1
关注中国自动化产业发展的先行者!
2024中国自动化产业年会
2023
2023年工业安全大会
OICT公益讲堂
当前位置:首页 >> 资讯 >> 行业资讯

资讯频道

重视智能网联汽车产业发展与安全共振(二)
  • 点击数:2861     发布时间:2020-12-19 13:28:00
  • 分享到:
伴随着以人工智能、5G、云计算、边缘计算、大数据、区块链、物联网等为代表的新一代信息技术向工业领域的不断渗透,汽车行业的信息安全问题日益凸显。汽车智能化、网联化程度逐步提高,车辆开放连接逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁频繁发生。一旦车载系统和关键零部件、车联网平台等遭受网络攻击,可导致车辆被非法控制,造成财产损失,还会对数据安全、人身安全、社会安全等产生严重威胁。网络安全已经成为车联网产业健康发展的基础和前提,加强我国汽车行业的工业控制系统信息安全防护建设势在必行。
关键词:

伴随着以人工智能、5G、云计算、边缘计算、大数据、区块链、物联网等为代表的新一代信息技术向工业领域的不断渗透,汽车行业的信息安全问题日益凸显。汽车智能化、网联化程度逐步提高,车辆开放连接逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁频繁发生。一旦车载系统和关键零部件、车联网平台等遭受网络攻击,可导致车辆被非法控制,造成财产损失,还会对数据安全、人身安全、社会安全等产生严重威胁。网络安全已经成为车联网产业健康发展的基础和前提,加强我国汽车行业的工业控制系统信息安全防护建设势在必行。

当前我国汽车制造业工控信息安全处于怎样的状态?智能网联汽车的网络安全现状如何?或迎来哪些机遇?汽车信息安全是否存在严重漏洞?未来汽车信息安全将怎样发展?汽车信息安全能否改变汽车产业生态或者延展汽车产业链?2020年,工业控制系统信息安全产业联盟(ICSISIA)特别推出“行业季——走进汽车”专题系列活动,邀请到中国软件评测中心智能网联汽车测评工程技术中心主任、高级工程师宋娟,大连理工大学汽车工程学院院长、教授赵剑,中国信息通信研究院安全研究所工程师孙娅苹围绕汽车行业在系统安全、生产网保障、工控系统信息安全、安全数据治理、厂级办公网防护、安全管理机制建设等方面的最新研究进展与应用等话题,深入分析网络安全趋势,探讨汽车行业网络安全的关键需求和应对策略。

Q:随着5G、AI、工业互联网、大数据等“新基建”的大规模推动及运用,它们与汽车行业的融合呈现哪些发展趋势?请举例说明。

宋娟:汽车产业已经成为“新基建”落地的一个重要载体,以5G、人工智能、工业互联网、物联网为代表的新型基础设施是汽车行业数字化转型的核心。以应用需求为目标,培育全新生态,是未来新基建在汽车行业的发力点。“新基建”将加速推进汽车产业智能化进程,并推进汽车产业进一步跨界融合,形成良好的循环效应,推动整个智能网联经济的规模发展。目前依托于大数据中心、工业互联网等,汽车行业已经从产、销、用等方面推进全面的产业转型和升级。智能控制、智能制造、云平台、线上线下融合等,正在成为汽车产业新的竞争和管理模式。同时,这些转型升级也正在解决着汽车产业的发展痛点,使汽车企业能够更加适应市场新需求,推进汽车产业更进一步。

以充电桩行业为例,随着新基建对经济的推进,将在疫情结束后吸纳更多资本入场,加速充电基础设施建设,同时利用数字化手段开辟新的盈利模式,充电桩与通信、云计算、智能电网、车联网等技术有机融合,提升充电桩的使用率,直接提升了充电桩行业的盈利能力。

5G是新基建的重要内容,是发展车联网重要载体。在我国,车联网作为5G最大的应用场景成为业界的普遍认知。3月24日,工信部印发《关于推动5G加快发展的通知》(以下简称《通知》),明确提出促进“5G+车联网”协同发展。推动将车联网纳入国家新型信息基础设施建设工程,促进LTE-V2X规模部署,开展5G-V2X标准研制及研发验证。这将按下5G+车联网的“加速键”。V2X技术是车联网重要技术基石,5G的普及将为V2X技术落地提供网络基础。同时在汽车智能网联技术的不断推进下,人工智能技术的加入使得传统汽车领域也增加了更多跨界新势力。来自互联网等各种行业的造车新势力如蔚来、前途、小鹏、威马等如雨后春笋般涌现出来。除此之外,更多的高科技企业也开始向汽车行业渗透,华为、百度、腾讯、阿里巴巴等中国高科技企业,苹果、谷歌等国外高科技企业都在借助自身的技术优势,在车联网、智能化方面大力投入,抢占未来行业的制高点。

