歐盟《智能汽車(chē)安全的良好實(shí)踐》對(duì)我國(guó)的啟示

文／周千荷 呂堯

歐盟網(wǎng)絡(luò)安全局（ENISA）于2019年底發(fā)布的《智能汽車(chē)安全的良好實(shí)踐》（以下簡(jiǎn)稱(chēng)《良好實(shí)踐》），提出了智能汽車(chē)網(wǎng)絡(luò)安全及隱私保護(hù)等問(wèn)題的解決思路和框架。該報(bào)告提出的多項(xiàng)內(nèi)容在國(guó)際范圍內(nèi)尚屬首次，對(duì)于我國(guó)構(gòu)建智能汽車(chē)網(wǎng)絡(luò)安全體系具備重要的參考研究?jī)r(jià)值。本文主要從《良好實(shí)踐》亮點(diǎn)分析、我國(guó)智能汽車(chē)網(wǎng)絡(luò)安全發(fā)展面臨的問(wèn)題以及《良好實(shí)踐》對(duì)我國(guó)智能汽車(chē)發(fā)展的啟示三個(gè)方面進(jìn)行探討分析。

2月24日，國(guó)家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》，從國(guó)家層面為智能汽車(chē)產(chǎn)業(yè)發(fā)展指明了方向，其中明確提出“構(gòu)建全面高效的智能汽車(chē)網(wǎng)絡(luò)安全體系”。歐盟網(wǎng)絡(luò)安全局（ENISA）于2019年底發(fā)布的《智能汽車(chē)安全的良好實(shí)踐》（以下簡(jiǎn)稱(chēng)《良好實(shí)踐》），提出了智能汽車(chē)網(wǎng)絡(luò)安全及隱私保護(hù)等問(wèn)題的解決思路和框架。該報(bào)告提出的多項(xiàng)內(nèi)容在國(guó)際范圍內(nèi)尚屬首次，對(duì)于我國(guó)構(gòu)建智能汽車(chē)網(wǎng)絡(luò)安全體系具備重要的參考研究?jī)r(jià)值。本文主要從《良好實(shí)踐》亮點(diǎn)分析、我國(guó)智能汽車(chē)網(wǎng)絡(luò)安全發(fā)展面臨的問(wèn)題以及《良好實(shí)踐》對(duì)我國(guó)智能汽車(chē)發(fā)展的啟示三個(gè)方面進(jìn)行探討分析。

一、《良好實(shí)踐》亮點(diǎn)分析

構(gòu)建了智能汽車(chē)整體安全觀。《良好實(shí)踐》從智能汽車(chē)基本要素定義，到威脅場(chǎng)景劃分以及應(yīng)對(duì)體系框架，形成了邏輯清晰的“三層”智能汽車(chē)安全認(rèn)知架構(gòu)。針對(duì)安全威脅的安全措施框架，包括智能汽車(chē)網(wǎng)絡(luò)安全性涉及的所有基本要件、供應(yīng)鏈安全及汽車(chē)整個(gè)生命周期網(wǎng)絡(luò)安全性等。針對(duì)智能汽車(chē)涉及的復(fù)雜生態(tài)系統(tǒng)，《良好實(shí)踐》對(duì)系統(tǒng)中應(yīng)受到保護(hù)的基本要素進(jìn)行了分類(lèi)，指出每種智能汽車(chē)功能模塊涉及的不同學(xué)科、技術(shù)領(lǐng)域，從傳感器到基于人工智能算法都有涉獵。并針對(duì)學(xué)科技術(shù)的復(fù)雜性，提出采取機(jī)械、電子、通訊、控制等多學(xué)科交叉融合方式保護(hù)智能汽車(chē)安全的基本思路。

創(chuàng)新性提出了通用智能汽車(chē)參考模型。由于智能汽車(chē)車(chē)載體系結(jié)構(gòu)的多樣性，目前國(guó)際上并沒(méi)有通用的智能汽車(chē)參考模型。《良好實(shí)踐》中提出了一種高級(jí)參考模型，將智能汽車(chē)組件分為內(nèi)部組件和外部環(huán)境組件。其中，內(nèi)部組件分為車(chē)載通信組件、汽車(chē)電腦控制模組、汽車(chē)傳感器與執(zhí)行器三部分，外部環(huán)境組件包括智能汽車(chē)基礎(chǔ)設(shè)施和后端系統(tǒng)。該模型提供了對(duì)智能汽車(chē)主要功能、所用技術(shù)和重要組件的一般性概述，雖不能反映各汽車(chē)體系結(jié)構(gòu)的復(fù)雜性，但具有指示性作用，對(duì)智能汽車(chē)生產(chǎn)的上下游企業(yè)及相關(guān)研究機(jī)構(gòu)均具有重要參考意義。

