單一車企很難解決 數(shù)據(jù)安全需要全鏈路的閉環(huán)

　　【太平洋汽車網 行業(yè)頻道】12月17日，在2021世界智能汽車大會中的平行論壇4上，工業(yè)和信息化部電子第五研究所技術總監(jiān) 李樂言，百度Apollo信息安全負責人 劉健皓，BSI亞太區(qū)首席數(shù)據(jù)治理標準專家 潘蓉等嘉賓，共同探討「多規(guī)并行，數(shù)據(jù)安全與法規(guī)標準完善車聯(lián)網」的議題。

　　9月15日，工信部網安局發(fā)布了《關于加強車聯(lián)網網絡安全和數(shù)據(jù)安全工作通知》，對一系列提出了要求。針對智能網聯(lián)汽車的準入，主要是三個方面進行保障：第一，針對企業(yè)安全保障能力要求；第二，產品準入過程的保障要求；第三，產品準入測試要求。

　　工業(yè)和信息化部電子第五研究所技術總監(jiān) 李樂言認為，關于數(shù)據(jù)安全，目前主要圍繞自動駕駛數(shù)據(jù)，特別是涉及到事故調查和事故追溯的數(shù)據(jù)。目前提了五個方面的數(shù)據(jù)安全的要求，包括存儲能力試驗、數(shù)據(jù)覆蓋試驗、斷電存儲實驗、存儲數(shù)據(jù)的正確性、防篡改相關要求。

　　百度Apollo信息安全負責人 劉健皓帶來的主題是「百度Apollo汽車安全引擎」。從政策法規(guī)上看，智能汽車問題備受國內和國外政府關注，目前聯(lián)合國WP.29已出臺汽車網絡安全法規(guī)，要求在2023年的7月之前上市的新車必須具備網絡安全防護能力，并預測到2023年智能汽車必須通過信息安全準入才允許上市銷售、上路行駛。

　　TÜV南德意志大中華集團交通服務事業(yè)群南區(qū)負責人 周峰，帶來了「構建合規(guī)智能網聯(lián)汽車，從合規(guī)到自動駕駛落地」的主題演講。

　　信息安全會覆蓋到全生命周期，從概念到研發(fā)到生產到運營到最終的報廢，整個信息安全155是覆蓋全生命周期的。我們在CSMS和整車廠需要做的工作，比如流程評估、供應商管理、風險識別等等相應工作。

　　為辰信安副總經理 羅建超則分享在智能汽車數(shù)據(jù)安全方面的認識體會一些實踐。汽車現(xiàn)在面臨很多網絡安全問題，一方面網絡安全失效可能會導致功能安全的問題，另一方面可能會導致個人隱私的泄露、車輛丟失的問題，它是非常嚴峻的問題。

　　除了專門針對汽車數(shù)據(jù)安全相關的法規(guī)之外，剛才提到WP.29汽車法規(guī)中，有專門的條款講到保障汽車數(shù)據(jù)安全。比如有ISO2134，在業(yè)內非常關注，很多國內車企也確實基于2134開展體系建設。

　　此外，還要對數(shù)據(jù)的安全進行分級分類，因為在整個汽車數(shù)據(jù)安全體系建設過程中，需要掌握一個平衡點，數(shù)據(jù)安全和利用之間的平衡，所以并不是說所有的數(shù)據(jù)都用最高的安全手段進行保護，也要進行區(qū)分。

　　工業(yè)和信息化部電子第五研究所技術總監(jiān) 李樂言在圓桌對話時表示，企業(yè)在信息安全角度上來看，首先必須把高度提得夠高，例如很多車企等著法規(guī)出來，再去符合，并沒有達到一定的高度，所以很難滿足合規(guī)要求。

　　并且單靠整車企業(yè)或者零部件企業(yè)解決安全保障能力，相對來說比較難的，還要靠百度、BSI、為辰信安、TÜV南德意志咨詢機構做完善，整個數(shù)據(jù)安全保障和安全評估環(huán)節(jié)應該能夠形成一個閉環(huán)。（文：太平洋汽車網 崖雍）