中談到，安全可信保障體系是車聯網的生命線。車聯網是基于網絡互聯的電子化、數字化和智能化自動駕駛車輛集群，必須用安全可信網絡產品和服務構建主動免疫防護的保障體系。要建立基于計算同時進行安全防護的“一種”新模式，計算部件和防護部件的“二重”體系結構，“安全辦公室”“警衛室”“安全快遞”的“三重”防護框架，可信動態訪問控制“四要素”，全程管控和技管并重“五環節”以及“六不”防護效果。同時要按等保2.0與可信計算3.0構建車聯網安全防線，從而建設安全可信的車聯網系統。

中國人民公安大學信息網絡安全學院教授杜彥輝在分享《車聯網安全相關問題思考》演講中指出，車聯網技術在為出行帶來便利的同時，也存在一定的安全風險。車聯網存在數據安全安全與隱私保護的問題。他指出車聯網中存在大量物聯網設備，為今后評估物聯網的安全態勢，為網絡安全領域的業務工作提供指導。

國家工業信息安全發展研究中心車聯網安全部主任劉冬發表《車聯網安全檢測與保障能力建設》主題演講，作為新技術高度融合的領域，車聯網在全面快速發展的同時也面臨著網絡安全和數據安全風險。中心作為國家級車聯網安全科研機構，在車聯網安全政策研究、標準研制、能力建設、市場服務、產業賦能等方面開展大量實踐探索，依托車聯網安全共性技術與風險分析實驗室，組織開展面向汽車生產制造、車路協同的安全測試活動和車聯網服務平臺安全能力測試評價活動，全方位做好國家及地方主管部門、車聯網企業的監管支撐和技術服務，助力我國車聯網產業高質量健康發展。

天融信科技集團車聯網安全總架構師范雪儉在《智能網聯汽車網絡安全防御體系與趨勢》主題演講中表示，智能網聯汽車安全經歷萌芽期、探索期，已迎來成熟期，呈現出車聯網數據安全建設加速、安全左移與持續集成、安全運營能力自動化、基礎安全能力交付開源化四個趨勢。天融信將下一代可信網絡安全架構（NGTNA）與車聯網行業進行融合創新，提出縱深防御、協同聯動、安全內生、彈性自適應的車聯網安全防護架構，并在車聯網網絡安全、數據安全治理、車聯網數據安全產品三個方面進行實踐，相關產品與服務已經在多家主機廠及Tier1供應商的實際車聯網場景中進行了行業化應用。

中科院信息安全研究所信息安全國家重點實驗室副主任陳愷帶來了《智能汽車面臨的若干安全問題》主題分享，提出智能汽車使用多種人工智能技術，尤其是自動駕駛系統的使用，方便了人們的出行，改變了用戶的駕駛習慣，使得用戶能夠在駕駛過程中擺脫手腳束縛。但不可忽視的是，在智能汽車帶來便利的同時，智能系統也存在被攻擊的可能。他分析了自動駕駛系統可能面臨的包括視覺和聽覺等多個方面的攻擊，并探討相應的防御手段。

重慶長安汽車軟件科技有限公司副總工程師汪向陽發表《智能網聯汽車信息安全發展現狀及長安汽車實踐》主題演講，隨著智能網聯汽車的快速發展，智能座艙、智能駕駛系統為用戶帶來個性化、智能化的駕乘體驗的同時，開放性也愈發提升，智能網聯汽車面臨產品理念、盈利模式、電子電氣架構、軟件開發模式等發展新趨勢下帶來的網絡安全與數據安全風險挑戰。長安汽車建立“車聯網信息安全”能力體系，從網絡安全實踐和數據安全實踐兩大方面入手，以應對車聯網安全風險。

中汽研軟件測評（天津）有限公司軟件與信息安全測試研究部技術經理單灝作《國內外標準法規下的汽車信息安全合規評估方案》主題分享，指出隨著“新四化”發展，汽車信息安全問題引發行業高度關注，國外陸續出臺R155、ISO21434等標準法規政策，國內陸續發布40855、40856等推薦性標準，并加快推動汽車信息安全強制性標準的制定，預計2023年發布。中汽中心基于國內外標準法規，充分發揮自身檢測技術及資源優勢，構建行業領先的信息安全合規及滲透測試能力，助力企業滿足汽車信息安全標準法規的管理要求，幫助企業及時發現汽車存在的信息安全問題。

騰訊安全策略發展中心企業級安全解決方案負責人李光輝在《面向車企新一代車聯網安全最佳實踐》主題演講中表示，從2016年特斯拉遠程非物理接觸破解研究開始，騰訊安全開啟了面向新一代汽車產業發展的安全布局。同時依托特斯拉與寶馬全系車型的安全研究基礎，為目前汽車行業數字化深入轉型的安全體系建設貢獻了優秀安全檢測工具以及最佳實踐體系。本次就綜合騰訊安全的智能網聯汽車領域安全積累，全面體系化介紹車聯網安全實踐。

數字化開啟網空安全新未來

同日，天融信科技集團董事長兼CEO李雪瑩博士受邀出席第37次全國計算機安全學術交流會主論壇，并作《探索數字化安全治理 開拓網空安全新未來》主題報告，提出數字化轉型對網空安全發展而言是機遇與挑戰并存，數字化在網空安全能力的提升上也將發揮重要的作用，數字時代需要與之相匹配的數字化安全能力。面對數字化安全新挑戰，以“產品+策略”為核心的防護理念已無法完全適應新的需求，亟需新的頂層規劃和建設思路，需要從業務發展出發，基于數字化安全治理進行推進。（點擊查看原文）

TOPSEC

隨著汽車智能化、網聯化的高速發展，數字化持續賦能汽車產業，車聯網安全已經成為智能網聯汽車快速健康發展的基石。多年來，天融信持續深耕車聯網安全領域，已形成一體化縱深車聯網安全防護、多維度車聯網數據安全治理和全生命周期車聯網安全運營相結合的車聯網安全體系。同時，天融信積極參與車聯網安全生態建設，持續助力車聯網網安標準化落地，支撐車聯網產業安全健康發展。