今日頭條
官方微信
官方抖音
訪談頻道伴隨著以人工智能、5G、云計算、邊緣計算、大數據、區塊鏈、物聯網等為代表的新一代信息技術向工業領域的不斷滲透,汽車行業的信息安全問題日益凸顯。汽車智能化、網聯化程度逐步提高,車輛開放連接逐漸增多,相關設備系統間數據交互更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅頻繁發生。一旦車載系統和關鍵零部件、車聯網平臺等遭受網絡攻擊,可導致車輛被非法控制,造成財產損失,還會對數據安全、人身安全、社會安全等產生嚴重威脅。網絡安全已經成為車聯網產業健康發展的基礎和前提,加強我國汽車行業的工業控制系統信息安全防護建設勢在必行。
當前我國汽車制造業工控信息安全處于怎樣的狀態?智能網聯汽車的網絡安全現狀如何?或迎來哪些機遇?汽車信息安全是否存在嚴重漏洞?未來汽車信息安全將怎樣發展?汽車信息安全能否改變汽車產業生態或者延展汽車產業鏈?2020年,工業控制系統信息安全產業聯盟(ICSISIA)特別推出“行業季——走進汽車”專題系列活動,邀請到中國軟件評測中心智能網聯汽車測評工程技術中心主任、高級工程師宋娟,大連理工大學汽車工程學院院長、教授趙劍,中國信息通信研究院安全研究所工程師孫婭蘋圍繞汽車行業在系統安全、生產網保障、工控系統信息安全、安全數據治理、廠級辦公網防護、安全管理機制建設等方面的最新研究進展與應用等話題,深入分析網絡安全趨勢,探討汽車行業網絡安全的關鍵需求和應對策略。
Q:隨著5G、AI、工業互聯網、大數據等“新基建”的大規模推動及運用,它們與汽車行業的融合呈現哪些發展趨勢?請舉例說明。
宋娟:汽車產業已經成為“新基建”落地的一個重要載體,以5G、人工智能、工業互聯網、物聯網為代表的新型基礎設施是汽車行業數字化轉型的核心。以應用需求為目標,培育全新生態,是未來新基建在汽車行業的發力點。“新基建”將加速推進汽車產業智能化進程,并推進汽車產業進一步跨界融合,形成良好的循環效應,推動整個智能網聯經濟的規模發展。目前依托于大數據中心、工業互聯網等,汽車行業已經從產、銷、用等方面推進全面的產業轉型和升級。智能控制、智能制造、云平臺、線上線下融合等,正在成為汽車產業新的競爭和管理模式。同時,這些轉型升級也正在解決著汽車產業的發展痛點,使汽車企業能夠更加適應市場新需求,推進汽車產業更進一步。
以充電樁行業為例,隨著新基建對經濟的推進,將在疫情結束后吸納更多資本入場,加速充電基礎設施建設,同時利用數字化手段開辟新的盈利模式,充電樁與通信、云計算、智能電網、車聯網等技術有機融合,提升充電樁的使用率,直接提升了充電樁行業的盈利能力。
5G是新基建的重要內容,是發展車聯網重要載體。在我國,車聯網作為5G最大的應用場景成為業界的普遍認知。3月24日,工信部印發《關于推動5G加快發展的通知》(以下簡稱《通知》),明確提出促進“5G+車聯網”協同發展。推動將車聯網納入國家新型信息基礎設施建設工程,促進LTE-V2X規模部署,開展5G-V2X標準研制及研發驗證。這將按下5G+車聯網的“加速鍵”。V2X技術是車聯網重要技術基石,5G的普及將為V2X技術落地提供網絡基礎。同時在汽車智能網聯技術的不斷推進下,人工智能技術的加入使得傳統汽車領域也增加了更多跨界新勢力。來自互聯網等各種行業的造車新勢力如蔚來、前途、小鵬、威馬等如雨后春筍般涌現出來。除此之外,更多的高科技企業也開始向汽車行業滲透,華為、百度、騰訊、阿里巴巴等中國高科技企業,蘋果、谷歌等國外高科技企業都在借助自身的技術優勢,在車聯網、智能化方面大力投入,搶占未來行業的制高點。
趙劍:當前人工智能與汽車產業的交融發展正成為百度、谷歌、特斯拉等“兵家”爭搶之地。依據11個部門近日聯合印發《智能汽車創新發展戰略》,5G、AI、工業互聯網、大數據等“新基建”將極大推動含車輛搭載智能化終端(芯片)、5G車輛聯網(新一代車用無線通信網絡)、國家智能汽車大數據云控基礎平臺等技術的不斷升級,還將推動有條件自動駕駛的智能汽車達到規模化生產,實現高度自動駕駛的智能汽車在特定環境下市場化應用。
