中国网9月18日讯 2019国家网络安全宣传周“车联网(智能网联汽车)网络安全分论坛”17日在天津举办。论坛以“智行·互联·安全”为主题,议题涵盖最新的车联网安全产业发展、安全技术、应用创新等热点话题。
“车联网(智能网联汽车)属于新生事物,其产业形态新、行业跨度大、应用范围广,它的完善与发展,需要整车企业、零部件研发企业、互联网企业、高等院校、科研机构等共同探索、协力布局。”对于进一步做好车联网安全工作,工信部网络安全管理局局长赵志国提出,要充分认识车联网安全的重要性、紧迫性;加快车联网安全核心技术突破;推动完善车联网安全保障体系;加强人才队伍保障与国际交流合作。
车联网产业的快速发展离不开网络安全工作的支撑,车联网发展也给网络安全带来了新的挑战,对此,中央网信办网络安全协调局副巡视员李云峰建议,要凝聚整个行业的力量,从技术、标准、管理甚至到产业体系以及人才培养等各方面继续加大研发创新和投资力度,持续发挥网络安全对车联网产业发展的关键作用;发展以人为中心的车联网网络安全体系,保护终端(车端)链路数据的安全;深刻认识到只有把网络安全作为重要的前提,才能更好地促进汽车产业的健康发展。
中国工程院沈昌祥院士强调,网络安全威胁与防护是永恒的主题。传统式“封堵查杀”已经难以应对攻击,必须建立起主动免疫的计算架构,通过构建可信安全管理中心支持下的主动免疫三重防护框架,达到计算结果全程可测可控,防护与计算并存的主动免疫计算模式。车联网是典型的物联网,必须用等级保护安全管理中心体系结构把复杂问题简单化,按照等级保护要求,形成安全管理中心。
中国汽车技术研究中心有限公司数据资源中心主任郑继虎表示,汽车网络安全逐渐成为国家安全的重要隐患。汽车网络安全信任体系是解决车联网网络安全问题的重要手段。为了解决汽车行业在建立网络信任体系过程中面临的问题,中汽中心联合相关企业、高校、科研院所,共同构建车联网网络信任支撑平台,为汽车行业智能化、网联化发展提供网络安全保障。
天融信高级副总裁杨斌指出,要做好车联网安全防护,需要借鉴IT网络安全的防护技术,结合车联网业务场景,采用多种防护技术协同联动。通过认证加密技术,实现车内网络、车与云端、车与手机端的可信身份认证、通信加密传输,防止指令破解、重放攻击、伪造身份、数据窃取等攻击行为。通过基于白名单的车载入侵检测技术,结合安全事件上报、云端策略下发,实现车内异常流量、异常报文识别等攻击检测。通过车载安全网关,对车内安全域进行隔离,实现车内关键互联组件之间访问控制、CAN报文深度检测、安全审计、入侵防御等,实现车内网络边界安全防护。
(编辑:彭瑶)