信息安全已经成为社会关注的话题。汽车已进入智能网联汽车发展阶段。汽车已经成为新的移动终端,甚至被定义为生活的第三空间。近年来,汽车信息安全话题和风险暴露引发社会关注。那么汽车信息安全到底是什么?这对我们意味着什么?我们如何预防呢?此次,在全球工业互联网大会智能网联汽车高峰论坛上,东软集团网络安全事业部副总经理陈景祥接受专访,就智能网联的探索与实践进行了深入探讨车辆信息安全。东软一直关注汽车信息安全问题。陈景祥表示,“随着这两年汽车进入新四化发展阶段,软件已经成为汽车的重要价值,而且未来价值会越来越大。随着客户需求的变化,东软也开始着眼于下一代汽车软件的能力扩展。”东软在与众多汽车品牌的交流合作中一直关注汽车信息安全,越来越多的客户提出了汽车信息安全的需求,这是汽车行业未来发展的必然趋势。因此,东软较早开始在汽车信息安全领域积极探索和实践。陈景祥表示,“现在越来越多的车企主动与东软开展战略合作,包括前期对整车结构的定义、整车信息安全、合规措施、与出口相关的信息安全相关法规等。”汽车行业信息安全作为基础知识智能网联汽车发展的关键技术,也从“幕后”走向了“台前”。中国作为汽车大国,新能源汽车发展迅速,出口需求快速增长,会遇到信息安全问题,包括欧盟法规、日本法规等,信息安全必须合规才能卖到海外。相应的政策法规也在密集出台,规范信息安全。4月29日,全国信息安全标准化技术委员会发布《信息安全技术网联汽车采集数据的安全要求(草案)》。6月21日,工信部发布《车联网(智能网联汽车)网络安全标准体系建设指南》并公开征求意见。8月12日,工业和信息化部发布。8月16日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部发布公告,发布《汽车数据安全管理若干规定(试行)》,其中《汽车数据安全管理若干规定》为汽车行业的数据安全提供了基础,让用户安心驾驶。内心的平静。《规定》明确了汽车数据和监管主体,提出了四项推荐的数据处理原则,明确了数据处理者的义务,制定了数据跨境传输规则,初步建立了我国汽车数据安全的合规框架。《规定》首次明确定义了“汽车数据处理者”和“重要数据”的类型。例如,“汽车数据处理者”在惯性认知中并不局限于汽车制造商、零部件和软件供应商,还包括经销商、维修机构和出行服务公司。同时,《规定》已实施年度报告制度,汽车数据处理者应主动按时报告年度汽车数据安全管理情况,这意味着国家监管力度加大,向系统化管理。信息安全是一个隐性事件。近两年因汽车信息安全引发的舆论争议,确实能让我们感受到信息安全的真实存在,但实际上却很难全面准确地解释它是什么,它是什么。以这样的方式存在。采访中,陈景祥谈及汽车信息安全的“隐性”,“信息安全是一个隐性事件,信息安全不等同于功能,很容易通过感官去感受。信息安全是隐性的,而你无法通过具体的实施来感受。要关注整个生命周期的信息安全。”信息安全的制度、技术、责任三只手都要抓好。如上所述,信息安全贯穿于汽车的整个生命周期。当然,不一定每个环节都要做,但要实现汽车的信息安全,还是需要一套严格的流程体系。在参与定制体系的过程中,陈景祥介绍,“东软与众多专家一起参与了ISO21434(汽车网络安全标准),这是汽车领域第一个涉及信息安全的ISO标准,提供了非常完整的方法论。“支持。过程定义了应该注意什么,怎么注意,注意哪些方面。因此,安全是一种管理,标准是管理方法的基础。”除了系统的指导,陈景祥还强调了技术手段的重要性,比如在前期搭建整个需求的时候,需要有相应的威胁分析能力和资产识别能力;车辆运行时,需要主动保护技术;当车辆已经销售时,需要应急响应能力。这些能力需要被赋予到整个流程体系的每一个环节,才能有针对性地保障信息安全建设。以上说的都是制度和技术手段,但要使信息安全能够持续健康发展,陈景祥认为最重要的还是主体的责任感,“信息安全是一个对抗的过程,它在不断发展、技术和系统也会不断迭代。因此,主体必须对信息安全给予足够的重视和重视,责任明确。智能网联汽车为行业发展带来巨大空间,消费者从汽车中获得的价值成倍增长,同时暴露出信息安全风险,需要汽车行业人士的共同努力。在软件定义汽车时代,东软依托自身在汽车软件领域的技术优势,率先在信息安全等重点领域提出产品、整体解决方案和服务,为汽车产业的发展贡献力量。
