當(dāng)前，智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）作為汽車、電子、信息通信和道路交通等跨界融合的典型領(lǐng)域，處在蓬勃發(fā)展的高速階段。不過，汽車在智能化、網(wǎng)聯(lián)化程度不斷提高，用戶駕駛體驗也日益提升的同時，其遭受網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等風(fēng)險也日益加大。智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）一旦發(fā)生安全問題，將危害用戶人身和財產(chǎn)安全，甚至國家安全。

2021年10月12日，由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會主辦、中國電子技術(shù)標(biāo)準(zhǔn)化研究院承辦、深圳市騰訊計算機(jī)系統(tǒng)有限公司協(xié)辦的“2021年國家網(wǎng)絡(luò)安全宣傳周——關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)論壇”在西安成功舉辦。中央網(wǎng)信辦、公安部、工業(yè)和信息化部等部門領(lǐng)導(dǎo)出席論壇并致辭。論壇上，騰訊作為企業(yè)代表，由公司標(biāo)準(zhǔn)總監(jiān)代威發(fā)表了“智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）安全標(biāo)準(zhǔn)化實踐”主題演講。

代威在演講中表示，伴隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的不斷壯大，政府部門也在大力推進(jìn)車聯(lián)網(wǎng)生態(tài)安全標(biāo)準(zhǔn)體系的規(guī)范。“合規(guī)一直是騰訊堅持的生命線，基于智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）安全的相關(guān)標(biāo)準(zhǔn)要求，騰訊依托20年為互聯(lián)網(wǎng)10億級用戶打造海量業(yè)務(wù)安全運營的經(jīng)驗，一方面為汽車相關(guān)企業(yè)構(gòu)建了車聯(lián)網(wǎng)一體化安全體系；另一方面也在騰訊出行相關(guān)業(yè)務(wù)中積極踐行標(biāo)準(zhǔn)要求。”

智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）面臨三大安全問題

今年7月發(fā)布的《中國互聯(lián)網(wǎng)發(fā)展報告（2021）》數(shù)據(jù)顯示，2020年我國智能網(wǎng)聯(lián)汽車銷量為303.2萬輛，同比增長107%。預(yù)計到2025年，我國L2、L3級（在特定環(huán)境中實現(xiàn)部分自動駕駛的操作）智能網(wǎng)聯(lián)汽車銷量占全部汽車銷量的50%?？梢?，智能網(wǎng)聯(lián)汽車已經(jīng)成為汽車與交通出行領(lǐng)域智能化、網(wǎng)聯(lián)化發(fā)展的主要方向。

代威在演講中提到，隨著汽車不斷深入的“觸網(wǎng)”， 智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）也面臨著三大網(wǎng)絡(luò)安全問題。首先是在數(shù)據(jù)采集、使用等環(huán)節(jié)普遍存在的數(shù)據(jù)安全問題。

“在今年6月的某次信息安全事件中，約有330萬汽車的車主和潛在客戶的個人信息遭到泄露。車企隨意采集車內(nèi)駕乘人員語音圖像、車輛位置及周邊環(huán)境等信息，就可能造成個人信息泄露、濫用，甚至危及公共安全、國家安全。”代威舉例稱。

其次是隨著汽車智能化、網(wǎng)聯(lián)化發(fā)展出現(xiàn)的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問題。代威表示：“騰訊科恩實驗室近年來對智能網(wǎng)聯(lián)汽車自動駕駛安全進(jìn)行了深入的研究，其中一項研究成果實現(xiàn)了對車道線系統(tǒng)的攻擊。具體來說，我們在路面部署干擾信息后，可導(dǎo)致車輛經(jīng)過時對車道線做出錯誤判斷，致使車輛駛?cè)敕聪蜍嚨?。這種情況如果在真實世界中發(fā)生，會給人民生活財產(chǎn)帶來極大的威脅，同時也會影響產(chǎn)業(yè)和消費者的信心。”

最后是在OTA升級過程中出現(xiàn)的一系列軟件升級問題。而早在2019年，就發(fā)生過某臺智能網(wǎng)聯(lián)汽車在長安街行駛中途停車升級汽車軟件，導(dǎo)致汽車在路面趴窩1小時。

車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系不斷完善

實際上，伴隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的不斷壯大，政府部門也在大力推進(jìn)智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）安全標(biāo)準(zhǔn)體系及相關(guān)標(biāo)準(zhǔn)的建設(shè)。

早在2018年工信部和國標(biāo)委就發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（總體）》，按照汽車、通信、電子、交通和公安五大行業(yè)屬性劃分為智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系、信息通信標(biāo)準(zhǔn)體系、電子產(chǎn)品與服務(wù)標(biāo)準(zhǔn)體系、智能交通相關(guān)標(biāo)準(zhǔn)體系、車輛智能管理標(biāo)準(zhǔn)體系等5本分冊。5本分冊陸續(xù)發(fā)布，每一本分冊中規(guī)劃了安全標(biāo)準(zhǔn)，為打造安全、開放協(xié)同的車聯(lián)網(wǎng)產(chǎn)業(yè)提供支撐。