全面高效的智能汽車網絡安全體系建設將成為新汽車產業發展的重要趨勢,包括完善安全管理聯動機制,提升網絡安全防護能力,加強數據安全監督管理等,以應對各類信息安全威脅。另外,人工智能技術必將對個人隱私產生嚴重的威脅,如何展開反跟蹤機制與隱私保護也將促進人工智能算法的發展。國內外智能網聯汽車廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網絡安全方面,智能網聯汽車的安全性都是亟待解決的根本問題,也是智能網聯汽車的普及應用的重要依據和基本內容。
“新基建”將有效促進智能汽車綜合測試評價體系發展,尤其是5G智能網聯復雜系統構架、環境感知、控制、人機交互及人機共駕等共性交叉技術的更新。
孫婭蘋:隨著5G、人工智能、工業互聯網、大數據等新基建的大規模推動及運用,汽車行業發展將呈現兩大趨勢:
一是借助5G加快商用,以及人工智能、大數據的大規模推動應用,汽車產業將加速實現“人+車+路+云”智能一體化發展,助推汽車產業加快步入自動駕駛時代。智能網聯汽車發展最終目標是要基于“智能的車+聰明的路+智慧的云”實現自動駕駛、智能感知與共享、遠程輔助駕駛等智能出行應用場景,最終實現構建智能交通和智慧型城市。而這些目標的實現,就車載端和路側設備而言,離不開加入移動邊緣計算MEC、人工智能和智能感知的融合設備。在新基建的推動應用下,5G應用場景下的高網絡速率、低時延、高可靠、廣連接等技術特性,以及移動邊緣計算MEC、網絡切片、大數據和云計算的引入,使得智能網聯汽車離智慧交通與智慧城市的建設目標更近一步。
二是工業互聯網將賦能汽車制造全產業鏈實現數字化轉型升級。當前,汽車消費日趨個性化、多樣化和品質化,汽車制造企業面臨車型換代大提速、用戶個性化定制需求激增、汽車市場需求變化快等難題,借助工業互聯網與汽車產業的融合發展,工業互聯網智能化生產、網絡化協同、服務化延伸、個性化定制的四大新模式將賦能汽車產業實現數字化轉型。例如,依托工業互聯網在人、生產設備、物料、管理系統的泛在互聯,并結合大數據分析實現對汽車智能生產過程的排產、調度和過程質量管控,實現智能化生產。同時,隨著新型汽車出行服務模式的演變推廣,汽車即服務模式逐漸深入人心,汽車制造產業鏈的重心也在從傳統的整車制造向上下游產業轉移,借助工業互聯網有助于汽車制造產業更好地實現汽車產品定制、汽車管理和共享,更好地開拓車輛后服務市場。
Q:在您看來,汽車行業的工控信息安全是否有必要搭建多層防護的體系?如果是,那每一層的防護重點分別是什么?
宋娟:有必要搭建多層防護的體系。隨著兩化融合、智能制造的推進,汽車工控系統環境趨于更加復雜,聯網需求大幅增加,多種互聯接入方式并行存在,物理邊界模糊,安全風險指數大為增加,業務識別、防范壓力則在不斷增大。盡管目前一些主流的工控產品供應商采取了一些措施,但這些還遠遠不夠。工業控制系統(ICS)與傳統的信息技術(IT)系統存在的諸多重要差異決定了應在規劃和管理ICS信息安全過程中考慮ICS自身的特點。參考傳統信息安全管理體系,結合ICS自身特點,將安全性需求整合到ICS中,形成了ICS安全管理基本框架。該框架在確定ICS安全管理具體意圖,理解需求期望并明確ICS體系范圍的基礎上,將ICS安全管理活動分為頂層承諾、規劃評估、資源支持、策略實施、績效評價、持續改進六個方面。其中,頂層承諾方面需要組織獲得管理層的承諾,確定ICS安全管理的方針,明確組織各相關成員在ICS管理活動中的角色和權責;規劃評估中組織應確定規劃總則,開展ICS安全風險評估和處置,明確目標和實現規劃;在資源支持部分組織應保障ICS安全所需的資源,提供能力和意識培訓,確定溝通機制并建立文檔化制度;策略實施方面組織應規劃、實現和控制滿足ICS安全管理活動要求的具體過程,定期開展ICS安全風險評估和處置工作;在績效評價階段,組織對ICS開展監視、測量、分析和評價,定期開展內部審核和管理評審;持續改進階段組織應對ICS的安全開展持續監控,在發生ICS安全異常等情況下,開展糾正措施并持續改進。