建立智能汽車(chē)威脅分類(lèi)體系。《良好實(shí)踐》中提出了威脅分類(lèi)法，并對(duì)智能汽車(chē)可能受到的多種網(wǎng)絡(luò)威脅進(jìn)行了描述，確定了每種可能受到的網(wǎng)絡(luò)威脅影響的關(guān)聯(lián)要素，并根據(jù)潛在網(wǎng)絡(luò)安全攻擊影響和網(wǎng)絡(luò)威脅，將不同攻擊場(chǎng)景的嚴(yán)重程度劃分為高、中、低三個(gè)等級(jí)。高級(jí)潛在影響包括通信堆棧中的漏洞利用、遠(yuǎn)程服務(wù)器攻擊、應(yīng)用程序攻擊等，中級(jí)潛在影響包括GNSS（全球?qū)Ш叫l(wèi)星系統(tǒng)）信號(hào)替換、通過(guò)V2V接口發(fā)送錯(cuò)誤信息等，低級(jí)潛在影響包括通信干擾、傳感器干擾等。此外，《良好實(shí)踐》還詳細(xì)描述了黑客入侵原始設(shè)備制造商后端服務(wù)器后大規(guī)模部署流氓固件、攻擊V2X移動(dòng)應(yīng)用程序以及傳感器干擾這三種攻擊場(chǎng)景，并給出了相應(yīng)對(duì)策，旨在對(duì)智能汽車(chē)網(wǎng)絡(luò)安全進(jìn)行更高效的保護(hù)。

制定了智能汽車(chē)網(wǎng)絡(luò)安全防護(hù)措施框架。歐盟網(wǎng)絡(luò)安全局通過(guò)分析智能汽車(chē)相關(guān)的文件和標(biāo)準(zhǔn)，根據(jù)威脅分類(lèi)，制定了智能汽車(chē)網(wǎng)絡(luò)安全措施清單，為構(gòu)建智能汽車(chē)安全觀提供了一個(gè)全面的框架。該框架分為法律政策、組織實(shí)踐和技術(shù)實(shí)踐三大類(lèi)，法律政策類(lèi)安全措施，涵蓋安全和隱私兩個(gè)方面，分為設(shè)計(jì)安全、設(shè)計(jì)隱私、資產(chǎn)管理、風(fēng)險(xiǎn)和威脅管理這四個(gè)主要安全域；組織實(shí)踐類(lèi)安全措施，涵蓋供應(yīng)商管理、培訓(xùn)管理、安全管理、事件管理這四個(gè)方面；技術(shù)實(shí)踐類(lèi)安全措施，則涉及軟件安全、云安全、訪問(wèn)控制等9個(gè)方面的技術(shù)安全措施。

二、我國(guó)智能汽車(chē)網(wǎng)絡(luò)安全發(fā)展面臨的問(wèn)題

主管部門(mén)分散，缺少統(tǒng)一頂層設(shè)計(jì)。智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題對(duì)應(yīng)的主管部門(mén)多，還未形成合力，也未出臺(tái)類(lèi)似《良好實(shí)踐》的文件，從宏觀層面指導(dǎo)行業(yè)解決智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題。在實(shí)際監(jiān)管中，對(duì)智能汽車(chē)網(wǎng)絡(luò)安全的管理不僅包括軟件、裝備、通信、網(wǎng)安的主管部門(mén)，還涉及公安、交通、市政等管理部門(mén)，部門(mén)間還未建立統(tǒng)籌協(xié)調(diào)管理機(jī)制，無(wú)法對(duì)智能汽車(chē)從生產(chǎn)到報(bào)廢整個(gè)生命周期不同階段實(shí)施有效管理。

應(yīng)對(duì)措施涉及范圍廣，政策法規(guī)制定難。《良好實(shí)踐》提出的智能汽車(chē)網(wǎng)絡(luò)安全防護(hù)措施框架，包括法律政策、組織實(shí)踐和技術(shù)實(shí)踐三大類(lèi)。目前，我國(guó)智能汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域的政策仍屬空白，缺少專(zhuān)門(mén)的、詳細(xì)的可執(zhí)行規(guī)章或條例。智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題涉及多個(gè)主管部門(mén)，政策的制定、法律法規(guī)的細(xì)化、管理邊界的界定、權(quán)屬范圍的判定都屬工作難點(diǎn)。此外，智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題還涉及原有交通等領(lǐng)域法律法規(guī)的修訂銜接，以及由智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題引發(fā)的個(gè)人及公共安全事件處置方式的調(diào)整，如何制定滿足智能汽車(chē)發(fā)展需要的政策法規(guī)將是一項(xiàng)艱巨的任務(wù)。

