工信部再奪車聯網！智能汽車“安全路”一觸即發？

6月22日消息，工信部這次再度出手，發布《車聯網（智能網聯汽車）網絡安全標準體系建設指南》，并就其公開征求意見。《指南》提出了車聯網網絡安全標準體系框架、重點標準化領域及方向。

車聯網兩個關鍵目標，網安行業新風向？

編者梳理發現，這次主要提出了兩個關鍵目標：

其一，到后年底，車聯網（智能網聯汽車）網絡安全標準體系已初步構建，重點研究基礎共性、終端與設施安全、網聯通信安全、應用服務安全、數據安全、安全保障與支撐等重點行業標準和國家標準，完成50項以上重點急需安全標準的制修訂工作。

其二，4年后，車聯網（智能網聯汽車）網絡安全標準體系已較為完備，完成100項以上重點標準，提升標準對細分領域的覆蓋程度，提高標準應用水平，加強標準服務能力，支撐車聯網產業安全發展。

編者認為，新型汽車上半場的電動化趨勢已基本確定，而下半場的自動化、智能化已進入正軌，在軟件定義汽車的大時代背景下，智能網聯成為大勢所趨，也是重要的戰略制高點。因此，智能網聯汽車的網絡安全問題成為了不可避免的議題。

從客觀來看，最近幾年，針對車聯網的攻擊的事件不斷提升，目前來看，白帽子發現的安全問題和黑客導致的安全事件基本是五五開的比例，車聯網的安全問題已經由實驗室研究院走向產業化對抗階段，而汽車安全事件中網絡安全問題占比也高達6成左右。

但車聯網領域當前還存在不少問題，包括標準體系性不強，基礎性標準尚不完善，制定工作缺乏統籌協調；部分關鍵標準內容相對籠統，多方面技術要求需進一步細化規范，而重點方向相關標準也存在空白等等。

因此，國家加快建立健全智能網聯汽車網絡安全保障體系尤為必要。與此同時，新興場景使得網安邊界不斷擴大，車聯網安全自然成為網安行業的新風向。編者發現，不少網絡安全公司也提前布局這一細分賽道，包括奇安信、啟明星辰、深信服、綠盟科技、安恒信息、天融信等等。不過，相比之下，車聯網網絡安全需求更為多樣復雜，“人車路網云”等各環節安全風險則更為突出。

工信部熱衷車聯網事業，標準動態完善迎合需求激增

關鍵的是，工信部此次標準體系立足于車聯網基本構成要素，針對車載聯網設備、基礎設施、網絡通信、平臺應用、數據信息、車聯網服務等關鍵環節，提出覆蓋下圖五方面等技術架構。

車聯網（智能網聯汽車）網絡安全

技術架構圖與標準體系框架圖

實際上，工信部一直對車聯網事業頗為關心。兩周前，其已連發兩份文件強調車聯網安全。就《關于加強車聯網卡實名登記管理的通知》征求意見，文件主要要求車企聯合電信企業，負責車聯網卡的實名登記工作，包括建立嚴格的管理制度、建設管理平臺。

編者留意到，對于已售出的車輛，車企也需要于今年年底前完成實名補登記工作。就在該文件發布前一天，工信部還宣布了開展車聯網身份認證和安全信任試點工作的通知。

不但如此，近年來，關于車聯網的安全標準一直在起草與完善之中。自2019年10月起，在工信部組織下，成立了《標準體系建設指南》起草組，直至今年4月，已多次組織多方召開研討會，不斷修改完善文件內容。

另一方面，上月中旬，國家網信辦也發布了《汽車數據安全管理若干規定（征求意見稿）》。因此，國內其他相關部門也同步推出相關政策，支持數據安全等細分領域。

不難發現，隨著大家對安全問題的重視，車聯網的行業安全標準體系在逐步完善，國內部門及產業慢慢開始摸出一些路子，并逐步應用，而車聯網的安全防御體系也由此逐步建立。

即便如此，行業還需要進入“實戰化”的階段，通過搭建車聯網安全能力驗證平臺等方式，以驗證車聯網的安全性。與此同時，在車聯網的能力驗證體系中，也需要引入車企、政府、車聯網應用廠商等多個參與方，共同構建車聯網的安全體系。

目前，國內共有7個國家級/省級車聯網先導區。此前，國內已發布《智能汽車創新發展戰略》，歐盟、美國等地區也相繼發布相關計劃，智能網聯化已成為多國發展戰略。

畢竟，未來三年內，智能網聯汽車年復合增長率達到15%左右，提升到8000萬輛級別。屆時，每臺新車中超過7成將搭載智能網聯系統。

總的來說，從滲透率、產業技術專利、從業人員等領域來看，國內智能網聯汽車產業基本能跟上國際步伐。因此，業內也非常看好智能網聯汽車的潛在市場空間。