趙劍:需要重點保護的信息都必然要建立多層防護的體系,汽車行業的工控信息安全也不例外。要構建全面高效的智能汽車網絡安全體系,包括完善安全管理聯動機制、提升網絡安全防護能力、加強數據安全監督管理等。從“端—網—云”的角度看智能汽車安全風險,主要存在越權攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應用7大類。只有實現汽車的信息安全,才能保障智能網聯汽車的健康發展。
從車聯網信息安全防護角度而言,第一道防線是在進出本地網的網關上對信息的來源進行嚴格篩選。工控網不同于傳統互聯網,它一般只與特定來源的網絡進行通信。這一道防線可以濾掉大量無關通信。
第二道防線是對信息的發送者進行嚴格認證,只有合法或授權用戶才能訪問相應的資源。
第三道防線是實時監控訪問者的行為,嚴格限制其權限和行為。
第四道防線是做好數據備份和軟硬件冗余,當發現攻擊時,及時隔離攻擊者,啟動備用軟硬件減少損失。
第五道防線是對所有訪問者的行為進行記錄,以備溯源和追責。同時制定完善的操作制度,嚴防內部人員破壞。
孫婭蘋:在汽車制造行業,大多生產控制系統已具備高自動化、智能化和網絡化等特點,自動化總線技術、PLC、變頻器、機器人等自動化設備已得到廣泛應用。例如,部分企業已實現將生產線自動化控制系統、物流倉儲系統、MES系統和工廠/企業信息管理系統進行互聯,實現信息共享和生產管理的集中管控,使企業信息管理與生產管理達到統一。從信息安全角度來看,信息安全防護與業務系統緊密相關。汽車制造業工業信息安全防護需結合行業特點,圍繞重點業務系統布局及工業網絡安全防護需求針對性構建安全防護體系。
AII發布的《工業互聯網安全框架》已為工控領域開展網絡安全防護提供了工業安全防護的參考性框架,圍繞設備安全、控制安全、網絡安全、應用安全和數據安全這五大安全,構建多層次的工業互聯網安全防護體系。具體細化到汽車制造工業控制系統安全防護,需著重加強工控聯網設備安全、控制安全、工控網絡安全、工業應用安全和工業數據安全保護,建立具有針對性、多層次、系統性的安全防護體系。具體體現在如下方面:
工控聯網設備安全:重點針對汽車制造車間或工廠中應用的單點智能器件及成套的智能終端類設備自身的安全,從設備的操作系統/應用軟件與硬件安全、基本安全算法與協議等出發,圍繞設備的安全設計、完整可信和自主可控,重點關注設備固件安全增強、惡意軟件防護、設備身份鑒別與訪問控制、漏洞修復能力。
控制安全:重點關注生產制造控制系統的控制協議安全、控制軟件安全及控制功能安全,基于協議安全加固、軟件安全加固、惡意代碼防范、補丁升級、漏洞修復和安全監測審計等安全舉措,構建控制安全防護能力。
工控網絡安全:結合汽車制造生產控制系統的特點,重點關注控制系統傳輸網絡安全,以及Zigbee、RFID、5G、SDN等技術引入帶來的網絡安全風險。整體上,可以從網絡結構優化、邊界安全防護、接入認證、通信與控制內容防護、通信設備防護和安全監測審計等多種防護措施。在優化工控網絡結構設計方面,需通過合理的工控網絡結構和設置提高工控網絡的靈活性和可擴展性。在工控網絡邊界安全方面,應結合汽車制造業生產管理中相關設備和業務系統的重要性,部署網絡安全區域劃分,形成縱深防御體系。同時,部署通信與控制內容傳輸和存儲加密、區域訪問控制、邊界病毒防護等措施。還需重點關注異構網絡融合安全需求,強化汽車生產制造系統協議安全認證機制和訪問控制手段。
工業應用安全:重點從工業應用程序安全和工控管理平臺安全等兩方面進行防護。對工業應用程序采用全生命周期安全防護策略,在工業應用程序的開發過程中進行代碼審計,減少漏洞引入;對運行中的應用程序定期開展漏洞排查和應用程序內部流程的審核測試,對公開漏洞和后面及時修補;借助實時監測手段,及時發現并阻斷可疑行為,降低安全風險。對工控管理平臺采取安全審計、認證授權、DDoS攻擊防護等安全防護措施。
工業數據安全保護:重點應明確數據安全保護技術和管理相結合的管理思路,做好數據分類分級及管理,建立覆蓋數據收集、傳輸、存儲、處理、備份恢復及銷毀刪除等在內的全生命周期安全保護機制。
Q:日前,《工業數據分類分級指南(試行)》發布,您認為在汽車行業應該如何實行數據分類分級管理,確保數據安全可控?
