來源：南方都市報

2024年大灣區網絡安全大會擬于11月7日至8日在廣州長隆國際會展中心開啟，匯聚網絡安全領域頂尖智慧，聚焦信息技術應用創新、人工智能攻防對抗技術、AI+關鍵信息基礎設施防護等前沿議題，通過行業論壇、主題演講等共商共建，共謀網絡安全新趨勢，共筑網絡安全防線，護航大灣區數字未來。南都大數據研究院推出“大灣區網安黑科技”，展示粵港澳大灣區最新的網絡安全產品與解決方案，創品牌、樹標桿、促發展。第五期聚焦天融信構建的彈性自適應車路云安全防護體系，重點圍繞車載入侵檢測與防御系統產品。

汽車數字化加速，汽車產業已經從“車聯網”時代進入到“智能汽車”時代，如何創造更安全、更可靠的車聯網環境？隨著首批“車路云一體化”試點城市名單公布，“車路云一體化”建設換擋提速，引領我國新型基礎設施建設，助力高級別自動駕駛落地。

作為上市公司中成立最早的網絡安全企業，天融信科技集團（以下簡稱天融信）面向行業發展新需求和新挑戰，將通用安全技術與車聯網業務場景進行深度融合，構建涵蓋車、路、云、通信、V2X及數據安全的一體化彈性自適應車路云安全防護體系，推出車載防火墻、車載入侵檢測、車內認證加密、車聯網安全態勢感知平臺、車聯網安全檢測平臺、車聯網數據安全管控平臺等系列產品。

車路云一體化路徑已成行業共識

車聯網是5G、人工智能、大數據、云計算等新一代信息技術與汽車、電子、道路交通領域深度融合的新型產業形態。隨著車聯網落地加速，確保安全已成智能網聯汽車走向成熟的必要條件，亟須加強車聯網安全防護，建立健全的安全管理體系。

2024年7月，工信部、交通運輸部等部門公布首批車路云一體化試點的20個城市和聯合體名單，標志著我國智能網聯汽車產業化進程邁出實質性一步。當前，智能網聯汽車“車路云一體化”發展路徑已成行業共識，也是下階段推動智能網聯汽車規模化產業化應用的關鍵所在。

目前，國家層面正大力推進車路云一體化建設。那么，在車路云一體化方案中安全是如何被納入整體設計考慮？有哪些核心安全原則與策略？天融信科技集團車聯網安全總架構師范雪儉表示，安全策略因場景而異，主要包括安全領域的通用理念和策略，針對行業特性的定制化安全策略。安全是環環相扣的體系，任何一個環節的薄弱都可能導致全局受影響，因此確保系統整體安全性是首要原則。“協同合作”是基礎原則之一，安全不僅僅依賴于單點的防護能力，如防火墻、檢測認證或數據分析等，更需要各點之間動態、高效的協同作業。這種協同機制構成安全體系底層的穩固支撐。

另外，鑒于安全威脅的持續演變與增強，有效的安全運營變得至關重要，需要建立可視化、可量化的運營框架，通過持續的監測、評估與優化，不斷提升安全能力。至于行業化策略，汽車行業首先強調的是內生安全，意味著在整車制造及供應鏈管理各環節都需要內嵌安全能力，確保從設計之初就構建起強大安全防線，因為車輛出廠后進行安全改造面臨極高的技術難度與成本投入。汽車制造涉及復雜且龐大的供應鏈體系，從原材料到產品，再到業務與服務銜接，確保供應鏈整體安全也是汽車行業安全策略中不可或缺的。

構建智能網聯汽車產業安全生態體系

在范雪儉看來，天融信堅持以安全“基因”助力車聯網產業發展，持續強化新技術、新模式與智能網聯場景深度融合，探索智能網聯汽車安全新范式。據介紹，天融信牽頭的車聯網安全工作組通過搭建行業交流平臺，協同產業鏈各方，共同推動智能網聯汽車產業安全生態體系構建。

在車聯網方面，有哪些落地較好的產品？范雪儉提到，天融信2017年開始開展車聯網安全業務研究，針對車聯網平臺及應用建設車聯網安全運營中心、車聯網數據安全管控平臺、車聯網安全檢測平臺實現全生命周期安全服務，為用戶提供一體化全覆蓋的車聯網安全能力，相關產品與服務已經在多家主機廠及Tier1供應商的實際車聯網場景中進行產業化應用。其中,落地較好的產品有車載入侵檢測與防御系統、車聯網安全檢測平臺、車聯網態勢感知平臺等。

值得一提的是車載入侵檢測與防御系統，其研發團隊參照國內外車聯網安全法規，定向安全賦能，不僅能滿足R155和最新發布GB 44495等車聯網安全合規要求，而且具有輕量化靈活適配的特點，支持軟件、硬件、虛擬化等部署方式，適配多種平臺操作系統，實現智能網聯汽車全業務場景覆蓋和全面保護，對智能網聯汽車關鍵組件、系統、網絡提供針對化的安全檢測和防護功能。

對此，范雪儉告訴南都記者，車載入侵檢測與防御系統攻克了車內輕量化、自動適應多種網絡及終端、融合數據安全等行業關鍵性技術問題，有效檢測和防御來自車內外的安全風險，降低智能網聯汽車業務安全事件帶來的經濟損失，同時保障汽車數據安全。對汽車行業來說，通過建設覆蓋車輛全生命周期的信息安全入侵檢測與防御系統，能夠提高智能網聯汽車的安全性、可靠性，進一步加快智能網聯汽車的應用落地。

采寫：南都記者 袁炯賢 設計：張博