10月10日，由中國計算機學會計算機安全專業委員會主辦，中國計算機學會計算機安全專業委員會車聯網安全工作組、科技創新應用工作組，天融信科技集團承辦的第39次全國計算機安全學術交流會-車聯網安全分論壇在西安舉行。論壇以“智驅新質安全發展 護航車路云一體化”為主題，邀請政、產、學、研各界領導、專家，共話智能網聯汽車安全高質量發展新格局。

今年7月，工信部、交通部等五部門公布第一批車路云一體化試點的20個城市和聯合體名單，標志著我國智能網聯汽車產業化進程又邁出實質性一步。隨著車聯網落地腳步的不斷加快，對于技術安全的需求迫切性也與日俱增，確保安全已經成為智能網聯汽車走向成熟的必要條件。

車路協同? 新質賦能

在人工智能及新一代信息通信技術的賦能下，汽車產業迎來新的變革，智能網聯汽車已成為全球汽車產業轉型的重要載體。在本屆車聯網安全分論壇上，中國計算機學會計算機安全專業委員會主任、公安部第一研究所原所長嚴明，中國計算機學會計算機安全專業委員會副秘書長、科技創新應用工作組組長、中國科學院計算機網絡信息中心副主任龍春，中國計算機學會計算機安全專業委員會常務委員、車聯網安全工作組組長、天融信科技集團董事長兼CEO李雪瑩博士出席并致辭。

嚴明在致辭中提到，近年來，車路云一體化作為新質生產力在交通領域的重要實踐，國家和業界高度重視，將其作為發展智能網聯汽車、建設交通強國的重要抓手，一系列政策文件密集出臺，為車路云一體化的高質量發展提供了政策保障。車聯網作為物聯網的一個比較特殊的應用領域，具有實時性強、安全性要求高、應用拓展空間大、對于內生安全要求高等特點。嚴明指出，智能網聯汽車產業安全的高速發展需要凝聚產業各方力量，天融信牽頭的車聯網安全工作組正通過搭建行業交流平臺，協同產業鏈各方，共同推動我國智能網聯汽車產業安全生態體系構建。

龍春在致辭中指出，隨著車輛與外部網絡的連接越來越緊密，車聯網安全問題日益凸顯，亟需加強車聯網安全防護，建立健全的安全管理體系。目前，我國已發布實施多項車端安全標準和十余項平臺安全標準。在此基礎上，還需加強車聯網網絡安全風險評估、車聯網網絡安全技術研發，加快車聯網網絡安全保障體系建設，構建車聯網網絡安全生態，堅定信心，凝聚共識，共同推進我國車聯網網絡安全能力的不斷提升。

李雪瑩在致辭中表示，當前，我國智能網聯汽車安全正式進入強監管時代，以車路云一體化建設為驅動，加快形成新質生產力是智能網聯技術演進的必然趨勢。天融信在不斷推進車聯網安全標準化體系建設工作的同時，持續探索安全技術和車聯網業務場景的深度融合，形成了縱深防御、協同聯動一體化彈性自適應車路云安全防護體系。車聯網安全工作組成立三年來，天融信與工作組成員單位攜手共進，推進標準、技術、產業、人才培養等方面安全能力建設，共同推動構建高水平車聯網安全防護體系，提升行業整體安全保障水平。

安全新變革? 智行新未來

主題演講環節，中國工程院院士沈昌祥以及來自中國科學院信息安全國家重點實驗室、西安交通大學、國家工業信息安全發展研究中心、中國人民公安大學、中汽研汽車檢驗中心（天津）有限公司、重慶長安汽車股份有限公司、中國科學院計算機網絡信息中心等單位的專家學者齊聚一堂，共探車聯網安全發展新路徑，為產業的穩健前行與高質量發展建言獻策。

沈昌祥在演講中表示，智能網聯汽車規?；l展對網絡安全提出更高要求，自主可信計算是智能網聯汽車的生命線?；谟嬎闩c防護同步進行的主動免疫可信計算模式，通過構建可信安全管理中心支持下的主動免疫三重防護框架，針對“四要素”進行可信動態訪問控制，達到“五環節”的全程管控，實現“六不”防護效果，構筑堅實防御體系。沈院士特別強調，要構建綜合、綠色、安全、智能的立體化現代化交通系統，要發展世界一流的智能交通，我國車聯網安全環境建設須遵循等保2.0，筑牢安全可信保障底座。

翟起濱在演講中談到，車聯網系統中，每輛汽車配備了大量用于計算和測量的電子控制單元，其中用于加密和認證的密碼算法不宜過于復雜。他表示使用密碼技術抵御現有攻擊尤其是面對即將到來的量子攻擊，設計一款具有經得起有效時間段攻擊的輕量級密碼算法非常有必要。他提出了設置車聯網密碼算法的新思路——影子計算，并分析了如何把孫子定理（中國剩余定理）的內涵用于車聯網中的加密和認證問題。

