【.com原稿】2020全国两会进行中,中国人大常委会委员闫王佳政协启明星辰信息科技集团有限公司CEO提交了七份提案,涵盖网络安全和环境保护两个方向。其中两个提案是关于网络安全的:《关于推动人工智能赋能工业互联网安全发展的提案》和《关于推进智能车联网安全风险评估的提案》。全国政协委员、启明星辰信息科技集团有限公司CEO严旺嘉在《关于推动人工智能赋能工业互联网安全发展的提案》中建议,在大力推进工业互联网技术应用布局的同时,要重视研发与其相匹配的网络安全防御技术。推动人工智能赋能工业互联网安全发展,进一步加强工业互联网安全保障。《关于推进智能车联网安全风险评估的提案》中,闫王佳表示,智能网联汽车的普及一旦缺乏相关的评估检测措施和防护手段,后果不堪设想。因此,她建议对智能车联网进行常态化的信息安全风险评估和车辆信息安全检测分析,为智能车联网和行车安全保驾护航,并给出了七点具体建议。接下来,让我们来看看这两项提案的具体内容。关于促进人工智能赋能工业互联网安全发展的建议◆工业互联网存在的三大安全问题近年来,我国工业互联网发展迅速。工业互联网大数据的快速产生和积累,成为人工智能技术应用的天然平台,人工智能赋能的工业互联网将不断发展。与此同时,工业互联网中的安全相关数据也在持续快速积累。因此,应积极推动人工智能赋能工业互联网安全。正如网络安全和信息化是一个身体的两个翅膀和两个驱动轮一样,工业互联网的智能化在全球化的发展下,需要同步推进人工智能赋能的工业互联网安全。目前工业互联网的安全现状主要存在以下问题:一是传统工业网络侧重于工业控制和生产运营(即OT网络),对网络安全重视不够。后者引入的复杂网络安全问题给前者带来了极大的安全威胁和风险。这涉及到多项不同领域的技术,加上人工智能技术的引入,某一领域的专家无法想出合适的安全防护方案。二是工业互联网中设备、平台、网络种类繁多,受到的攻击范围广,安全威胁种类繁多。漏洞和漏洞管理面临着巨大的挑战。同时,工业互联网大数据的快速生成和积累为恶意行为提供了可能。大数据给实时分析和处理带来很大困难,攻击者可以隐藏自己的恶意行为来躲避检测,达到攻击目的。三是工业互联网广泛应用多种下一代信息技术,包括IPv6、5G、物联网、人工智能等,也存在安全隐患。这些新技术及其应用带来的安全风险难以控制,可能潜伏着各种0day漏洞,现有的安全防御技术往往“落后一步”,跟不上新技术的发展步伐。技术开发。从而给恶意攻击者留下可乘之机。◆推荐用人工智能赋能工业互联网安全。在此背景下,闫王佳认为,为进一步加强工业互联网的安全保障,确保其成为带动工业生产发展和社会价值提升的可靠力量,有必要大力推广工业互联网技术.在部署应用的同时,重点研发配套的网络安全防御技术,推动人工智能赋能工业互联网的安全发展。为此,她建议:一是引导建立联合实验室,促进技术研究和复合型人才培养。在工业互联网中,工业技术与信息技术深度交叉融合,OT网络与IT网络融合带来诸多网络安全问题。有针对性地研究人工智能赋能的工业互联网安全技术,需要对具体的应用场景有深入、全面的了解。这需要与工业生产企业、网络安全企业和相关研究机构联合研究。因此,需要引导和鼓励建立多方参与的联合实验室,搭建工业场景模拟环境,以利于网络安全问题的发现(如工控系统漏洞挖掘)和验证。网络安全技术的有效性;人才,促进技术融合和创新探索。二是推动人工智能赋能工业互联网安全实践落地。工业互联网面临的安全威胁多、攻击面广、涉及数据规模大,现有安全防御体系难以应对。同时,由于工业互联网直接影响生产,应避免扫描检测、渗透测试等主动技术手段,更适合基于网络流量分析、恶意代码检测和异常行为发现的被动自动漏洞挖掘.可以有很大的帮助。但由于缺乏真实的数据支持,研究和测试困难重重。工信部建设的国家工业互联网安全态势感知与风险预警平台,在数据采集、汇总、分析、预警等方面迈出新步伐。相关数据共享供研究使用,设立实验性试点项目开展真实环境部署测试等。三是推动人工智能赋能的工业互联网安全可持续适应性演进。工业互联网采用的新一代信息技术对现有的网络安全防御体系带来了重大挑战。另一方面,随着工业互联网的智能化发展,攻击者也将利用智能化手段带来新的威胁。人工智能技术可以通过不断地从新数据中学习来实现自动改进,并且可以通过使用对抗性学习方法来对抗恶意人工智能应用来不断增强能力。