赵剑:当前人工智能与汽车产业的交融发展正成为百度、谷歌、特斯拉等“兵家”争抢之地。依据11个部门近日联合印发《智能汽车创新发展战略》,5G、AI、工业互联网、大数据等“新基建”将极大推动含车辆搭载智能化终端(芯片)、5G车辆联网(新一代车用无线通信网络)、国家智能汽车大数据云控基础平台等技术的不断升级,还将推动有条件自动驾驶的智能汽车达到规模化生产,实现高度自动驾驶的智能汽车在特定环境下市场化应用。

全面高效的智能汽车网络安全体系建设将成为新汽车产业发展的重要趋势,包括完善安全管理联动机制,提升网络安全防护能力,加强数据安全监督管理等,以应对各类信息安全威胁。另外,人工智能技术必将对个人隐私产生严重的威胁,如何展开反跟踪机制与隐私保护也将促进人工智能算法的发展。国内外智能网联汽车厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系,无论在功能安全,还是网络安全方面,智能网联汽车的安全性都是亟待解决的根本问题,也是智能网联汽车的普及应用的重要依据和基本内容。

“新基建”将有效促进智能汽车综合测试评价体系发展,尤其是5G智能网联复杂系统构架、环境感知、控制、人机交互及人机共驾等共性交叉技术的更新。

孙娅苹:随着5G、人工智能、工业互联网、大数据等新基建的大规模推动及运用,汽车行业发展将呈现两大趋势:

一是借助5G加快商用,以及人工智能、大数据的大规模推动应用,汽车产业将加速实现“人+车+路+云”智能一体化发展,助推汽车产业加快步入自动驾驶时代。智能网联汽车发展最终目标是要基于“智能的车+聪明的路+智慧的云”实现自动驾驶、智能感知与共享、远程辅助驾驶等智能出行应用场景,最终实现构建智能交通和智慧型城市。而这些目标的实现,就车载端和路侧设备而言,离不开加入移动边缘计算MEC、人工智能和智能感知的融合设备。在新基建的推动应用下,5G应用场景下的高网络速率、低时延、高可靠、广连接等技术特性,以及移动边缘计算MEC、网络切片、大数据和云计算的引入,使得智能网联汽车离智慧交通与智慧城市的建设目标更近一步。

二是工业互联网将赋能汽车制造全产业链实现数字化转型升级。当前,汽车消费日趋个性化、多样化和品质化,汽车制造企业面临车型换代大提速、用户个性化定制需求激增、汽车市场需求变化快等难题,借助工业互联网与汽车产业的融合发展,工业互联网智能化生产、网络化协同、服务化延伸、个性化定制的四大新模式将赋能汽车产业实现数字化转型。例如,依托工业互联网在人、生产设备、物料、管理系统的泛在互联,并结合大数据分析实现对汽车智能生产过程的排产、调度和过程质量管控,实现智能化生产。同时,随着新型汽车出行服务模式的演变推广,汽车即服务模式逐渐深入人心,汽车制造产业链的重心也在从传统的整车制造向上下游产业转移,借助工业互联网有助于汽车制造产业更好地实现汽车产品定制、汽车管理和共享,更好地开拓车辆后服务市场。

Q:在您看来,汽车行业的工控信息安全是否有必要搭建多层防护的体系?如果是,那每一层的防护重点分别是什么?

宋娟:有必要搭建多层防护的体系。随着两化融合、智能制造的推进,汽车工控系统环境趋于更加复杂,联网需求大幅增加,多种互联接入方式并行存在,物理边界模糊,安全风险指数大为增加,业务识别、防范压力则在不断增大。尽管目前一些主流的工控产品供应商采取了一些措施,但这些还远远不够。工业控制系统(ICS)与传统的信息技术(IT)系统存在的诸多重要差异决定了应在规划和管理ICS信息安全过程中考虑ICS自身的特点。参考传统信息安全管理体系,结合ICS自身特点,将安全性需求整合到ICS中,形成了ICS安全管理基本框架。该框架在确定ICS安全管理具体意图,理解需求期望并明确ICS体系范围的基础上,将ICS安全管理活动分为顶层承诺、规划评估、资源支持、策略实施、绩效评价、持续改进六个方面。其中,顶层承诺方面需要组织获得管理层的承诺,确定ICS安全管理的方针,明确组织各相关成员在ICS管理活动中的角色和权责;规划评估中组织应确定规划总则,开展ICS安全风险评估和处置,明确目标和实现规划;在资源支持部分组织应保障ICS安全所需的资源,提供能力和意识培训,确定沟通机制并建立文档化制度;策略实施方面组织应规划、实现和控制满足ICS安全管理活动要求的具体过程,定期开展ICS安全风险评估和处置工作;在绩效评价阶段,组织对ICS开展监视、测量、分析和评价,定期开展内部审核和管理评审;持续改进阶段组织应对ICS的安全开展持续监控,在发生ICS安全异常等情况下,开展纠正措施并持续改进。

