中國網(wǎng)9月18日訊 2019國家網(wǎng)絡(luò)安全宣傳周“車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全分論壇”17日在天津舉辦。論壇以“智行·互聯(lián)·安全”為主題,議題涵蓋最新的車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展、安全技術(shù)、應(yīng)用創(chuàng)新等熱點(diǎn)話題。
“車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)屬于新生事物,其產(chǎn)業(yè)形態(tài)新、行業(yè)跨度大、應(yīng)用范圍廣,它的完善與發(fā)展,需要整車企業(yè)、零部件研發(fā)企業(yè)、互聯(lián)網(wǎng)企業(yè)、高等院校、科研機(jī)構(gòu)等共同探索、協(xié)力布局。”對(duì)于進(jìn)一步做好車聯(lián)網(wǎng)安全工作,工信部網(wǎng)絡(luò)安全管理局局長趙志國提出,要充分認(rèn)識(shí)車聯(lián)網(wǎng)安全的重要性、緊迫性;加快車聯(lián)網(wǎng)安全核心技術(shù)突破;推動(dòng)完善車聯(lián)網(wǎng)安全保障體系;加強(qiáng)人才隊(duì)伍保障與國際交流合作。
車聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展離不開網(wǎng)絡(luò)安全工作的支撐,車聯(lián)網(wǎng)發(fā)展也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn),對(duì)此,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副巡視員李云峰建議,要凝聚整個(gè)行業(yè)的力量,從技術(shù)、標(biāo)準(zhǔn)、管理甚至到產(chǎn)業(yè)體系以及人才培養(yǎng)等各方面繼續(xù)加大研發(fā)創(chuàng)新和投資力度,持續(xù)發(fā)揮網(wǎng)絡(luò)安全對(duì)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的關(guān)鍵作用;發(fā)展以人為中心的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全體系,保護(hù)終端(車端)鏈路數(shù)據(jù)的安全;深刻認(rèn)識(shí)到只有把網(wǎng)絡(luò)安全作為重要的前提,才能更好地促進(jìn)汽車產(chǎn)業(yè)的健康發(fā)展。
中國工程院沈昌祥院士強(qiáng)調(diào),網(wǎng)絡(luò)安全威脅與防護(hù)是永恒的主題。傳統(tǒng)式“封堵查殺”已經(jīng)難以應(yīng)對(duì)攻擊,必須建立起主動(dòng)免疫的計(jì)算架構(gòu),通過構(gòu)建可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架,達(dá)到計(jì)算結(jié)果全程可測(cè)可控,防護(hù)與計(jì)算并存的主動(dòng)免疫計(jì)算模式。車聯(lián)網(wǎng)是典型的物聯(lián)網(wǎng),必須用等級(jí)保護(hù)安全管理中心體系結(jié)構(gòu)把復(fù)雜問題簡(jiǎn)單化,按照等級(jí)保護(hù)要求,形成安全管理中心。
中國汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心主任鄭繼虎表示,汽車網(wǎng)絡(luò)安全逐漸成為國家安全的重要隱患。汽車網(wǎng)絡(luò)安全信任體系是解決車聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的重要手段。為了解決汽車行業(yè)在建立網(wǎng)絡(luò)信任體系過程中面臨的問題,中汽中心聯(lián)合相關(guān)企業(yè)、高校、科研院所,共同構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺(tái),為汽車行業(yè)智能化、網(wǎng)聯(lián)化發(fā)展提供網(wǎng)絡(luò)安全保障。
天融信高級(jí)副總裁楊斌指出,要做好車聯(lián)網(wǎng)安全防護(hù),需要借鑒IT網(wǎng)絡(luò)安全的防護(hù)技術(shù),結(jié)合車聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景,采用多種防護(hù)技術(shù)協(xié)同聯(lián)動(dòng)。通過認(rèn)證加密技術(shù),實(shí)現(xiàn)車內(nèi)網(wǎng)絡(luò)、車與云端、車與手機(jī)端的可信身份認(rèn)證、通信加密傳輸,防止指令破解、重放攻擊、偽造身份、數(shù)據(jù)竊取等攻擊行為。通過基于白名單的車載入侵檢測(cè)技術(shù),結(jié)合安全事件上報(bào)、云端策略下發(fā),實(shí)現(xiàn)車內(nèi)異常流量、異常報(bào)文識(shí)別等攻擊檢測(cè)。通過車載安全網(wǎng)關(guān),對(duì)車內(nèi)安全域進(jìn)行隔離,實(shí)現(xiàn)車內(nèi)關(guān)鍵互聯(lián)組件之間訪問控制、CAN報(bào)文深度檢測(cè)、安全審計(jì)、入侵防御等,實(shí)現(xiàn)車內(nèi)網(wǎng)絡(luò)邊界安全防護(hù)。
(編輯:彭瑤)
