智能網聯安全已淪為世界性命題。在新能源、智能化領域的先發優勢和快速發展，讓中國密碼智能網聯安全難題成為有可能。這一輪業變革的僅次于特點是一邊發展一邊創新：設計創意、動力電池創意、智能系統創新、智能安全創新、消費體驗創新……中國已經出了一個全球的創意實驗場。這也是特斯拉、寶馬等國際巨頭紛紛來中國建廠的原因，離開了中國這個創新實驗場和可觀的消費群體，產業的快速創意就沒有了基地和基礎。在智能網聯的快速發展中，安全體系的建立也在“摸著石頭過河”，在來勢波濤洶涌的巨大市場需求面前，機遇期稍縱即逝。智能網聯安全只有掌控在中國人自己手里，中國產業才能真正構建飛躍式發展，中國才能真正成為強國。

隨著新一代信息通信技術在交通領域落地，尤其是聯網的減緩應用，與、與路、與人、與網絡間數字化鏈接程度將越來越低，隨而來的安全風險也在減小，這對輛信息和數字安全產生了更高的拒絕。

專認為，制造廠商需要第三方企業作為“安全伙伴”，更必須將系統和平臺安全“底座”打牢。產業鏈應向產品設計初就將網絡安全考慮納入產品市場需求中，形成一體化、可持續、閉環生態式的安全保障體系，并跨越產品的全生命周期，未來這一領域市場機會將逐漸顯出。

聯網安全不容樂觀

近期發布的《“十四五”現代綜合交通運輸體系發展規劃》（下稱《規劃》）提出，推動新技術與交通行業深度融合，穩妥發展自動駕駛和路協同等上下班服務，希望自動駕駛在港口、物流園區等限定版區域測試應用于，推展發展智能公交、智慧停車、智慧安全檢查等。

聯網發展仍在加速，但業內人士普遍認為，目前聯網安全整體水平仍正處于“爬坡提升”階段。北信源副總裁高曦對記者表示，聯網安全形勢不能用樂觀來形容，“目前公眾注目的安全事件大部分局限在自動駕駛安全上，這類事件雖然更容易引起媒體和公眾的注目和探究，但駕駛安全僅是總體安全的一部分，用戶在全生命周期中會產生大量各種各樣的數據，就聯網而言，數據安全層面必須引發推崇?！?/p>

“聯網技術早期偏向業務探索，安全水平較為薄弱，所以曝出很多聯網安全漏洞，前些年一些安全研究員甚至可以無認識操縱特斯拉?！逼姘残怕摼W安全?？讘楄鹘榻B，聯網安全存在“短板效應”，從軟件供應鏈、用戶側手機應用于、聯網云服務與機端本地服務等角度來看，任何一方都可能會是薄弱點，“一旦經常出現漏洞，都可能會影響用戶與廠商的安全?！?/p>

奇安信天工實驗室負責人劉躍在接受記者采訪時表示，聯網安全目前面臨三方面挑戰：一是輛數據安全問題。比如有自動駕駛功能的，具有多種形態的傳感器裝置，而輛行經中取得的數據要受到嚴格監管；二是聯網安全漏洞問題，如數字鑰匙近年來就被曝出多次根本性安全漏洞；三是新技術應用于安全建設滯后。

從反擊技術的角度來看，聯網安全牽涉到Web安全、協議安全、無線安全、內核安全、移動端安全等，攻擊者通?？梢詮亩鄠€攻擊面挖掘漏洞，進而融合聯網框架的一些特性進行漏洞利用，比如實現操縱。工信部2021年10月披露的數據表明，已收錄于聯網安全漏洞信息多達2000條，還包括載智能網關、遠程通信等漏洞。

企安全能力有待提高

比起于日益不利的聯網安全形勢，整廠商的安全能力仍然遲緩。一位信息安全行業人士評價，目前市面上大部分型在信息安全防護方面水平偏高，內相關聯網部件及控制部件防護可靠性不高，且缺失一定的安全策略，這可能會導致內敏感信息的泄漏或被篡改、輛行經中的異常行為，甚至有可能危及人的生命安全。

