天融信：以自适应弹性车联网安全架构护航智能网联 赋能车联网安全

近年来，我国大力推进车联网发展，车联网产业驶入快车道。然而，随着车联网与汽车、交通产业的融合进一步深化，各类安全风险也在不断渗透，车联网安全问题逐渐引起各界重视。
 
3月30日，由中国计算机学会计算机安全专业委员会主办，中国计算机学会计算机安全专业委员会车联网安全工作组、天融信科技集团联合承办的“2023网络安全产业融合创新发展峰会——车联网安全融合创新发展论坛”在武汉成功举行。
 
本次论坛以“护航智能网联加速安全赋能”为主题，邀请了政、企、学、研各界领导、专家，围绕车联网安全体系建设、未来发展趋势等话题进行深入讨论，分享车联网安全技术发展与应用落地实践情况，共商智能网联汽车安全高质量发展之道。



中国计算机学会计算机安全专业委员会荣誉主任严明、中国计算机学会计算机安全专业委员会常务委员兼车联网安全工作组组长李雪莹、国家工业信息安全发展研究中心车联网安全部主任刘冬、武汉大学网络安全学院教授曹越、华中科技大学网络安全学院教授胡胜山、中汽研软件测评（天津）有限公司软件与信息安全测试研究部副部长邵学彬、天融信科技集团车联网安全总架构师范雪俭、东风科技研究院院长兼东风技术中心技术总师周海鹰、襄阳达安汽车检测中心车联网安全主管翟亦康、腾讯科恩实验室产品负责人李光辉等领导、专家分别围绕车联网安全相关实践发表主题演讲，共谋护航车联网网络安全的可行之策。



中国计算机学会计算机安全专业委员会常务委员、车联网安全工作组组长、天融信集团董事长兼CEO李雪莹博士在致辞中表示，目前，车联网安全已成为我国智能汽车产业的重要一环，网络安全及数据安全已经成智能网联汽车产业健康、快速发展的基本保障。
 
据她介绍，天融信于2017年便开始着手布局车联网安全领域，并于同年开展车联网安全业务研究，天融信将下一代可信网络安全架构（NGTNA）与车联网行业进行融合创新，提出纵深防御、协同联动、安全内生、弹性自适应的车联网安全防护架构，并在车联网安全服务、车载安全产品技术及车联网数据安全三个方面进行了深度探索与实践，相关产品与服务已经在多家主机厂及Tier1供应商的实际车联网场景中进行了产业化应用。同时天融信作为中国计算机学会计算机安全专业委员会车联网安全工作组的牵头单位，将积极与产业链上下游展开行业技术交流合作，通过搭建行业交流平台，共同推动智能汽车产业安全生态体系构建。
 


天融信科技集团车联网安全总架构师范雪俭在题为《智能网联汽车网络安全技术与趋势》的主题演讲中，分享了天融信在车联网安全行业的洞察与实践。
 
他表示，汽车行业正在全面数字化，车联网应用也呈现出爆发的趋势，同时随着安全逐步融入汽车制造的全生命周期及全业务流程，安全的业务协同价值进一步凸显出来。
 
汽车数字化从2012年进入到加速发展阶段，发展到现在，汽车数字化本身无论是它的通信还是计算、应用都在快速地发展，汽车已经快速地从车联网时代大踏步地进入到智能汽车时代。
 
智能汽车的发展不断为安全注入新的动能。安全和动力以及人身安全已经上升到同一个纬度，背后是什么？因为安全在智能汽车行业特性所决定，安全既是基石也是高线标准。目前随着安全持续融入全业务流程以及全生命周期，安全驱动力在快速增强，业务价值成为新动能。在这样的背景下，车联网安全也迎来了前所未有的挑战。
 
面对车联网安全挑战，天融信构建了协同联动、动态赋能为特点的自适应弹性车联网安全架构，为智能汽车、车路协同、合规检测、安全监测等场景提供全面的车联网安全能力。
 
据介绍，天融信这一车联网安全体系有四个特点：
 
第一，“纵深”，这是车辆安全运营最显著的特点，由于智能网联车广泛地对外部互联，向内部由内部多个零部件组成，背后还有多级供应商体系，在安全防御时需要将整个向外、向内两个纵深都要进行防护；
 
第二，“协同”，协同包括安全能力间的协同、安全与业务的协同，车联网安全与供应链的协同以及安全生态的协同。他介绍，车联网协同是一个典型的一横两纵的体系，“一横”是车端和云端进行协同，通过协同响应和安全编排技术，车内做轻量级的检测，云端收集更多数据进行更复杂的数据，通过响应和编排将能力进行双向传递。“一纵”是车内纵向，通过引流技术分布式管理以及标准接口，将安全能力将ECU以及ECU背后的多级供应商进行协同。在云端，它的纵深通过标准的向下接口接收智能汽车数据、路侧数据，进行数据分析，对上通过开放的体系平台和外部威胁情报联动和专家运营团队联动，和更顶层的监管平台进行联动。
 
第三，“内生”，在汽车领域安全的点更多是将安全能力融入到开发阶段，和两个过程进行融合，一个是CARTA模型和敏捷开发进行融合。另一个则是不同安全能力在不同系统上进行部署，如何在开发阶段将安全能力进行融入依赖于低层的VIDPS架构，和业务开发进行同步设计与规划以及测试。
 
第四，“弹性”。同时这也是2022年RSA大会的主题，弹性的定义是指，在外部快速变化的环境下，无论是思维、工作、生活都想去获得头部的弹性，在冲击中受益，当暴露在波动性、随机行下能茁壮成长和壮大，关健词就是承压、复原、成长，获益。在天融信看来，协同是实现“弹性”最好的基础，有了车云协同，才有整体弹性技术，可以将安全能力在汽车和云之间进行滑动。
 
在演讲最后，范雪俭表示，随着汽车智能化、网联化的高速发展，数字化持续赋能汽车产业，车联网安全已经成为智能网联汽车快速健康发展的基石。天融信多年来持续深耕车联网安全领域，已形成一体化纵深车联网安全防护、多维度车联网数据安全治理和全生命周期车联网安全运营相结合的车联网安全体系。
 
据介绍，天融信车载防火墙入选首批《北京市首台（套）重大技术装备目录（2021年）》，成为智能网联汽车创新型零部件。在生态建设方面，天融信与北汽蓝谷信息、广汽、中汽中心等多家行业头部企业深度合作，与TIAA、CAICV等车联网安全联盟紧密协同，共同推动智能汽车产业安全生态体系构建，持续助力车联网网安标准化落地，支撑车联网产业安全健康发展。