赵剑:需要重点保护的信息都必然要建立多层防护的体系,汽车行业的工控信息安全也不例外。要构建全面高效的智能汽车网络安全体系,包括完善安全管理联动机制、提升网络安全防护能力、加强数据安全监督管理等。从“端—网—云”的角度看智能汽车安全风险,主要存在越权攻击、渗透攻击、DNS劫持、升级包篡改、漏洞攻击、总线攻击、恶意应用7大类。只有实现汽车的信息安全,才能保障智能网联汽车的健康发展。

从车联网信息安全防护角度而言,第一道防线是在进出本地网的网关上对信息的来源进行严格筛选。工控网不同于传统互联网,它一般只与特定来源的网络进行通信。这一道防线可以滤掉大量无关通信。

第二道防线是对信息的发送者进行严格认证,只有合法或授权用户才能访问相应的资源。

第三道防线是实时监控访问者的行为,严格限制其权限和行为。

第四道防线是做好数据备份和软硬件冗余,当发现攻击时,及时隔离攻击者,启动备用软硬件减少损失。

第五道防线是对所有访问者的行为进行记录,以备溯源和追责。同时制定完善的操作制度,严防内部人员破坏。

孙娅苹:在汽车制造行业,大多生产控制系统已具备高自动化、智能化和网络化等特点,自动化总线技术、PLC、变频器、机器人等自动化设备已得到广泛应用。例如,部分企业已实现将生产线自动化控制系统、物流仓储系统、MES系统和工厂/企业信息管理系统进行互联,实现信息共享和生产管理的集中管控,使企业信息管理与生产管理达到统一。从信息安全角度来看,信息安全防护与业务系统紧密相关。汽车制造业工业信息安全防护需结合行业特点,围绕重点业务系统布局及工业网络安全防护需求针对性构建安全防护体系。

AII发布的《工业互联网安全框架》已为工控领域开展网络安全防护提供了工业安全防护的参考性框架,围绕设备安全、控制安全、网络安全、应用安全和数据安全这五大安全,构建多层次的工业互联网安全防护体系。具体细化到汽车制造工业控制系统安全防护,需着重加强工控联网设备安全、控制安全、工控网络安全、工业应用安全和工业数据安全保护,建立具有针对性、多层次、系统性的安全防护体系。具体体现在如下方面:

工控联网设备安全:重点针对汽车制造车间或工厂中应用的单点智能器件及成套的智能终端类设备自身的安全,从设备的操作系统/应用软件与硬件安全、基本安全算法与协议等出发,围绕设备的安全设计、完整可信和自主可控,重点关注设备固件安全增强、恶意软件防护、设备身份鉴别与访问控制、漏洞修复能力。

控制安全:重点关注生产制造控制系统的控制协议安全、控制软件安全及控制功能安全,基于协议安全加固、软件安全加固、恶意代码防范、补丁升级、漏洞修复和安全监测审计等安全举措,构建控制安全防护能力。

工控网络安全:结合汽车制造生产控制系统的特点,重点关注控制系统传输网络安全,以及Zigbee、RFID、5G、SDN等技术引入带来的网络安全风险。整体上,可以从网络结构优化、边界安全防护、接入认证、通信与控制内容防护、通信设备防护和安全监测审计等多种防护措施。在优化工控网络结构设计方面,需通过合理的工控网络结构和设置提高工控网络的灵活性和可扩展性。在工控网络边界安全方面,应结合汽车制造业生产管理中相关设备和业务系统的重要性,部署网络安全区域划分,形成纵深防御体系。同时,部署通信与控制内容传输和存储加密、区域访问控制、边界病毒防护等措施。还需重点关注异构网络融合安全需求,强化汽车生产制造系统协议安全认证机制和访问控制手段。

工业应用安全:重点从工业应用程序安全和工控管理平台安全等两方面进行防护。对工业应用程序采用全生命周期安全防护策略,在工业应用程序的开发过程中进行代码审计,减少漏洞引入;对运行中的应用程序定期开展漏洞排查和应用程序内部流程的审核测试,对公开漏洞和后面及时修补;借助实时监测手段,及时发现并阻断可疑行为,降低安全风险。对工控管理平台采取安全审计、认证授权、DDoS攻击防护等安全防护措施。

工业数据安全保护:重点应明确数据安全保护技术和管理相结合的管理思路,做好数据分类分级及管理,建立覆盖数据收集、传输、存储、处理、备份恢复及销毁删除等在内的全生命周期安全保护机制。

Q:日前,《工业数据分类分级指南(试行)》发布,您认为在汽车行业应该如何实行数据分类分级管理,确保数据安全可控?