“目前，聯網安全市場呈現出碎片化、界線強等特點，數據難以切斷?！鄙鲜鋈耸勘硎?，傳統互聯網安全已經無法應付聯網安全風險，急需一種還包括安全咨詢、產品設計、安全開發、安全測試、運營監管等在內的一體化、可持續、閉環生態式的安全保障體系。

亞信安全日前公布的《2022年網絡安全發展趨勢及十大威脅預測》顯示，制造廠商更必須“安全伙伴”。聯網數據在展開采集、傳輸、存儲、用于、遷移、封存等全生命周期階段均不存在有所不同性質的安全風險，充份、全面且了解的風險分析是做好風險應付和安全防護的關鍵。

高曦也指出，聯網上下游企業安全技術參差不齊，部分一整廠商對聯網安全的重要性認識也有待提高?！皩ζ蠖?，安全能力是很難‘一下子就初學者’的，因為信息安全能力必須相當長時間的經驗和溶解，尤其要動態研究最新的安全威脅并有能力得出解決方案，當然也需要相當大的成本投放。如果不是從底層安全架構、從聯網平臺自身安全開始架構和規劃，僅使用‘打補丁’的方式解決安全問題并不可取?！?/p>

“這就類似說我的產品作好了，然后請求你來搭安全防護，在我的產品周邊‘搭籬笆’?！备哧卣f，“如果系統底層作好了就根本不必須這么多‘籬笆’?！敝挥型ㄓ?、存儲、證書三大核心安全的“底座”完善了，才能真正不具備系統級的安全能力，“企沒有一個系統級的安全‘底座’，可能造成安全架構后期越來越亂，面對新的安全威脅時，頭痛醫頭、腳痛醫腳，就像蜘蛛網一樣，穩定性也比較劣?！弊罱K影響到企品牌形象、用戶體驗和社會安全。

對此，孔憲梓也表示，從聯網的歷史漏洞來看，不難發現大多數聯網漏洞本質是多個傳統漏洞在聯網框架中的組合利用，“所以保護聯網安全更最重要的是將安全基礎打牢，盡量避免短板漏洞?！?/p>

　多方共建安全體系

面對聯網安全的緊迫形勢，業內人士建議，相關產業鏈應向產品設計初就將網絡安全的考慮到劃入產品需求中，并在產品的全生命周期里加入對產品的安全設計、安全研發、安全測試、安全運營。

360集團創始人周鴻祎此前回應：“數據安全、云安全、物聯網安全等新技術挑戰，以及聯網、工業互聯網、智慧城市等新安全場景，這是靠六邊形產品解決不了的風險，是傳統網絡安全碎片化防御無法應付的挑戰?！?/p>

高曦則回應，國對蓬勃發展的聯網非常重視，工信部在加快構建行業網絡數據安全管理體系方面持續發力，推展出臺了《數據安全法》《個人信息保護法》等法律法規，研究草擬了《工業和信息化領域數據安全管理辦法（試行）》，2020年就發布了《聯網信息服務數據安全技術要求》，涵括聯網信息服務過程中的除了用戶個人信息以外的所有數據，包括但不僅限于來自輛、移動智能終端、路邊設施和聯網服務平臺等載體相關的數據，“產業鏈上下游不應通力協作，作好系統級的安全頂層設計，同時探究聯網中用戶個人信息的數據安全解決方案，最終基于技術要求推動相關標準的實施?！?/p>

對此專建議，應該推動完善合理的漏洞找到、處理與管理機制，減緩行業標準制訂實施。同時，應創建安全監管責任體系，并將安全責任落實到上線前、運營用于中和事后等生命周期的各個環節。預計未來三年將是國內相關監管法規的集中公布期。

此外，孔憲梓指出，聯網安全水平的提升，一方面必須廠商加強信息安全團隊的建設，提高核心基礎技術的安全高效率能力；另一方面，廠商需要對聯網漏洞所持對外開放與包容態度，發揮廣大“白帽子”的力量。此前，一些“白帽子黑客”害怕惹事上身，即使發現聯網漏洞也往往不敢報送，未來可以把傳統領域已經應用實踐效果較好的安全監測預警、應急響應機制，移植到聯網領域中，并且結合聯網環境的特點，更有針對性地做好安全防水與監測。