点燃 “智能引擎”| 车联网融合的安全之道

车联网作为汽车、电子、信息等深度融合的新兴产业生态，正在加速融入人们的日常生活，在给社会经济发展和个人生活带来便利的同时，也让网络安全面临新的挑战。

7月30日，理想汽车车联网安全负责人董威在TechWorld2021绿盟科技技术嘉年华的《车联网信息安全挑战与思考》演讲中，表达了对车联网安全的担忧，随着全球汽车安全事件频发，网联功能需求不断涌现，安全合规已成为企业市场开拓的重要前提条件，车联网行业整体安全形势十分严峻。会上分享了汽车行业信息安全能力建设难点，结合理想汽车信息安全在云端安全、车端安全、数据安全和合规建设方面的经验进行分享并在车联网信息安全和数据安全方面提出建议。

理想汽车车联网安全负责人董威

绿盟科技集团首席技术官叶晓虎博士也在该活动中发表《智慧安全3.0的融合之道》主题演讲，指出车联网安全能力建设的必要性。作为网络安全核心发力的新赛道，车联网面临未授权的访问切片、信任风暴、网源日常响应等风险问题。诈骗检测模型、数据收集、组织分析及持续运营，都是亟需拓展的网络安全新方向。

绿盟科技集团首席技术官叶晓虎博士

车联网若遭受安全攻击，后果轻则泄露出行轨迹、习惯、语音、视频等个人隐私，重则酿成车毁人亡的惨剧，更有甚者是被控制的汽车可能成为恐怖主义的工具，上升为国家安全问题。那么，5G时代的车联网安全要何去何从？车联网时代的网络安全，究竟要如何保障?

理想汽车车联网安全负责人董威谈到，面对外部严峻的安全形势和内部不断涌现的安全强需求，我们要从人员能力、组织建设、制度流程、技术工具等维度进行车联网产品信息安全和数据安全的全生命周期能力建设，构建体系化的安全管控平台，无论是整车企业、零部件供应商还是安全服务供应商，都要从技术路线、法律符合性、场景兼容性、业务上下游、设计验证等角度进行全方位的车联网安全管理。

绿盟科技集团首席技术官叶晓虎博士表示，绿盟科技一直在车联网领域进行安全攻防、关键部件安全防护和安全检测工具的研究。产品方面，绿盟科技基于车联网不同车型内部系统区别较大的特性，转变研究思路，开发SDK安全能力，并嵌入不同的车内系统，以较好的扩展性保障车联网安全；安全服务方面，绿盟科技为众多车企提供安全咨询服务，并参与车联网的安全设计、整车测试等，对车企安全人员进行培训；5G核心网安全方面，绿盟科技在开展MEC安全能力实践的基础上，将能力集成到边缘云，为现场用户提供安全服务。

由此可知，车联网安全是功能安全和信息安全的融合。行业发展要跨过整车安全单点防护阶段，紧密结合“全场景、可信任、实战化”三大要素，进入体系化、标准化建设阶段。

绿盟科技智慧安全3.0理念

绿盟科技基于多年来在车联网领域的安全技术研究及实战化能力积淀，秉承智慧安全3.0理念，打造车路协同网络安全技术方案，着眼于规模化车路协同应用，采用了车载可信级安全SDK+路侧智能安全网关+安全运营平台端到端的安全联动架构模式，构建监测、检测、预警、防御、响应与应急处置安全能力，全面覆盖感知侧、传输侧、平台/应用侧防护场景，为智能交通领域的网络安全保驾护航。

绿盟科技车路协同网络安全方案

近年来，绿盟科技多次参与车联网安全检测评估顶层建设和实践工作和国家级、行业级车联网安全攻防比赛，荣获第三届车联网信息安全比赛第一名、世界智能汽车信息安全挑战赛优胜奖等，以实战化安全检测及攻防对抗比赛促进安全检测与防护技术攻关研究，逐步形成车联网安全合规审计、攻防检测、车载端安全防护、安全态势监管等四大类车联网安全能力。

在赛场上，中国体育健儿努力拼搏，挥洒汗水。在赛场之外，科技的力量也成了“更快更高更强”奥林匹克体育精神的一大助力。未来，绿盟科技将加强自主创新，持续推进车联网安全研究，积极推动车联网的业务融合和生态融合，构建完善的车联网网络安全防护体系，推动我国智能网联汽车的健康可持续发展。