在汽車產業迅猛向數字化轉型的浪潮中，“車路云一體化”建設作為核心驅動力，正加速催生新的生產力形態，這標志著智能網聯技術的演進已步入一個不可逆轉的必然趨勢。隨著汽車智能化程度的不斷提升，“車路云一體化”模式的深入實踐，以及一系列強制性國家標準的相繼發布，智能網聯汽車的網絡安全監管迎來了一個全面強化的新時代。

天融信科技集團車聯網安全總架構師范雪儉表示，天融信堅持以安全“基因”助力車聯網產業發展，持續強化新技術、新模式與智能網聯場景深度融合，探索智能網聯汽車安全新范式。

范雪儉，現任天融信科技集團車聯網安全總架構師，17年網絡安全行業從業經驗。主要研究領域包括嵌入式操作系統、網絡安全、網絡優化、車聯網安全等。重點參與了天融信下一代防火墻、SD-WAN、車載安全網關、分布式車載入侵檢測、車聯網安全運營平臺等多個產品的研發工作，作為核心技術人員參與多項省部級重點安全專項課題評審與平臺研發工作。

01 記者：您認為當前車聯網安全面臨的最大挑戰是什么？

范雪儉：車聯網安全是在汽車智能化與網聯化進程中涌現的新型安全議題。以往，汽車安全主要聚焦于功能性問題，而今，智能網聯的引入帶來了網絡安全與數據安全的全新挑戰。這些挑戰主要體現在以下幾個方面：

首要挑戰在于合規性。鑒于汽車對駕乘人員安全、道路交通安全乃至社會安全的重大影響，智能網聯汽車必須嚴格遵守安全標準與法律法規。因此，全面合規是未來所有智能網聯汽車必須跨越的首要門檻。

其次，智能網聯汽車的安全部署方式與傳統安全存在顯著差異。它要求安全能力在車輛設計生產階段就進行前置規劃，即前裝部署，而非能像傳統IT安全那樣，事后加裝安全設備或能力。這種安全能力的深度集成，是智能網聯汽車安全面臨的第二項挑戰。

再者，智能網聯汽車的供應鏈極為復雜，涵蓋了傳統零部件供應商、新興智能化零部件供應商、通信應用提供商等多個環節。這種高度分散的供應鏈結構帶來了安全能力的碎片化問題。如何有效整合這些碎片化的安全能力，實現縱深的部署與協同聯動，是第三項挑戰。? ?

最后，智能網聯汽車的快速發展和技術迭代，尤其是在中國引領全球新能源與智能網聯汽車潮流的背景下，缺乏現成的經驗可借鑒。技術的快速變化要求安全解決方案也必須快速迭代，以適應不斷演進的安全威脅，這是智能網聯汽車安全面臨的終極挑戰。

02 記者：從您的視角看，車聯網安全領域未來幾年的發展趨勢會是怎樣的？有哪些關鍵技術或理念將引領這一變化？

范雪儉：技術的發展與演進一般有三個關鍵判定要素，這三個要素共同構成了對技術潛力的評估框架。

首先，技術成熟度曲線揭示了技術所處的生命周期階段，從萌芽期的初步探索，到膨脹期的迅速擴張，再到成熟期的平穩發展。在選擇技術時，我們往往傾向于那些處于初期快速發展階段的技術，因為它們最具活力和潛力。

其次，技術的影響度是另一個重要考量因素。我們需要判斷這項技術是具有顛覆性的，能夠徹底改變行業格局，還是僅僅是一種常規性的技術更新。顛覆性技術往往能帶來前所未有的變革，值得我們特別關注。

再者，技術的當前成熟度同樣不可忽視。它決定了技術是否已具備實際應用的基礎，是剛剛起步還是已經達到了較高的成熟階段。

綜合這三個維度，我們來審視車聯網領域，車聯網業務及其技術的發展將主要呈現三大趨勢：智能化應用、融合化以及場景化。

在智能化應用方面，智能駕駛及其安全是首要關注點。此外，智能化還被應用于安全防護領域，無論是通過前沿的AI技術還是傳統的自動化規則識別手段，都在不斷提升系統的安全性能。? ?

融合化則側重于車路一體化的發展。目前，這一領域仍處于初級階段，但隨著多個城市試點的推進，產業化和規?；瘜⒓铀侔l展，同時安全問題也將愈發凸顯，需要我們構建更加完善的安全體系。

最后，場景化是智能汽車發展的另一個重要方向。智能汽車作為智能時代的關鍵載體，不僅限于乘用車和商用車，還涵蓋了無人物流車、礦山車等多種類型。不同車輛、不同智能化程度以及不同應用場景下的安全問題各具特色，因此，安全場景化將成為未來發展的重要趨勢。

03 記者：請您簡要介紹貴公司車路云一體化方案的背景、目標及在車聯網領域的重要性。

范雪儉：數字化本身作為安全發展的核心驅動力，正引領著行業變革的方向，其中一體化作為數字化進程的重要一環，尤為受到關注。在此背景下，我們提出了面向車路云一體化的安全解決方案。

這一解決方案的目標，是要超越傳統單車智能安全的范疇，不再局限于單一車輛的安全保障。我們深知，未來的安全體系需覆蓋更廣泛的領域，包括多種類型的車輛、路側設施以及云端平臺，并深入關注這些元素在一體化過程中所產生的海量數據的安全。

因此，天融信的方案致力于構建一個全方位、多層次的安全防護網，確保從單車到車路云全鏈條中的每一個要素都能得到有效保護。通過這樣的布局，我們能夠提升整個交通系統在面對復雜安全挑戰時的應對能力，確保車路云一體化進程中的安全與穩定。? ?

作為深耕IT領域多年的技術服務與產品提供商，天融信產品豐富度業界領先。車路云一體化的安全概念與IT領域內云網安融合的趨勢不謀而合，這使天融信能夠充分發揮長期積累的技術儲備與優勢。

專注于單車內部安全時，往往會受限于車輛開發的整體進程，從而限制了安全技術的全面應用與拓展。然而，當視角轉向車路云一體化時，綜合性的安全廠商便能憑借其深厚的安全積累與能力，實現更快、更有效的資源整合。這樣，天融信不僅能緊跟業務發展的步伐，還能在新技術層領域保持領先地位。

正如前文所提，新安全技術的發展往往伴隨著長期與短期的成熟過程。在車路云一體化的框架下，天融信能夠最大化地復用現有的IT安全技術、方案、技術體系與產品，確保它們能夠迅速適應并支撐起快速變化的業務需求，從而在保障安全的同時，推動業務持續健康發展。

04 記者：在車路云一體化方案中，安全是如何被納入整體設計考慮的？有哪些核心的安全原則和策略？

范雪儉：安全策略因場景而異，可劃分為兩大方面：一是安全領域的通用理念和策略，二是針對行業特性的定制化安全策略。

關于安全的通用原則，首要的是整體防護觀念。安全都是一個環環相扣的體系，任何一個環節的薄弱都可能導致全局受到影響，因此，確保系統的整體安全性是首要原則。

再者是要協同合作，這是基礎原則之一。安全不僅僅依賴于單點的防護能力，如防火墻、檢測認證或數據分析等，更需要各點之間動態、高效的協同作業。這種協同機制構成了安全體系底層的穩固支撐。

另外，運營也十分重要，是又一基礎原則。鑒于安全威脅的持續演變與增強，有效的安全運營變得至關重要。這要求建立可視化、可量化的運營框架，通過持續的監測、評估與優化，不斷提升安全能力。?

關于行業化策略，特別是在汽車行業中，首先強調的是內生安全。這意味著在整車制造及供應鏈管理的各個環節中，都需要內嵌安全能力，以確保從設計之初就構建起強大的安全防線。因為一旦車輛出廠后再進行安全改造，將面臨極高的技術難度與成本投入。

此外，供應鏈安全也是汽車行業必須高度重視的方面。汽車制造涉及復雜且龐大的供應鏈體系，從原材料到產品，再到業務與服務的銜接，每一環節的安全都至關重要。因此，確保供應鏈的整體安全，是汽車行業安全策略中不可或缺的一環。

05 記者：在實施車路云一體化方案過程中，遇到了哪些技術上的挑戰，尤其是在安全方面？

范雪儉：面臨的挑戰有以下幾方面：首先，是算力緊張與輕量化。鑒于當前整車算力資源主要分配給智能駕駛等高需求場景，車內安全系統如何在不占用過多算力資源和內存的前提下，實現高效運行，成為一大挑戰。如何優化安全功能，保障安全能力的同時，使其對系統資源的占用降到最低，是亟待解決的問題。

最后，標準化問題也不容忽視。由于不同整車可能采用來自不同供應商的零部件，且存在功能備份等復雜情況，如何確保同一安全能力在不同供應商提供的組件上均能發揮相同的安全效果，保障安全能力的一致性，是第三個重大挑戰。? ?

至于天融信的解決方案在現實中的應用情況，目前已在國內主流車企如廣汽、北汽的車型上得到了實際應用，并成功在車聯網一體化示范區進行了部署與實踐。這些實踐不僅驗證了方案的可行性，也為我們進一步優化和完善提供了寶貴的數據支持。

轉載來源：?信息安全與通信保密雜志社微信公眾號