億咖通張瑋敏：獲得BSI頒發的首張網絡安全方面證書是未來核心競爭力之一

　　隨著智能網聯汽車、“軟件定義汽車”時代大潮的到來，汽車網絡安全也逐漸引起了業內和消費者的高度關注。

　　日前，億咖通信息安全部總監張瑋敏在接受《國際金融報》記者專訪時表示，目前，國家大力發展智能網聯汽車，在數據安全方面也出臺了相關法律法規，這是一個巨大的紅利，也是一個巨大的挑戰。

　　公開資料顯示，億咖通由吉利控股實控人李書福與沈子瑜于2016年共同創立，是一家汽車智能化與網聯化服務商，提供數字座艙電子產品、主動安全電子產品、無人駕駛傳感器與控制器，以及車聯網云平臺和大數據平臺的運營服務。

　　在張瑋敏看來，目前智能網聯汽車主要挑戰之一就是網絡安全，這也是億咖通致力的重要業務方向。

　　據悉，億咖通在近日獲得了由BSI集團頒發的全球首張ISO/SAE 21434認證證書。

　　張瑋敏表示，對于億咖通來說，獲得的這個認證，其實是未來推動整個市場的核心競爭力之一。

　　記者了解到，ISO/SAE 21434由ISO國際標準化組織于今年8月底正式發布，該標準涵蓋了網絡安全的各個方面——從車輛的初始設計到報廢。而BSI集團是ISO的創始成員之一，參與了該標準的全部開發過程，并參與相關后續配套標準的開發。

　　BSI中國區首席安全官及ICT技術總監潘蓉向記者表示，在標準開發過程中，其看到統計數據超過86%的車型都有網聯模塊，網聯成為新車型的標配，但因此也產生很多數據，這些數據包括人的行為數據、位置數據、以及這些原始數據融合為高維度的數據，這些數據其實存在很大的風險。

　　那么ISO/SAE 21434如何阻止像特斯拉之前出現過的“黑客”攻擊?

　　張瑋敏向記者解釋稱，該標準其實是一套方法論，其核心的TARA分析通過不同的維度，包括可能會對用戶金錢、隱私、生命安全等方面產生的侵害，對其硬件、軟件、操作系統等做威脅分析，來評估威脅被利用后可能會產生的風險。公司在此基礎上可以對癥地切斷其攻擊鏈，或者通過一些手段將其危害降到最低。

　　不過目前ISO/SAE 21434實施起來仍具有挑戰，潘蓉指出，目前(行業)缺乏具備道路車輛網絡安全能力與意識的研發人員，如何滿足功能安全，網絡安全與數據安全要求，及三者在組織內的責任分工，如何落實在產品全生命周期、數據全生命周期、系統的全生命周期的控制協同仍是一個問題。

　　“目前而言，‘黑客’攻擊與公司填補漏洞仍是一個有來有回的過程，我們也是在摸著石頭過河。”張瑋敏表示。