精彩回顾丨SAECCE 2021智能网联汽车信息安全专题分会成功举办

方式一扫码获取一次性提醒

方式二扫码关注公众号

精彩回顾丨SAECCE 2021智能网联汽车信息安全专题分会成功举办

2021-10-26 20:53:44

点击蓝字 关注我们

2021年10月19日-21日，由中国汽车工程学会（China SAE）主办的2021中国汽车工程学会年会暨展览会（SAECCE）在上海汽车会展中心召开。10月20日，在国家智能网联汽车创新中心协办的智能网联汽车信息安全分会场上，多位行业专家聚焦智能网联汽车信息安全，围绕汽车信息安全路线图、汽车信息安全开发流程、汽车信息安全体系架构、车联网通信安全防护体系、智能网联汽车数据安全风险与防护、车联网通信安全解决方案等方面展开深入研讨。出席本分会场会议的嘉宾阵容有：

会议主席：

罗承刚，国家智能网联汽车创新中心信息安全部部长

演讲嘉宾：

· 葛雨明，中国信息通信研究院主任

· 麻斌，北京航空航天大学交通科学与工程学院

· 胡红星 中汽创智科技有限公司信息安全首席技术官

· 邹博松，智能网联汽车测评工程技术中心测评部副主任

· 张晔，国汽智控（北京）科技有限公司研发副总裁

· 杜旭，北京芯盾时代科技有限公司产品与行业拓展部、产品副总裁

· 范士雄，腾讯车联网信息安全专家

罗承刚，国家智能网联汽车创新中心信息安全部部长

会议由国家智能网联汽车创新中心信息安全部部长罗承刚主持。罗部长提到当前智能网联汽车正在重塑汽车行业生态，越来越多的新技术新产品应用到汽车中，汽车产业的变化为出行带来便利的同时，也伴生着汽车信息安全的多种问题。《智能汽车创新发展战略》、《智能网联汽车生产企业及产品准入管理指南（试行）》等多个国家文件均提到对提升网络安全防护能力，加强数据安全监督管理的产业要求。

中国信息通信研究院主任 葛雨明

首先，中国信息通信研究院主任、工业和信息化部“车联网技术创新与测试评价”重点实验室副主任、IMT-2020（5G）推进组C-V2X工作组组长葛雨明就《车联网身份认证和安全信任工作进展》进行了分享。葛主任的报告从政策、标准化、产业和试点工作多个方面介绍了我国车联网身份认证和安全可信的工作进展，针对当前车联网安全通信的问题提出车联网身份认证和安全可信的必要性，介绍了车联网身份认证和安全可信的标准化进展，工业和信息化部在全国开展的车联网身份认证和安全信任试点工作的总体情况、技术指南，以及新建成的工业和信息化部车联网安全信任根管理平台的情况。最后，提出了车联网身份认证和安全可信的下一步工作建议，即完善C-V2X安全通信测试体系，支撑做好车联网身份认证和安全信任试点工作。

北京航空航天大学交通科学与工程学院 麻斌

北京航空航天大学交通科学与工程学院的麻斌老师发表了《汽车信息安全标准法规研究及应用实践》的演讲，分析了智能网联汽车信息安全技术发展进程与现状，详细解读了国内外关于信息安全的代表性标准法规，包括SAE-J3061、ISO/SAE-21434、WP29-R155、WP29-R156、《准入管理指南》等。另外，麻斌老师还介绍了其所在团队在智能网联汽车信息安全方面做出的应用实践情况，包括车内网络通信安全、TBOX数据传输安全、OTA安全升级等方面的研究。

中汽创智信息安全首席技术官 胡红星

中汽创智信息安全首席技术官胡红星博士发表了《智能网联汽车信息安全的思考与实践》演讲，从多维度分析了智能网联汽车的安全态势，全面阐述驱动智能网联汽车信息安全发展的关键因素，对汽车行业信息安全现状进行了深入分析后指出车联网信息安全现状与标准要求差距甚远，网络安全产品的市场将会迎来快速增长。同时，胡博士结合中汽创智在安全体系建设中的实践提出了信息安全几个未来的技术研发方向，例如通过物理层安全技术实现车联网底层安全防御，信息安全与功能安全联动预警与防护，大数据驱动的安全知识库等。

智能网联汽车测评工程技术中心测评部副主任 邹博松

智能网联汽车测评工程技术中心测评部副主任邹博松博士发表了《智能网联汽车信息安全政策法规研究及测评实践》演讲，从国外及国内相关政策法规、战略规划等方面阐述了智能网联汽车信息安全发展现状，并以典型场景OTA软件升级为例分析了整车安全威胁，介绍了中国软件评测中心开展的智能网联汽车整车渗透测评实践的相关情况，并针对实践中发现的安全问题进行了重点分析。

国汽智控（北京）科技有限公司研发副总裁 张晔

国汽智控（北京）科技有限公司研发副总裁张晔博士发表了《车控操作系统安全解决方案》演讲。张晔博士着重介绍了国汽智控结合智能汽车操作系统推出的层级化安全防护体系解决方案。基于智能汽车操作系统分层理念，国汽智控针对性地提出层级化安全防护体系解决方案，将整体安全防护能力分为三层，分别是安全应用层、安全管理层和安全组件层，实现防护能力与车控操作系统各层级间融合。张博士表示，层级化安全防护体系在简化部署管理、支持扩展和应用开发等方面具有明显优势。

北京芯盾时代科技有限公司产品与行业拓展部、产品副总裁 杜旭

北京芯盾时代科技有限公司产品与行业拓展部、产品副总裁杜旭先生发表了《基于零信任的智能网联汽车云控平台安全解决方案》演讲，提出基于零信任的安全体系是车联网的必然选择，零信任业务安全是以身份为中心，建立动态随身的边界，因此对于云泛互联的人、车、路的车联网体系而言，零信任安全体系更加适应。以零信任理念为基础，通过车联网身份认证、车联网安全网关和车联网安全预警平台，建立多因素身份认证、API鉴权、动态访问控制、数据脱敏、智能风险分析等融合不同技术的车联网云控平台安全体系，可有效降低云控平台安全风险，保护车联网云控平台安全。

腾讯车联网信息安全专家 范士雄

腾讯车联网信息安全专家范士雄发表了《车联网信息安全生命周期建设》的演讲，针对目前UN R155 法规中明确的OEM厂商需要将信息安全纳入到产品研发的各个阶段，从而保障产品的信息安全质量这一要求，整体介绍了OEM厂商在研发各个阶段会主要涉及的安全工作和整体流程，及在各个阶段可使用的方法论和可以借助的工具。随后，范先生从软件设计阶段的安全需求分析和产品安全风险建模、测试阶段的通过专项测试来满足产品安全合规要求、运维阶段的搭建监控体系、做好车联网安全运维等三个方面阐述了车联网信息安全生命周期建设的工作内容。

国家智能网联汽车创新中心信息安全部部长 罗承刚

最后，分会场的会议主席，国家智能网联汽车创新中心信息安全部部长罗承刚发表了《智能网联汽车数据安全防护体系构建》的演讲，罗承刚部长从智能网联汽车数据安全相关的法规标准及政策要求等方面分析了国家对智能网联汽车数据安全的要求，分别从数据全生命周期中各阶段存在的问题分析了车联网数据安全的风险及可能给个人、社会和国家造成的影响，并从标准法规、管理流程、防护技术、监管手段等多方面阐述了智能网联汽车数据安全防护体系的构建方法，以使智能网联汽车具备更强的数据安全风险防范能力。

再见！SAECCE 2021！

SAECCE 2022，我们再相聚!

期待您的关注