單一車企很難解決 數據安全需要全鏈路的閉環

　　【太平洋汽車網 行業頻道】12月17日，在2021世界智能汽車大會中的平行論壇4上，工業和信息化部電子第五研究所技術總監 李樂言，百度Apollo信息安全負責人 劉健皓，BSI亞太區首席數據治理標準專家 潘蓉等嘉賓，共同探討「多規并行，數據安全與法規標準完善車聯網」的議題。

　　9月15日，工信部網安局發布了《關于加強車聯網網絡安全和數據安全工作通知》，對一系列提出了要求。針對智能網聯汽車的準入，主要是三個方面進行保障：第一，針對企業安全保障能力要求；第二，產品準入過程的保障要求；第三，產品準入測試要求。

　　工業和信息化部電子第五研究所技術總監 李樂言認為，關于數據安全，目前主要圍繞自動駕駛數據，特別是涉及到事故調查和事故追溯的數據。目前提了五個方面的數據安全的要求，包括存儲能力試驗、數據覆蓋試驗、斷電存儲實驗、存儲數據的正確性、防篡改相關要求。

　　百度Apollo信息安全負責人 劉健皓帶來的主題是「百度Apollo汽車安全引擎」。從政策法規上看，智能汽車問題備受國內和國外政府關注，目前聯合國WP.29已出臺汽車網絡安全法規，要求在2023年的7月之前上市的新車必須具備網絡安全防護能力，并預測到2023年智能汽車必須通過信息安全準入才允許上市銷售、上路行駛。

　　TÜV南德意志大中華集團交通服務事業群南區負責人 周峰，帶來了「構建合規智能網聯汽車，從合規到自動駕駛落地」的主題演講。

　　信息安全會覆蓋到全生命周期，從概念到研發到生產到運營到最終的報廢，整個信息安全155是覆蓋全生命周期的。我們在CSMS和整車廠需要做的工作，比如流程評估、供應商管理、風險識別等等相應工作。

　　為辰信安副總經理 羅建超則分享在智能汽車數據安全方面的認識體會一些實踐。汽車現在面臨很多網絡安全問題，一方面網絡安全失效可能會導致功能安全的問題，另一方面可能會導致個人隱私的泄露、車輛丟失的問題，它是非常嚴峻的問題。

　　除了專門針對汽車數據安全相關的法規之外，剛才提到WP.29汽車法規中，有專門的條款講到保障汽車數據安全。比如有ISO2134，在業內非常關注，很多國內車企也確實基于2134開展體系建設。

　　此外，還要對數據的安全進行分級分類，因為在整個汽車數據安全體系建設過程中，需要掌握一個平衡點，數據安全和利用之間的平衡，所以并不是說所有的數據都用最高的安全手段進行保護，也要進行區分。

　　工業和信息化部電子第五研究所技術總監 李樂言在圓桌對話時表示，企業在信息安全角度上來看，首先必須把高度提得夠高，例如很多車企等著法規出來，再去符合，并沒有達到一定的高度，所以很難滿足合規要求。

　　并且單靠整車企業或者零部件企業解決安全保障能力，相對來說比較難的，還要靠百度、BSI、為辰信安、TÜV南德意志咨詢機構做完善，整個數據安全保障和安全評估環節應該能夠形成一個閉環。（文：太平洋汽車網 崖雍）