騰訊代威:合規是生命線,騰訊積極踐行車聯網網絡安全標準要求

當前，智能網聯汽車（車聯網）作為汽車、電子、信息通信和道路交通等跨界融合的典型領域，處在蓬勃發展的高速階段。不過，汽車在智能化、網聯化程度不斷提高，用戶駕駛體驗也日益提升的同時，其遭受網絡攻擊、數據泄露等風險也日益加大。智能網聯汽車（車聯網）一旦發生安全問題，將危害用戶人身和財產安全，甚至國家安全。

2021年10月12日，由中央網信辦網絡安全協調局指導、全國信息安全標準化技術委員會主辦、中國電子技術標準化研究院承辦、深圳市騰訊計算機系統有限公司協辦的“2021年國家網絡安全宣傳周——關鍵信息基礎設施安全標準論壇”在西安成功舉辦。中央網信辦、公安部、工業和信息化部等部門領導出席論壇并致辭。論壇上，騰訊作為企業代表，由公司標準總監代威發表了“智能網聯汽車（車聯網）安全標準化實踐”主題演講。

代威在演講中表示，伴隨著智能網聯汽車產業的不斷壯大，政府部門也在大力推進車聯網生態安全標準體系的規范。“合規一直是騰訊堅持的生命線，基于智能網聯汽車（車聯網）安全的相關標準要求，騰訊依托20年為互聯網10億級用戶打造海量業務安全運營的經驗，一方面為汽車相關企業構建了車聯網一體化安全體系；另一方面也在騰訊出行相關業務中積極踐行標準要求。”

智能網聯汽車（車聯網）面臨三大安全問題

今年7月發布的《中國互聯網發展報告（2021）》數據顯示，2020年我國智能網聯汽車銷量為303.2萬輛，同比增長107%。預計到2025年，我國L2、L3級（在特定環境中實現部分自動駕駛的操作）智能網聯汽車銷量占全部汽車銷量的50%。可見，智能網聯汽車已經成為汽車與交通出行領域智能化、網聯化發展的主要方向。

代威在演講中提到，隨著汽車不斷深入的“觸網”， 智能網聯汽車（車聯網）也面臨著三大網絡安全問題。首先是在數據采集、使用等環節普遍存在的數據安全問題。

“在今年6月的某次信息安全事件中，約有330萬汽車的車主和潛在客戶的個人信息遭到泄露。車企隨意采集車內駕乘人員語音圖像、車輛位置及周邊環境等信息，就可能造成個人信息泄露、濫用，甚至危及公共安全、國家安全。”代威舉例稱。

其次是隨著汽車智能化、網聯化發展出現的網絡攻擊、網絡侵入等網絡安全問題。代威表示：“騰訊科恩實驗室近年來對智能網聯汽車自動駕駛安全進行了深入的研究，其中一項研究成果實現了對車道線系統的攻擊。具體來說，我們在路面部署干擾信息后，可導致車輛經過時對車道線做出錯誤判斷，致使車輛駛入反向車道。這種情況如果在真實世界中發生，會給人民生活財產帶來極大的威脅，同時也會影響產業和消費者的信心。”

最后是在OTA升級過程中出現的一系列軟件升級問題。而早在2019年，就發生過某臺智能網聯汽車在長安街行駛中途停車升級汽車軟件，導致汽車在路面趴窩1小時。

車聯網安全標準體系不斷完善

實際上，伴隨著智能網聯汽車產業的不斷壯大，政府部門也在大力推進智能網聯汽車（車聯網）安全標準體系及相關標準的建設。

早在2018年工信部和國標委就發布了《國家車聯網產業標準體系建設指南（總體）》，按照汽車、通信、電子、交通和公安五大行業屬性劃分為智能網聯汽車標準體系、信息通信標準體系、電子產品與服務標準體系、智能交通相關標準體系、車輛智能管理標準體系等5本分冊。5本分冊陸續發布，每一本分冊中規劃了安全標準，為打造安全、開放協同的車聯網產業提供支撐。

到了2020年2月，國家發改委、中央網信辦、科技部、工信部的各位主管部門就聯合印發了智能汽車的創新發展戰略。緊接著今年7月和9月，工信部分別發布相關的智能網聯汽車生產企業及準入管理意見，以及加強網絡安全、數據安全工作的通知。這里面都明確要求加快汽車數據安全、網絡安全、在線升級、輔助駕駛和自動駕駛等相關標準的制定、相關標準體系的研究。

相關標委會也積極行動起來，信安標委、汽標委、CCSA等標準組織都在研究、推動智能網聯汽車（車聯網）相關的安全標準，加快汽車數據安全、網絡安全、在線升級、輔助駕駛和自動駕駛等標準的制定。

代威在演講中提到，基于智能網聯汽車（車聯網）安全的相關標準要求，騰訊依托20年為互聯網10億級用戶打造海量業務安全運營的經驗，推出了服務主流數十家車企的、基于業務的縱深防護架構，涵蓋安全服務、安全防護、安全運營，為企業構建車聯網一體化安全體系。

與此同時，騰訊還開發了車聯網安全合規測試平臺，幫助車企解決信息安全合規難題，直擊車聯網企業“標準要求模糊”、“測試工作繁瑣”和“測試項目管理不便”三大痛點。代威表示，騰訊安全車聯網一體化安全體系針對車聯網全鏈路的資產進行統一收集和展示，利用騰訊安全分析能力和運營能力，提升車聯網場景的安全威脅檢測能力和處置響應能力，形成車聯網安全運營的閉環。

“該平臺針對法規條目落地成具體測試用例集，將部分測試用例工具化，最后形成測試項目管理平臺，對測試任務、測試進度、測試條目等實施具體的管理，提升企業自主測試能力，有效幫助車企解決合規難題，促進標準落地實施。”代威稱。

合規是生命線，騰訊出行積極踐行標準要求

在演講中，代威強調：合規一直是騰訊堅持的生命線，騰訊智慧出行業務一直在堅持創造出行新價值、提供出行新體驗。

在網絡安全法、個保法和數安法等相關法律法規以及標準的要求下，騰訊搭建了基于AI、云、5G、大數據安全在內的5大基礎建設，并聯合3大超級生態、2大能力平臺和1個Super ID，構筑數字底座，貫穿用戶服務的全場景。同時以安全為底座，推出涵蓋出行服務、騰訊車聯、騰訊汽車云、騰訊自動駕駛、智慧交通在內的五大解決方案。

據代威在論壇上透露，騰訊一直以來都在積極參加智能網聯汽車（車聯網）安全標準的編制工作。同時也在相關業務中積極踐行標準要求。基于此，代威提出以下兩點思考和建議：

一是結合國家2020年發布的智能網聯汽車技術路線圖2.0來看，國家將智能汽車技術發展定義為三橫兩縱，基礎設施逐步向數字化、智能化、網聯化和軟件化方向升級，但部分技術還不夠成熟，希望在制定安全標準工作中，能夠為業界的發展提供一些技術發展的空間；

二是整個智能網聯汽車產業涉及到的上下游企業和領域非常多，涉及到的主管部門也非常多，大家從不同的角度規范智能網聯汽車（車聯網）的安全發展。同時不同的標委會也在制定不同的安全標準，比如說信安標委、汽標委以及CCSA都有涉及智能網聯汽車（車聯網）的數據安全標準，但是對于數據的分類分級并不一致，希望業界能夠有一個統一的智能網聯汽車（車聯網）數據分類分級標準，從而指導產業界更好的開展數據安全保護工作。