韓博提到，國家數據局發布的四大設施中，安全設施的核心是保障數據安全，須遵循可用不可見、可控可計量的原則。作為數據安全及隱私計算技術的主要方向之一，可信執行環境（TEE）為數據的隱私保護與計算提供豐富的解決方案。在主題分享中，韓博從發展歷程、定義及在X86、ARM、RISC-V等架構下的實踐應用等層面重點介紹了可信執行環境（TEE）技術以及團隊的實踐成果。此外，還針對同態加密、零知識證明、差分隱私、區塊鏈等其他可信數據安全技術原理與實踐進行了簡要分享。

劉冬介紹到，隨著汽車網聯化、智能化程度不斷加深，汽車供應鏈網絡安全問題已經成為一個不容忽視的重要議題。如何做好不同車聯網供應鏈主體的供應鏈網絡安全風險識別，并采取有效的風險控制措施進行防護，是行業普遍關注的問題。國家工業信息安全發展研究中心基于相關研究基礎和技術積累，將與產業界共同探討汽車供應鏈網絡安全風險管理問題，助推汽車產業高質量發展。

杜彥輝提到，近年來，隨著智能網聯汽車與車聯網的發展，車輛與外部連接性的提高也增加了車聯網的攻擊面，車載網絡入侵檢測技術的重要性日益凸顯。他指出，中國人民公安大學研究團隊在前期研究的基礎上，針對車聯網安全中的入侵檢測技術進行了探索與實踐，在基于深度學習的車載網絡入侵檢測技術提高檢測性能的同時，也考慮了車載設備計算資源受限的現狀，使得算力與效率達到平衡，取得良好效果。

方熙宇指出，為保障汽車產品信息安全，國內制定并發布了《汽車整車信息安全技術要求》等強制性國家標準?；谛畔踩?“全生命周期”的特點，相比于傳統汽車標準，該標準檢測時涉及的文件、覆蓋的場景、使用的測試方法更多、更復雜，合規檢測一致性難以保障，對試驗室檢測人員的能力、設備工具以及試驗室間檢測一致性提出新的要求。他詳細介紹了汽車信息安全管理體系、基本要求和技術要求的檢測思路和實施經驗，為企業標準合規提供建議。

王鵬談到，當前車聯網安全進入強監管時代，車路云一體化面臨數據泄露、竊聽偽造、傳輸安全、越權訪問等諸多數據安全問題。對此，天融信推出了覆蓋車、路、云三端的“車路云一體化自適應彈性安全解決方案”，并以數據價值為驅動開展車路云一體化數據安全建設實踐，提出了“車路云一體化數據安全總體架構”，覆蓋了車路云的數據安全治理、管理、運營及監督等多層面內容，能夠高效、高質地助力車企、監管部門等完成車路云一體化數據安全體系建設。

劉岵表示，隨著智能化、網聯化、信息化、數字化技術的發展，智能汽車已成為新型智能移動終端，網絡與數據風險愈發嚴峻。據數據統計，智能車信息安全攻擊事件的總體安全事件年增長率接近100%。他提出應結合智能汽車的特點，進行前瞻技術研究與探索，建立數據可靠、系統可信、攻防可驗、AI可控、大腦可知、韌性防護的安全技術體系。同時，他建議聚焦智能網聯汽車新安全，研發面向下一代的安全關鍵技術，研制面向重要應用場景安全解決方案，打造人、車、路、云、網、圖、芯一體化安全體系。

李婧在演講中指出，車聯網技術通過將車輛與其它車輛、基礎設施、行人以及網絡服務等連接起來，為交通系統帶來了革命性的變化。然而，這種高度互聯的特性也帶來了諸多隱私威脅，諸如位置追蹤、數據泄露與濫用、身份隱私泄露及數據重識別等隱私風險正嚴重阻礙著車聯網技術的發展及廣泛應用，同時也威脅著個人生命及財產安全，造成企業的重大信用及經濟損失。李婧就隱私保護技術在車聯網領域的應用及相關發展進行介紹，為合規指引下車聯網的隱私安全保護提供參考。

據中國汽車工程學會發布的《車路云一體化智能網聯汽車產業產值增量預測》顯示，預計2025年、2030年車路云一體化智能網聯汽車產業產值增量為7295億元、25825億元，年均復合增長率為28.8%。

智能網聯汽車是人工智能、信息通信、云計算、大數據等技術在汽車領域應用的關鍵載體，也是全球汽車產業轉型升級的戰略方向。未來，天融信將不斷探索安全技術與車聯網業務場景深度融合，與產業生態鏈加強合作，全力構建智能網聯汽車產業安全生態體系，為建設交通強國貢獻企業力量。