宋娟:我国智能网联汽车产业发展进入快车道,数据在智能网联汽车发展中的重要性日益凸显,数据安全问题值得高度关注。首先,应加强数据安全监督管理。建立覆盖智能汽车数据全生命周期的安全管理机制,明确相关主体的数据安全保护责任和具体要求。实行重要数据分类分级管理,确保车联网云平台数据、V2X通信数据、智能网联汽车数据和车联网移动APP数据等安全可控。其次,应完善数据安全管理制度,加强监督检查,开展数据风险、数据出境安全等评估。

此外,随着汽车智能化、网联化程度越来越高,为人们生活带来便利的同时,也出现了对车辆信息和用户个人信息的非法收集、滥用、泄露等问题,车辆信息和用户个人信息安全面临严重威胁,因此车辆与用户的个人信息安全保护也应该引起行业重视。

赵剑:对于汽车行业来说,由于汽车联网化程度的提升,汽车在运行过程中也将催生出海量数据,包括车辆数据、用户数据、地图数据、位置数据、实时交通数据等。这就导致运维数据域、管理数据域、外部数据域等划分时,可能存在交集,因此分类维度还需进行细化、明确。

数据分级除了考虑遭篡改、破坏、泄露或非法利用后,可能对工业生产、经济效益等带来的潜在影响以外,还可以将获取数据的难易程度纳入考量。数据的安全分级应与数据的操作员和具体的操作相关。相应于数据的分级,操作数据的人员也应该分级。大于某一安全级别的用户才能接触到相应级别的数据,而且对于比较重要的数据,如一些数据的修改将影响公司的未来决策和发展等,可以设立多个同级别的操作员共同授权才可以修改。而且对于数据的操作,如读、添加、修改等,也应赋予不同的权限。一些车厂数据,如传送带速率,其本身不涉及商业机密,但一旦被修改,可能造成生产停滞。数据的安全分级也可能不是固定不变的,如一些车厂收集的关于驾驶员的数据,在经过去隐私处理后,就可以分享出来,进行大数据分析。一些时效性机密数据,应该确保及时销毁。还有一些特殊数据,无法归类到繁杂的安全分级中,应该允许特殊灵活处理。

孙娅苹:汽车行业做好数据安全可控需明确四大方面的工业数据保护工作:

一是落实工业数据分类分级管理的企业主体责任。汽车制造相关企业应建立健全数据分类分级责任制,组织制定数据安全管理的整体方针策略,在企业内部建立数据分类分级管理的制度和技术保障措施,明确企业内部生产部门、业务部门、信息化部门等各方在数据安全保护工作中的职责,有条件企业建议设立数据安全管理责任部门及专职管理人员,组织开展企业内部的数据安全事件检查、通报、应急等相关工作。

二是结合业务类型和场景做好数据资产梳理。汽车制造相关企业应集合行业要求、业务规模、数据复杂程度以及数据安全保护需求等实际情况,开展数据资产的梳理标识,整体要能覆盖汽车制造全流程全环节,贯穿汽车生产制造全系统全业务,以研发数据、生产数据、运维数据、管理数据以及外部数据等类别按域梳理,形成细化、清晰、完整的数据分类清单。

三是准确划分数据安全等级。结合汽车制造行业特点和企业的实际情况,以有利于数据管理的角度出发,对已分类的数据在遭受篡改、破坏、泄露或非法利用后可能给汽车制造、企业经济效益等带来的潜在影响进行科学评估,制定合理的可量化数据定级指标,以此指导企业数据安全定级工作。

四是强化数据分级管理能力。基于企业数据分类分级情况,建立覆盖数据收集、传输、存储、处理、备份恢复、销毁删除等企业内部数据全生命周期管理机制,配备相应的数据加密、数据脱敏、操作权限管理、数据流动记录、人员操作日志记录、数据备份与恢复等技术能力和措施,防止数据泄露、滥用、丢失、被篡改或被损毁。强化企业数据安全技术能力和措施建设,建立汽车制造企业内部数据安全风险监测、数据安全事件溯源等能力。

摘自《自动化博览》2020年11月刊

热点新闻

推荐产品

x
  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: