在汽车产业迅猛向数字化转型的浪潮中,“车路云一体化”建设作为核心驱动力,正加速催生新的生产力形态,这标志着智能网联技术的演进已步入一个不可逆转的必然趋势。随着汽车智能化程度的不断提升,“车路云一体化”模式的深入实践,以及一系列强制性国家标准的相继发布,智能网联汽车的网络安全监管迎来了一个全面强化的新时代。

天融信科技集团车联网安全总架构师范雪俭表示,天融信坚持以安全“基因”助力车联网产业发展,持续强化新技术、新模式与智能网联场景深度融合,探索智能网联汽车安全新范式。

打开网易新闻 查看更多图片

范雪俭,现任北京天融信科技集团车联网安全总架构师,17年网络安全行业从业经验。主要研究领域包括嵌入式操作系统、网络安全、网络优化、车联网安全等。重点参与了天融信下一代防火墙、SDWAN、车载安全网关、分布式车载入侵检测、车联网安全运营平台等多个产品的研发工作,作为核心技术人员参与多项省部级重点安全专项课题评审与平台研发工作。

1 记者:您认为当前车联网安全面临的最大挑战是什么?

范雪俭:车联网安全是在汽车智能化与网联化进程中涌现的新型安全议题。以往,汽车安全主要聚焦于功能性问题,而今,智能网联的引入带来了网络安全与数据安全的全新挑战。这些挑战主要体现在以下几个方面:

首要挑战在于合规性。鉴于汽车对驾乘人员安全、道路交通安全乃至社会安全的重大影响,智能网联汽车必须严格遵守安全标准与法律法规。因此,全面合规是未来所有智能网联汽车必须跨越的首要门槛。

其次,智能网联汽车的安全部署方式与传统安全存在显著差异。它要求安全能力在车辆设计生产阶段就进行前置规划,即前装部署,而非能像传统IT安全那样,事后加装安全设备或能力。这种安全能力的深度集成,是智能网联汽车安全面临的第二项挑战。

再者,智能网联汽车的供应链极为复杂,涵盖了传统零部件供应商、新兴智能化零部件供应商、通信应用提供商等多个环节。这种高度分散的供应链结构带来了安全能力的碎片化问题。如何有效整合这些碎片化的安全能力,实现纵深的部署与协同联动,是第三项挑战。

最后,智能网联汽车的快速发展和技术迭代,尤其是在中国引领全球新能源与智能网联汽车潮流的背景下,缺乏现成的经验可借鉴。技术的快速变化要求安全解决方案也必须快速迭代,以适应不断演进的安全威胁,这是智能网联汽车安全面临的终极挑战。

2 记者:从您的视角看,车联网安全领域未来几年的发展趋势会是怎样的?有哪些关键技术或理念将引领这一变化?

范雪俭:技术的发展与演进一般有三个关键判定要素,这三个要素共同构成了对技术潜力的评估框架。首先,技术成熟度曲线揭示了技术所处的生命周期阶段,从萌芽期的初步探索,到膨胀期的迅速扩张,再到成熟期的平稳发展。在选择技术时,我们往往倾向于那些处于初期快速发展阶段的技术,因为它们最具活力和潜力。

其次,技术的影响度是另一个重要考量因素。我们需要判断这项技术是具有颠覆性的,能够彻底改变行业格局,还是仅仅是一种常规性的技术更新。颠覆性技术往往能带来前所未有的变革,值得我们特别关注。

再者,技术的当前成熟度同样不可忽视。它决定了技术是否已具备实际应用的基础,是刚刚起步还是已经达到了较高的成熟阶段。

综合这三个维度,我们来审视车联网领域,车联网业务及其技术的发展将主要呈现三大趋势:智能化应用、融合化以及场景化。

在智能化应用方面,智能驾驶及其安全是首要关注点。此外,智能化还被应用于安全防护领域,无论是通过前沿的AI技术还是传统的自动化规则识别手段,都在不断提升系统的安全性能。

融合化则侧重于车路一体化的发展。目前,这一领域仍处于初级阶段,但随着多个城市试点的推进,产业化和规模化将加速发展,同时安全问题也将愈发凸显,需要我们构建更加完善的安全体系。

最后,场景化是智能汽车发展的另一个重要方向。智能汽车作为智能时代的关键载体,不仅限于乘用车和商用车,还涵盖了无人物流车、矿山车等多种类型。不同车辆、不同智能化程度以及不同应用场景下的安全问题各具特色,因此,安全场景化将成为未来发展的重要趋势。

3 记者:请您简要介绍贵公司车路云一体化方案的背景、目标及在车联网领域的重要性。

范雪俭:数字化本身作为安全发展的核心驱动力,正引领着行业变革的方向,其中一体化作为数字化进程的重要一环,尤为受到关注。在此背景下,我们提出了面向车路云一体化的安全解决方案。

这一解决方案的目标,是要超越传统单车智能安全的范畴,不再局限于单一车辆的安全保障。我们深知,未来的安全体系需覆盖更广泛的领域,包括多种类型的车辆、路侧设施以及云端平台,并深入关注这些元素在一体化过程中所产生的海量数据的安全。

因此,天融信的方案致力于构建一个全方位、多层次的安全防护网,确保从单车到车路云全链条中的每一个要素都能得到有效保护。通过这样的布局,我们能够提升整个交通系统在面对复杂安全挑战时的应对能力,确保车路云一体化进程中的安全与稳定。

作为深耕IT领域多年的技术服务与产品提供商,天融信产品丰富度业界领先。车路云一体化的安全概念与IT领域内云网安融合的趋势不谋而合,这使天融信能够充分发挥长期积累的技术储备与优势。

专注于单车内部安全时,往往会受限于车辆开发的整体进程,从而限制了安全技术的全面应用与拓展。然而,当视角转向车路云一体化时,综合性的安全厂商便能凭借其深厚的安全积累与能力,实现更快、更有效的资源整合。这样,天融信不仅能紧跟业务发展的步伐,还能在新技术层领域保持领先地位。

正如前文所提,新安全技术的发展往往伴随着长期与短期的成熟过程。在车路云一体化的框架下,天融信能够最大化地复用现有的IT安全技术、方案、技术体系与产品,确保它们能够迅速适应并支撑起快速变化的业务需求,从而在保障安全的同时,推动业务持续健康发展。

4 记者:在车路云一体化方案中,安全是如何被纳入整体设计考虑的?有哪些核心的安全原则和策略?

范雪俭:安全策略因场景而异,可划分为两大方面:一是安全领域的通用理念和策略,二是针对行业特性的定制化安全策略。

关于安全的通用原则,首要的是整体防护观念。安全都是一个环环相扣的体系,任何一个环节的薄弱都可能导致全局受到影响,因此,确保系统的整体安全性是首要原则。

再者是要协同合作,这是基础原则之一。安全不仅仅依赖于单点的防护能力,如防火墙、检测认证或数据分析等,更需要各点之间动态、高效的协同作业。这种协同机制构成了安全体系底层的稳固支撑。

另外,运营也十分重要,是又一基础原则。鉴于安全威胁的持续演变与增强,有效的安全运营变得至关重要。这要求建立可视化、可量化的运营框架,通过持续的监测、评估与优化,不断提升安全能力。

关于行业化策略,特别是在汽车行业中,首先强调的是内生安全。这意味着在整车制造及供应链管理的各个环节中,都需要内嵌安全能力,以确保从设计之初就构建起强大的安全防线。因为一旦车辆出厂后再进行安全改造,将面临极高的技术难度与成本投入。

此外,供应链安全也是汽车行业必须高度重视的方面。汽车制造涉及复杂且庞大的供应链体系,从原材料到产品,再到业务与服务的衔接,每一环节的安全都至关重要。因此,确保供应链的整体安全,是汽车行业安全策略中不可或缺的一环。

5 记者:在实施车路云一体化方案过程中,遇到了哪些技术上的挑战,尤其是在安全方面?

范雪俭:面临的挑战有以下几方面:首先,是算力紧张与轻量化。鉴于当前整车算力资源主要分配给智能驾驶等高需求场景,车内安全系统如何在不占用过多算力资源和内存的前提下,实现高效运行,成为一大挑战。如何优化安全功能,保障安全能力的同时,使其对系统资源的占用降到最低,是亟待解决的问题。

其次,通用性与适配性的考验。车内安全能力需广泛集成于车辆内部各组件之上,这就要求安全系统在设计时必须具备高度的通用性、适配性和灵活性,以适应不同组件的特性和需求。

最后,标准化问题也不容忽视。由于不同整车可能采用来自不同供应商的零部件,且存在功能备份等复杂情况,如何确保同一安全能力在不同供应商提供的组件上均能发挥相同的安全效果,保障安全能力的一致性,是第三个重大挑战。

至于天融信的解决方案在现实中的应用情况,目前已在国内主流车企如广汽、北汽的车型上得到了实际应用,并成功在车联网一体化示范区进行了部署与实践。这些实践不仅验证了方案的可行性,也为我们进一步优化和完善提供了宝贵的数据支持。