《智能網聯汽車網絡安全與數據安全發展報告(2022)》

2022年11月24日,由中國汽車工程研究院股份有限公司(以下簡稱“中國汽研”)、車聯網安全聯合實驗室牽頭,聯合行業優勢資源編寫,社會科學文獻出版社出版的《智能網聯汽車網絡安全與數據安全發展報告(2022)》(以下簡稱“藍皮書”)正式發佈。來自行業機構、科研院所、高等院校、整車企業、信息安全服務企業等領導、專家、學者,藍皮書編寫單位成員,以及新聞媒體朋友共同見證了藍皮書的發佈。本次發佈會由中國汽研北京院副院長童一帆主持。

△《智能網聯汽車網絡安全與數據安全發展報告(2022年)》

藍皮書以“智能網聯汽車網絡安全與數據安全”爲主題,由總報告、安全芯片篇、數據安全篇、網絡安全篇、在線升級篇、檢測篇、技術篇、標準篇、及附錄十部分組成,展現了智能網聯汽車網絡安全與數據安全產業發展現狀,分析了安全薄弱點和威脅來源,介紹了多種安全架構設計方案和相關技術,探討了我國多頭標準的快速進展和未來標準體系統一的難度,同時基於智能網聯汽車市場狀況和典型投資項目剖析了投資風險並提出相應建議,旨在爲智能網聯汽車網絡安全與數據安全發展提供智庫支撐。

作爲藍皮書編委會主任,中國汽研黨委書記、董事長、總經理萬鑫銘出席會議並致辭。他指出,隨着新一代科技革命和產業革命的興起,汽車成爲網絡與數據交互的核心節點,網絡安全與數據安全的重要性與日俱增,已成爲國家總體安全的重要組成部分。並提出網絡安全與數據安全面臨的三大挑戰。一是網絡安全與數據安全形勢仍然嚴峻。應加快建立安全可控、可對抗的網絡安全防護體系,並從數據合規治理、數據安全管理認證等方面進一步強化汽車數據安全治理。二是安全監管與發展節奏尚不平衡。建議相關部門建立統籌協調的管理機制,打造全流程閉環治理體系,強化落地保障機制,加速網絡安全與數據安全法規及標準制修訂。三是生產企業安全防護任重而道遠。呼籲行業聯合構建汽車網絡安全與數據安全通用性防護技術體系,推出安全防護實施指南,從制度建設、技術發展等方面強化與其上下游企業間的協同管理義務。

在大家的共同見證下,中國汽研副總經理陳濤宣佈《智能網聯汽車網絡安全與數據安全發展報告(2022)》正式發佈,並圍繞藍皮書編制歷程、參編專家與參編單位、報告大綱內容等方面作了總體介紹,針對網絡安全與數據安全發展現狀提出三條核心觀點。一是數據安全關乎智能汽車競爭勝負。智能汽車的發展需要靠數據驅動,智能汽車的數據來源衆多,威脅智能汽車數據安全的典型場景也非常複雜,但對數據的保護存在一定的漏洞,需要行業、政府、企業從監管端、技術端加強數據安全防護與治理。二是汽車網絡安全防護難度升級。車輛接入互聯網,既增加了車輛功能,又改善了用戶的使用體驗。隨着攻擊路線越來越複雜,汽車聯網安全問題依舊頻發,網絡安全防護依然薄弱,亟需攻關解決。三是OTA帶來安全邊界動態調整和延伸。OTA升級是軟件定義汽車的重要體現,具有效率高、便捷靈活、成本低等優點,驅動智能網聯汽車“常用常新”,但也伴隨着新型安全風險出現,需要進一步加強安全管理。

中國汽研政研中心、北京數字認證股份有限公司、電子五所、蔚來汽車圍繞網絡安全與數據安全分享最新研究成果,就網絡安全與數據安全進一步健康發展提出建議。

專家點評環節,中國電動汽車百人會副理事長兼秘書長張永偉、國家計算機網絡與信息安全中心的研究員王永建、上海伊世智能科技有限公司CEO劉虹對報告內容和亮點進行了深入研討和點評,對中國汽研智庫研究工作給予了充分肯定,並表示藍皮書爲行業管理部門提供有效可信的決策性參考,爲行業主體和新進入者提供指導性發展建議和風險規避性提示,爲廣大消費者提供客觀公正的行業畫像,爲推動我國汽車產業高質量發展作出積極貢獻!

中國汽研積極服務國家戰略和行業發展,深刻踐行央企責任使命,繼續發揮行業三方機構的組織優勢和引領作用,聚焦汽車“安全”領域,探索更深更廣的行業研究工作。中國汽研也將持續以高標準編著《智能網聯汽車網絡安全與數據安全發展報告》,同汽車、交通、通信等各界專家一起,爲保障汽車網絡安全與數據安全做出貢獻,爲建設汽車強國發揮積極作用!