A. 政府工作報告強調加快「數字化」
「加快數字化發展,打造數字經濟新優勢,協同推進數字產業化和產業數字化轉型,加快數字社會建設步伐,提高數字政府建設水平,營造良好數字生態」……備受關注的政府工作報告出爐,「數字」成為高頻詞,折射出全面數字化的時代大勢。
今年兩會,代表委員們也不約而同地交出了許多有關「數字化」的議案提案,給數字化劃出了各行業、各領域的重點。比如360集團創始人、董事長周鴻禕的提案關注智慧城市安全、智能汽車安全,傳化集團董事長徐冠巨提出了關於打造數字化供應鏈的議案,海爾集團總裁周雲傑建言建設中國特色工業互聯網體系……
值得注意的是,這些委員代表的建議,反映出了他們對數字化的兩大認知——「全面擁抱」與「安全共識」。
全面擁抱數字化:從城市、工業到醫療、養老
數字化轉型是時代大勢,身處千行百業的委員代表們,都在積極擁抱這一趨勢。
全國人大代表、傳化集團董事長徐冠巨建議,利用十四五期間建設高標准市場體系的契機,大力推進生產製造端數字化改革,打造一批服務產業端的工業互聯網平台,加快建立數字化供應鏈體系,引導傳統物流網路基礎設施的數字化升級改造、促進互聯互通,提升市場基礎設施的現代化水平。
通信行業是數字化的「先鋒軍」。全國人大代表,中國移動通信集團有限公司董事,浙江移動黨委書記、董事長、總經理鄭傑則建議加快5G智慧醫療體系建設、加快數字孿生城市建設。
數字化是提高工業生產效率的重要抓手。全國人大代表、海爾集團總裁周雲傑在《關於建設中國特色工業互聯網體系,促進實體經濟高質量發展的建議》中指出,要推動平台、網路、安全等基礎共性標準的建設:一是推動中國已有工業互聯網標准上升為國際標准;二是推進中國與其他國家的標準的兼容和互認;三是對中國的工業互聯網平台實施「統一介面標准」的強制性認證。
周雲傑的另一份提案也和數字化相關,即《關於讓老年群體享受到數字化智慧化便利的建議》。他建議要讓老年群體享受到數字化智慧化便利,以老年人體驗的便利化為創新方向,提升老年人的幸福感、安全感、獲得感。」
安全共識已成:網路安全是數字化戰略的底座
在與「數字化」相關的提案議案中,「安全」儼然已成為關鍵詞。
全國政協委員、360集團創始人、董事長周鴻禕,今年帶來的三份提案中,其中有兩份與數字化直接相關,即加快構建智慧城市安全基座「城市級網路安全基礎設施」、加強智能汽車網路安全。
「我今年指出的網路安全問題,是中國整個數字化發展之下面臨的新威脅,回答的是數字時代的『必答題』」,周鴻禕說:「數字時代有三個鮮明特徵,一切皆可編程,萬物均要互聯,大數據驅動業務,一句話總結就是,軟體在重新定義這個世界。在未來,老百姓的衣食住行、吃喝玩樂,政府的管理,社會的治理,城市的運轉,各種工礦企業以及基礎設施的運行都架構在網路和軟體之上,那麼這個基礎就比較脆弱,因為是軟體就會有不可避免的漏洞,有漏洞就有可能被人利用,進行網路攻擊,而攻擊的後果非常嚴重。」
無獨有偶,全國人大代表、上海社會科學院副院長張兆安也把「安全」寫進了自己的議案,建議「數據跨境流動需要安全評估」。全球數字經濟的發展,帶來數據越發頻繁的跨境流動,但同時,數據跨境的流動也觸發了對個人隱私、國家安全和經濟前途風險的擔憂。他主張以全球數據安全倡議為基礎,把其中好建議和辦法適時轉變為相關立法。
此外,全國人大代表、浙江移動董事長鄭傑呼籲盡快制定《中華人民共和國數據安全法》,明確數據安全法律責任,完善監管體系,保障國家安全、公民個人隱私權益和社會安全穩定。
值得注意的是,在3月4日,全國政協十三屆四次會議首場委員通道上,來自網路安全行業的全國政協委員周鴻禕與講糧食安全、航天技術的委員率先接受記者提問。當談及數字時代挑戰時,周鴻禕說,「我們現在不僅從上到下形成了數字化發展的共識,也形成了安全的共識。這個共識就是「網路安全是數字化戰略的底座,有了網路安全的保障,我們的數字化戰略才能發展得更好,走得更快,走得更遠」。