因此,研究人工智能赋能的工业互联网安全,可以实现网络安全防御体系的可持续自适应演进。建议措施包括:引导和激励人工智能赋能工业互联网安全技术的学习演化和对策研究,设立研究项目促进产学研合作攻关。关于推进智能车联网安全风险评估的议案智能车联网安全风险分析随着世界新一轮科技革命和产业变革,汽车与能源、交通、信息通信等领域加速融合,自我——驾驶汽车和无人驾驶汽车各类新型智能网联汽车成为产业融合创新的重要载体。其车载传感器、控制器、执行器等装置具有复杂环境感知、智能决策、协同控制等功能。在实现车、车、路、云之间智能信息交换共享的同时,也带来了巨大的信息安全风险和隐患。按照系统架构,智能网联汽车可分为车辆驾驶电子系统、车辆辅助系统、移动互联网、车路协同系统、云服务系统等。车载电子系统由总线系统、数据交互核心系统、胎压监测系统等系统组成。通过测试发现,只有少数进口高端机型具有实用的控制系统保护机制。对于市面上的大部分车型,如果被黑客入侵,都可以实现对车辆的远程控制。车载辅助系统包括车载娱乐系统和车载通讯系统,尤其是车载娱乐系统,一般被人们所忽视。据测试,该系统不仅实际处理了大量车辆驾驶员的隐私信息,部分车型还将其信息同步至国外云服务系统。例如,车载辅助系统的数据泄露会给个人隐私保护带来巨大的隐患。据调查,目前国内机型普遍缺乏对这些信息的保护。车载通信系统是智能网联汽车最脆弱的系统之一。该系统承担了智能网联汽车的对外通信功能。目前,大部分针对智能网联汽车和传统汽车的外部网络攻击都来自该系统。该系统通常至少包括无线通信模块。通过对无线信号的仿真,在实验环境中,实现了对大部分车型门禁系统的入侵和对车辆外部通信系统的干扰。车路协同系统是各类无人驾驶车辆的核心系统,无人驾驶测试车、无人驾驶出租车等车辆的行车安全在很大程度上依赖于该系统。虽然业界已经开发了大量此类系统,但车路协同技术仍处于发展的初级阶段。目前,已经发现国内外很多同类系统存在视觉识别缺陷等缺陷,投入实际使用可能会带来巨大的安全隐患。移动互联网是智能车联网的基础技术之一,也是智能车联网安全的核心。传统的网络攻击手段对智能车联网也有效。例如,通过非法接入智能车联网,破坏篡改车载电子数据,在车载娱乐系统中植入监控软件进行监控,利用电子系统漏洞拒绝服务器攻击,瘫痪车载电子系统等。高速等。总之,随着智能网联汽车的普及,一旦缺??乏相关的评估检测措施和保护手段,后果不堪设想。◆建议加强智能车联网的信息安全风险评估和车辆信息安全检测分析。具体如下:1、建议相关单位启动或加快完成智能网联汽车信息安全、车载网关、车载娱乐系统、车载信息交互系统、车辆远程管理与服务、智能网联等通用技术车载云平台等。2.建议在《机动车运行安全技术条件》中增加信息安全要求,明确智能网联汽车和汽车辅助驾驶系统的要求。信息安全风险评估要求和信息系统及数据安全要求;3、建议对包含电子系统的智能网联汽车重要部件,尤其是带有操作系统的智能网联汽车,在销售前进行信息安全检测;4、建议包括无人驾驶测试自动驾驶汽车、无人驾驶出租车、低速低速智能设备、具有辅助驾驶功能的传统汽车、新能源汽车等智能网联汽车在投放前必须进行全面的信息安全风险评估投入使用。建议评价内容至少应包括车载总线系统(CAN总线系统)、车载核心交互系统(T-BOX系统)、车载电子娱乐系统(IVI系统)、车载智能天线、车载无线系统、车载-道路协同系统、车云交互系统、云车服务系统(V2X系统)等;5.建议建立常态化的无人测试车、无人出租车、低速智能设备、电动汽车等智能网联汽车信息安全检测监控体系。评价机制。建议的要求包括,当车载电子系统或软件发生重大版本变更或升级、云服务系统重大版本变更或升级、恶意代码或病毒爆发时,车辆投入使用前必须进行信息安全评估。6、建议对无人驾驶汽车、智能网联汽车、低速和慢速智能装备的示范区和封闭试验区进行智能车联网网络风险评估。全国在建或已建车型,形成常态化评估机制;7、建议对所有进口外资车型按照《中华人民共和国网络安全法》、《个人隐私保护条例》等法律法规进行全面的信息安全风险评估在国内市场,按照法律要求将云端汽车服务系统迁移到中国to防止中国公民的个人隐私信息泄露。【原创稿件,合作网站转载请注明原作者和出处为.com】