到了2020年2月，國家發(fā)改委、中央網(wǎng)信辦、科技部、工信部的各位主管部門就聯(lián)合印發(fā)了智能汽車的創(chuàng)新發(fā)展戰(zhàn)略。緊接著今年7月和9月，工信部分別發(fā)布相關(guān)的智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及準(zhǔn)入管理意見，以及加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全工作的通知。這里面都明確要求加快汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級、輔助駕駛和自動駕駛等相關(guān)標(biāo)準(zhǔn)的制定、相關(guān)標(biāo)準(zhǔn)體系的研究。

相關(guān)標(biāo)委會也積極行動起來，信安標(biāo)委、汽標(biāo)委、CCSA等標(biāo)準(zhǔn)組織都在研究、推動智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）相關(guān)的安全標(biāo)準(zhǔn)，加快汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級、輔助駕駛和自動駕駛等標(biāo)準(zhǔn)的制定。

代威在演講中提到，基于智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）安全的相關(guān)標(biāo)準(zhǔn)要求，騰訊依托20年為互聯(lián)網(wǎng)10億級用戶打造海量業(yè)務(wù)安全運營的經(jīng)驗，推出了服務(wù)主流數(shù)十家車企的、基于業(yè)務(wù)的縱深防護(hù)架構(gòu)，涵蓋安全服務(wù)、安全防護(hù)、安全運營，為企業(yè)構(gòu)建車聯(lián)網(wǎng)一體化安全體系。

與此同時，騰訊還開發(fā)了車聯(lián)網(wǎng)安全合規(guī)測試平臺，幫助車企解決信息安全合規(guī)難題，直擊車聯(lián)網(wǎng)企業(yè)“標(biāo)準(zhǔn)要求模糊”、“測試工作繁瑣”和“測試項目管理不便”三大痛點。代威表示，騰訊安全車聯(lián)網(wǎng)一體化安全體系針對車聯(lián)網(wǎng)全鏈路的資產(chǎn)進(jìn)行統(tǒng)一收集和展示，利用騰訊安全分析能力和運營能力，提升車聯(lián)網(wǎng)場景的安全威脅檢測能力和處置響應(yīng)能力，形成車聯(lián)網(wǎng)安全運營的閉環(huán)。

“該平臺針對法規(guī)條目落地成具體測試用例集，將部分測試用例工具化，最后形成測試項目管理平臺，對測試任務(wù)、測試進(jìn)度、測試條目等實施具體的管理，提升企業(yè)自主測試能力，有效幫助車企解決合規(guī)難題，促進(jìn)標(biāo)準(zhǔn)落地實施。”代威稱。

合規(guī)是生命線，騰訊出行積極踐行標(biāo)準(zhǔn)要求

在演講中，代威強(qiáng)調(diào)：合規(guī)一直是騰訊堅持的生命線，騰訊智慧出行業(yè)務(wù)一直在堅持創(chuàng)造出行新價值、提供出行新體驗。

在網(wǎng)絡(luò)安全法、個保法和數(shù)安法等相關(guān)法律法規(guī)以及標(biāo)準(zhǔn)的要求下，騰訊搭建了基于AI、云、5G、大數(shù)據(jù)安全在內(nèi)的5大基礎(chǔ)建設(shè)，并聯(lián)合3大超級生態(tài)、2大能力平臺和1個Super ID，構(gòu)筑數(shù)字底座，貫穿用戶服務(wù)的全場景。同時以安全為底座，推出涵蓋出行服務(wù)、騰訊車聯(lián)、騰訊汽車云、騰訊自動駕駛、智慧交通在內(nèi)的五大解決方案。

據(jù)代威在論壇上透露，騰訊一直以來都在積極參加智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）安全標(biāo)準(zhǔn)的編制工作。同時也在相關(guān)業(yè)務(wù)中積極踐行標(biāo)準(zhǔn)要求?；诖?，代威提出以下兩點思考和建議：

一是結(jié)合國家2020年發(fā)布的智能網(wǎng)聯(lián)汽車技術(shù)路線圖2.0來看，國家將智能汽車技術(shù)發(fā)展定義為三橫兩縱，基礎(chǔ)設(shè)施逐步向數(shù)字化、智能化、網(wǎng)聯(lián)化和軟件化方向升級，但部分技術(shù)還不夠成熟，希望在制定安全標(biāo)準(zhǔn)工作中，能夠為業(yè)界的發(fā)展提供一些技術(shù)發(fā)展的空間；

二是整個智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)涉及到的上下游企業(yè)和領(lǐng)域非常多，涉及到的主管部門也非常多，大家從不同的角度規(guī)范智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）的安全發(fā)展。同時不同的標(biāo)委會也在制定不同的安全標(biāo)準(zhǔn)，比如說信安標(biāo)委、汽標(biāo)委以及CCSA都有涉及智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）的數(shù)據(jù)安全標(biāo)準(zhǔn)，但是對于數(shù)據(jù)的分類分級并不一致，希望業(yè)界能夠有一個統(tǒng)一的智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）數(shù)據(jù)分類分級標(biāo)準(zhǔn)，從而指導(dǎo)產(chǎn)業(yè)界更好的開展數(shù)據(jù)安全保護(hù)工作。