B. 上汽集團/騰訊組建聯合實驗室 圍繞汽車網路安全展開合作
目前,上汽已經初步建立了包括遠場、近場、車載及車內四大類安全場景的智聯網聯汽車網路安全能力,積極樹立差異化的網路安全技術優勢。此次上汽與騰訊成立聯合實驗室,共同發力網路安全,是上汽集團和騰訊立足國家戰略、著眼產業發展的有力舉措,將有效保障智能網聯汽車用戶的個人隱私、數據安全。
C. 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
D. 智能網聯汽車有風險85%關鍵部件存網路安全漏洞
[汽車之家行業]?隨著車聯網的蓬勃發展,網路安全已成為一個不可忽視的問題。9月5日,在2020泰達論壇期間,工業和信息化部網路安全管理局局長趙志國在發言時指出,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
為了解決行業關注的問題,提升智能網聯汽車總體信息安全保障能力,9月4日,中國汽車技術研究中心有限公司牽頭,聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術,為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。
中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心,已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試,實現了多行業、多地域、多車型、多場景的網路信任應用,平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。(文/汽車之家肖瑩)
E. 一個漏洞就能讓數百萬輛車被黑客操控,智能汽車的安全誰來保障
文/Hanmeimei
而在智能汽車行業真正騰飛之前,必須繫上這根「安全帶」,因為安全永遠應該跑在速度前面。從RSAC2020上釋放的信息來看,如今車企與互聯網安全企業的合作已經成為主流趨勢,有360這樣專業的安全企業保駕護航,風口上的智能汽車行業才能飛得更高、更遠也更穩。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
F. 上汽零束SOA平台開發者大會正式揭幕
G. 吉利/騰訊等四方展開合作 共建智能網聯汽車安全體系
日前,吉利汽車研究院、中汽數據、騰訊雲和安恆信息聯合簽署車聯網網路安全實驗室戰略合作框架,四方將在車聯網網路安全領域展開全方位合作,共建智能網聯汽車安全運營體薯遲系。
根據規劃,我國到2025年智能汽車銷量將達到當年汽車總銷量的20%,其中有條件自動駕駛智能網聯汽車銷量佔比30%;到2030年,這兩個數字將分別達段脊到40%和70%。伴隨車聯網智能化進程的不斷推進,車聯網網路面臨諸多安全問題,例如確保數字基礎設施完整性、建立風險緩解及應對策略、抵禦惡意攻擊訪問等。
此次四方戰略合作,將進一步打造智能網聯汽車安全產品,將網路安全建設融入整車研發製造流程,提升智能網聯汽車雲管端一體化的網路安全水平,提供可以覆蓋全場景的智聯網聯汽車網路安全能力,積極樹立差異化的網路安全技術優勢。
據了解,此次簽約也標志著騰訊與吉利汽車集團的合作再進一步。騰訊在去年1月與吉利汽車集團簽署戰略合作協議,圍繞智能座艙、自動駕駛、數字化營銷、數字化底座、數字化新業務及低碳發展等領域展開全方數燃李位戰略合作。隨後在8月,騰訊與吉利工業互聯網平台總部廣域銘島在重慶簽署戰略合作協議,雙方將攜手在工業互聯網行業生態、工業智能協同創新等領域展開深入合作。