宋娟:我國智能網聯汽車產業發展進入快車道,數據在智能網聯汽車發展中的重要性日益凸顯,數據安全問題值得高度關注。首先,應加強數據安全監督管理。建立覆蓋智能汽車數據全生命周期的安全管理機制,明確相關主體的數據安全保護責任和具體要求。實行重要數據分類分級管理,確保車聯網云平臺數據、V2X通信數據、智能網聯汽車數據和車聯網移動APP數據等安全可控。其次,應完善數據安全管理制度,加強監督檢查,開展數據風險、數據出境安全等評估。
此外,隨著汽車智能化、網聯化程度越來越高,為人們生活帶來便利的同時,也出現了對車輛信息和用戶個人信息的非法收集、濫用、泄露等問題,車輛信息和用戶個人信息安全面臨嚴重威脅,因此車輛與用戶的個人信息安全保護也應該引起行業重視。
趙劍:對于汽車行業來說,由于汽車聯網化程度的提升,汽車在運行過程中也將催生出海量數據,包括車輛數據、用戶數據、地圖數據、位置數據、實時交通數據等。這就導致運維數據域、管理數據域、外部數據域等劃分時,可能存在交集,因此分類維度還需進行細化、明確。
數據分級除了考慮遭篡改、破壞、泄露或非法利用后,可能對工業生產、經濟效益等帶來的潛在影響以外,還可以將獲取數據的難易程度納入考量。數據的安全分級應與數據的操作員和具體的操作相關。相應于數據的分級,操作數據的人員也應該分級。大于某一安全級別的用戶才能接觸到相應級別的數據,而且對于比較重要的數據,如一些數據的修改將影響公司的未來決策和發展等,可以設立多個同級別的操作員共同授權才可以修改。而且對于數據的操作,如讀、添加、修改等,也應賦予不同的權限。一些車廠數據,如傳送帶速率,其本身不涉及商業機密,但一旦被修改,可能造成生產停滯。數據的安全分級也可能不是固定不變的,如一些車廠收集的關于駕駛員的數據,在經過去隱私處理后,就可以分享出來,進行大數據分析。一些時效性機密數據,應該確保及時銷毀。還有一些特殊數據,無法歸類到繁雜的安全分級中,應該允許特殊靈活處理。
孫婭蘋:汽車行業做好數據安全可控需明確四大方面的工業數據保護工作:
一是落實工業數據分類分級管理的企業主體責任。汽車制造相關企業應建立健全數據分類分級責任制,組織制定數據安全管理的整體方針策略,在企業內部建立數據分類分級管理的制度和技術保障措施,明確企業內部生產部門、業務部門、信息化部門等各方在數據安全保護工作中的職責,有條件企業建議設立數據安全管理責任部門及專職管理人員,組織開展企業內部的數據安全事件檢查、通報、應急等相關工作。
二是結合業務類型和場景做好數據資產梳理。汽車制造相關企業應集合行業要求、業務規模、數據復雜程度以及數據安全保護需求等實際情況,開展數據資產的梳理標識,整體要能覆蓋汽車制造全流程全環節,貫穿汽車生產制造全系統全業務,以研發數據、生產數據、運維數據、管理數據以及外部數據等類別按域梳理,形成細化、清晰、完整的數據分類清單。
三是準確劃分數據安全等級。結合汽車制造行業特點和企業的實際情況,以有利于數據管理的角度出發,對已分類的數據在遭受篡改、破壞、泄露或非法利用后可能給汽車制造、企業經濟效益等帶來的潛在影響進行科學評估,制定合理的可量化數據定級指標,以此指導企業數據安全定級工作。
四是強化數據分級管理能力。基于企業數據分類分級情況,建立覆蓋數據收集、傳輸、存儲、處理、備份恢復、銷毀刪除等企業內部數據全生命周期管理機制,配備相應的數據加密、數據脫敏、操作權限管理、數據流動記錄、人員操作日志記錄、數據備份與恢復等技術能力和措施,防止數據泄露、濫用、丟失、被篡改或被損毀。強化企業數據安全技術能力和措施建設,建立汽車制造企業內部數據安全風險監測、數據安全事件溯源等能力。
摘自《自動化博覽》2020年11月刊
北京市公安局海淀分局備案號:11010802023656號