天融信承办的第37次全国计算机安全学术交流会车联网安全分论坛成功举行!
来源:天融信教育
11月11日,由中国计算机学会计算机安全专委会主办、天融信科技集团独家承办的第37次全国计算机安全学术交流会车联网安全分论坛在昆明举行。论坛以“护航智能网联 赋能未来驾驶”为主题,邀请政、企、学、研各界领导、专家,围绕车联网安全体系建设、未来趋势等,共商智能网联汽车安全高质量发展之道。
近年来,车联网安全政策法规密集出台,车联网产业驶入快车道。继今年6月发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》后,10月28日,工信部公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见,再次对车联网产业提出了全方位的网络安全保护要求。
让“聪明的车 ” 开上”智慧的路”
车联网安全分论坛特邀公安部第一研究所副所长于锐、天融信科技集团董事长兼CEO李雪莹博士为大会致辞,中国工程院院士沈昌祥、中国人民公安大学信息网络安全学院教授杜彦辉、国家工业信息安全发展研究中心车联网安全部主任刘冬、天融信科技集团车联网安全产品线总架构师范雪俭、中科院信息安全研究所信息安全国家重点实验室副主任陈恺等领导、专家发表主题演讲,以“安全”驱动智能网联汽车融合创新发展。
公安部第一研究所副所长于锐在致辞中指出,没有数据安全、网联安全,就没有智能网联汽车产业发展的未来,车联网安全已成为我国网络安全的重要一环。车联网安全是新产业形态,迫切需要新思路、新模式和新技术,要加快提升创新研发能力,深入开展前瞻性、战略性、基础性研究,强化核心技术攻关、产品应用创新,积极发展高质量、高性能、高安全的智能网联汽车产品和服务,不断丰富安全供给能力。构建智能网联汽车的安全能力,离不开政府、车企、车联网应用厂商等多个参与方共同努力,需要各参与方共同推动构建国家车联网安全综合防御体系,持续提升车联网安全保障能力。
天融信科技集团董事长兼CEO李雪莹博士在致辞中表示,在政策加持、技术创新、需求升级等多因素综合驱动下,我国车联网安全市场已进入高速发展阶段。随着汽车电动化、数字化、网联化、智能化交融发展,车辆数据安全和网络安全风险交织叠加,安全形势更加复杂严峻,亟需加快建立健全车联网安全和数据安全保障体系,为车联网产业安全健康发展提供支撑。依托在网络安全领域领先的技术和测评体系,天融信将通用安全技术与车联网业务场景进行深度融合,建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。同时天融信作为中国计算机学会车联网安全工作组的牵头单位,也希望与产业链上下游展开行业技术交流合作,共同推进智能汽车产业安全生态体系构建。
中国工程院院士沈昌祥在《用安全可信产品和服务筑牢车联网安全防线》主题演讲中谈到,安全可信保障体系是车联网的生命线。车联网是基于网络互联的电子化、数字化和智能化自动驾驶车辆集群,必须用安全可信网络产品和服务构建主动免疫防护的保障体系。要建立基于计算同时进行安全防护的“一种”新模式,计算部件和防护部件的“二重”体系结构,“安全办公室”“警卫室”“安全快递”的“三重”防护框架,可信动态访问控制“四要素”,全程管控和技管并重“五环节”以及“六不”防护效果。同时要按等保2.0与可信计算3.0构建车联网安全防线,从而建设安全可信的车联网系统。
中国人民公安大学信息网络安全学院教授杜彦辉在分享《车联网安全相关问题思考》演讲中指出,车联网技术在为出行带来便利的同时,也存在一定的安全风险。车联网存在数据安全安全与隐私保护的问题。他指出车联网中存在大量物联网设备,为今后评估物联网的安全态势,为网络安全领域的业务工作提供指导。
国家工业信息安全发展研究中心车联网安全部主任刘冬发表《车联网安全检测与保障能力建设》主题演讲,作为新技术高度融合的领域,车联网在全面快速发展的同时也面临着网络安全和数据安全风险。中心作为国家级车联网安全科研机构,在车联网安全政策研究、标准研制、能力建设、市场服务、产业赋能等方面开展大量实践探索,依托车联网安全共性技术与风险分析实验室,组织开展面向汽车生产制造、车路协同的安全测试活动和车联网服务平台安全能力测试评价活动,全方位做好国家及地方主管部门、车联网企业的监管支撑和技术服务,助力我国车联网产业高质量健康发展。
天融信科技集团车联网安全总架构师范雪俭在《智能网联汽车网络安全防御体系与趋势》主题演讲中表示,智能网联汽车安全经历萌芽期、探索期,已迎来成熟期,呈现出车联网数据安全建设加速、安全左移与持续集成、安全运营能力自动化、基础安全能力交付开源化四个趋势。天融信将下一代可信网络安全架构(NGTNA)与车联网行业进行融合创新,提出纵深防御、协同联动、安全内生、弹性自适应的车联网安全防护架构,并在车联网网络安全、数据安全治理、车联网数据安全产品三个方面进行实践,相关产品与服务已经在多家主机厂及Tier1供应商的实际车联网场景中进行了行业化应用。
中科院信息安全研究所信息安全国家重点实验室副主任陈恺带来了《智能汽车面临的若干安全问题》主题分享,提出智能汽车使用多种人工智能技术,尤其是自动驾驶系统的使用,方便了人们的出行,改变了用户的驾驶习惯,使得用户能够在驾驶过程中摆脱手脚束缚。但不可忽视的是,在智能汽车带来便利的同时,智能系统也存在被攻击的可能。他分析了自动驾驶系统可能面临的包括视觉和听觉等多个方面的攻击,并探讨相应的防御手段。
重庆长安汽车软件科技有限公司副总工程师汪向阳发表《智能网联汽车信息安全发展现状及长安汽车实践》主题演讲,随着智能网联汽车的快速发展,智能座舱、智能驾驶系统为用户带来个性化、智能化的驾乘体验的同时,开放性也愈发提升,智能网联汽车面临产品理念、盈利模式、电子电气架构、软件开发模式等发展新趋势下带来的网络安全与数据安全风险挑战。长安汽车建立“车联网信息安全”能力体系,从网络安全实践和数据安全实践两大方面入手,以应对车联网安全风险。
中汽研软件测评(天津)有限公司软件与信息安全测试研究部技术经理单灏作《国内外标准法规下的汽车信息安全合规评估方案》主题分享,指出随着“新四化”发展,汽车信息安全问题引发行业高度关注,国外陆续出台R155、ISO21434等标准法规政策,国内陆续发布40855、40856等推荐性标准,并加快推动汽车信息安全强制性标准的制定,预计2023年发布。中汽中心基于国内外标准法规,充分发挥自身检测技术及资源优势,构建行业领先的信息安全合规及渗透测试能力,助力企业满足汽车信息安全标准法规的管理要求,帮助企业及时发现汽车存在的信息安全问题。
腾讯安全策略发展中心企业级安全解决方案负责人李光辉在《面向车企新一代车联网安全最佳实践》主题演讲中表示,从2016年特斯拉远程非物理接触破解研究开始,腾讯安全开启了面向新一代汽车产业发展的安全布局。同时依托特斯拉与宝马全系车型的安全研究基础,为目前汽车行业数字化深入转型的安全体系建设贡献了优秀安全检测工具以及最佳实践体系。本次就综合腾讯安全的智能网联汽车领域安全积累,全面体系化介绍车联网安全实践。
扫描下方二维码
了解更多详情