【太平洋汽車網(wǎng) 行業(yè)頻道】12月17日，在2021世界智能汽車大會(huì)中的平行論壇4上，工業(yè)和信息化部電子第五研究所技術(shù)總監(jiān) 李樂(lè)言，百度Apollo信息安全負(fù)責(zé)人 劉健皓，BSI亞太區(qū)首席數(shù)據(jù)治理標(biāo)準(zhǔn)專家 潘蓉等嘉賓，共同探討「多規(guī)并行，數(shù)據(jù)安全與法規(guī)標(biāo)準(zhǔn)完善車聯(lián)網(wǎng)」的議題。

　　9月15日，工信部網(wǎng)安局發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作通知》，對(duì)一系列提出了要求。針對(duì)智能網(wǎng)聯(lián)汽車的準(zhǔn)入，主要是三個(gè)方面進(jìn)行保障：第一，針對(duì)企業(yè)安全保障能力要求；第二，產(chǎn)品準(zhǔn)入過(guò)程的保障要求；第三，產(chǎn)品準(zhǔn)入測(cè)試要求。

　　工業(yè)和信息化部電子第五研究所技術(shù)總監(jiān) 李樂(lè)言認(rèn)為，關(guān)于數(shù)據(jù)安全，目前主要圍繞自動(dòng)駕駛數(shù)據(jù)，特別是涉及到事故調(diào)查和事故追溯的數(shù)據(jù)。目前提了五個(gè)方面的數(shù)據(jù)安全的要求，包括存儲(chǔ)能力試驗(yàn)、數(shù)據(jù)覆蓋試驗(yàn)、斷電存儲(chǔ)實(shí)驗(yàn)、存儲(chǔ)數(shù)據(jù)的正確性、防篡改相關(guān)要求。

　　百度Apollo信息安全負(fù)責(zé)人 劉健皓帶來(lái)的主題是「百度Apollo汽車安全引擎」。從政策法規(guī)上看，智能汽車問(wèn)題備受國(guó)內(nèi)和國(guó)外政府關(guān)注，目前聯(lián)合國(guó)WP.29已出臺(tái)汽車網(wǎng)絡(luò)安全法規(guī)，要求在2023年的7月之前上市的新車必須具備網(wǎng)絡(luò)安全防護(hù)能力，并預(yù)測(cè)到2023年智能汽車必須通過(guò)信息安全準(zhǔn)入才允許上市銷售、上路行駛。

　　TÜV南德意志大中華集團(tuán)交通服務(wù)事業(yè)群南區(qū)負(fù)責(zé)人 周峰，帶來(lái)了「構(gòu)建合規(guī)智能網(wǎng)聯(lián)汽車，從合規(guī)到自動(dòng)駕駛落地」的主題演講。

　　信息安全會(huì)覆蓋到全生命周期，從概念到研發(fā)到生產(chǎn)到運(yùn)營(yíng)到最終的報(bào)廢，整個(gè)信息安全155是覆蓋全生命周期的。我們?cè)贑SMS和整車廠需要做的工作，比如流程評(píng)估、供應(yīng)商管理、風(fēng)險(xiǎn)識(shí)別等等相應(yīng)工作。

　　為辰信安副總經(jīng)理 羅建超則分享在智能汽車數(shù)據(jù)安全方面的認(rèn)識(shí)體會(huì)一些實(shí)踐。汽車現(xiàn)在面臨很多網(wǎng)絡(luò)安全問(wèn)題，一方面網(wǎng)絡(luò)安全失效可能會(huì)導(dǎo)致功能安全的問(wèn)題，另一方面可能會(huì)導(dǎo)致個(gè)人隱私的泄露、車輛丟失的問(wèn)題，它是非常嚴(yán)峻的問(wèn)題。

　　除了專門針對(duì)汽車數(shù)據(jù)安全相關(guān)的法規(guī)之外，剛才提到WP.29汽車法規(guī)中，有專門的條款講到保障汽車數(shù)據(jù)安全。比如有ISO2134，在業(yè)內(nèi)非常關(guān)注，很多國(guó)內(nèi)車企也確實(shí)基于2134開展體系建設(shè)。

　　此外，還要對(duì)數(shù)據(jù)的安全進(jìn)行分級(jí)分類，因?yàn)樵谡麄€(gè)汽車數(shù)據(jù)安全體系建設(shè)過(guò)程中，需要掌握一個(gè)平衡點(diǎn)，數(shù)據(jù)安全和利用之間的平衡，所以并不是說(shuō)所有的數(shù)據(jù)都用最高的安全手段進(jìn)行保護(hù)，也要進(jìn)行區(qū)分。

　　工業(yè)和信息化部電子第五研究所技術(shù)總監(jiān) 李樂(lè)言在圓桌對(duì)話時(shí)表示，企業(yè)在信息安全角度上來(lái)看，首先必須把高度提得夠高，例如很多車企等著法規(guī)出來(lái)，再去符合，并沒(méi)有達(dá)到一定的高度，所以很難滿足合規(guī)要求。

　　并且單靠整車企業(yè)或者零部件企業(yè)解決安全保障能力，相對(duì)來(lái)說(shuō)比較難的，還要靠百度、BSI、為辰信安、TÜV南德意志咨詢機(jī)構(gòu)做完善，整個(gè)數(shù)據(jù)安全保障和安全評(píng)估環(huán)節(jié)應(yīng)該能夠形成一個(gè)閉環(huán)。（文：太平洋汽車網(wǎng) 崖雍）