領(lǐng)域交叉，缺乏系統(tǒng)性思考。從《良好實(shí)踐》建立的通用智能汽車(chē)參考模型可看出，智能汽車(chē)的信息化組件占比大、互聯(lián)網(wǎng)屬性強(qiáng)。解決其所面臨的網(wǎng)絡(luò)安全問(wèn)題必然涉及汽車(chē)制造和網(wǎng)絡(luò)安全兩大領(lǐng)域，需要汽車(chē)產(chǎn)業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的通力合作，以及整車(chē)供應(yīng)鏈廠商（信息化部件廠商）、互聯(lián)網(wǎng)服務(wù)提供商（網(wǎng)絡(luò)接入服務(wù)提供商、地圖測(cè)繪企業(yè)）等上下游企業(yè)的配合。目前，面對(duì)網(wǎng)絡(luò)安全問(wèn)題，車(chē)企主要是在被動(dòng)地解決，尚未有企業(yè)或機(jī)構(gòu)提出類(lèi)似《良好實(shí)踐》的通用參考模型和系統(tǒng)化、標(biāo)準(zhǔn)化的解決方案，解決智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題的思路和方式亟待轉(zhuǎn)變。

問(wèn)題場(chǎng)景復(fù)雜多變，研究支撐力量不足。《良好實(shí)踐》根據(jù)場(chǎng)景和危害程度，對(duì)網(wǎng)絡(luò)攻擊和威脅進(jìn)行了初步分類(lèi)分級(jí)。隨著智能汽車(chē)網(wǎng)絡(luò)化、平臺(tái)化、智能化的發(fā)展，其應(yīng)用場(chǎng)景和面臨的威脅將不斷變化，需要有專(zhuān)業(yè)的人才對(duì)其進(jìn)行持續(xù)的研究，才能及時(shí)跟蹤預(yù)研新的風(fēng)險(xiǎn)，研究制定相應(yīng)對(duì)策。與智能汽車(chē)快速發(fā)展相比，國(guó)內(nèi)研究機(jī)構(gòu)的建立和復(fù)合型人才的培養(yǎng)明顯滯后，擁有機(jī)械、自動(dòng)化、網(wǎng)絡(luò)安全等多方面知識(shí)的復(fù)合型人才稀缺。此外，部分研究機(jī)構(gòu)、高校對(duì)于智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題的復(fù)雜性認(rèn)識(shí)不足，也未配備建立與之對(duì)應(yīng)的系統(tǒng)化、體系化研究架構(gòu)和力量。

三、對(duì)我國(guó)的啟示

智能汽車(chē)已成為全球汽車(chē)產(chǎn)業(yè)發(fā)展的重要方向，發(fā)展智能汽車(chē)對(duì)于我國(guó)提升制造業(yè)基礎(chǔ)能力，引領(lǐng)科技革命和產(chǎn)業(yè)變革，加快制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)具有重要戰(zhàn)略意義。目前，國(guó)內(nèi)智能汽車(chē)仍處于研發(fā)測(cè)試階段，產(chǎn)品、市場(chǎng)和服務(wù)等尚不成熟。為促進(jìn)智能汽車(chē)發(fā)展，構(gòu)建全面高效的網(wǎng)絡(luò)安全體系，在充分借鑒《良好實(shí)踐》的基礎(chǔ)上，提出以下建議。

建立統(tǒng)籌協(xié)調(diào)機(jī)制，強(qiáng)化頂層設(shè)計(jì)與指導(dǎo)。通過(guò)組建專(zhuān)項(xiàng)工作組等形式，建立跨部門(mén)、跨領(lǐng)域的聯(lián)席工作機(jī)制，實(shí)現(xiàn)對(duì)智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題的統(tǒng)籌規(guī)劃和管理。一是共同謀劃智能汽車(chē)網(wǎng)絡(luò)安全頂層設(shè)計(jì)，參考《良好實(shí)踐》，從國(guó)家層面制定智能汽車(chē)網(wǎng)絡(luò)安全指導(dǎo)政策，建立全方位網(wǎng)絡(luò)安全管理體系，指導(dǎo)企業(yè)加強(qiáng)在供應(yīng)鏈和智能汽車(chē)生命周期中的網(wǎng)絡(luò)安全管理。二是建立統(tǒng)一的信息共享與聯(lián)動(dòng)聯(lián)管機(jī)制，協(xié)商制定行業(yè)安全規(guī)范，組建聯(lián)合監(jiān)管與執(zhí)法隊(duì)伍，實(shí)現(xiàn)對(duì)智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題的共抓共管。

完善法律法規(guī)體系，制定政策標(biāo)準(zhǔn)。加快制定我國(guó)智能汽車(chē)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，完善我國(guó)法律體系，借鑒美國(guó)、歐盟等發(fā)達(dá)地區(qū)的立法經(jīng)驗(yàn)，結(jié)合我國(guó)智能汽車(chē)發(fā)展實(shí)際需求，開(kāi)展法律法規(guī)條款的修訂研究，做好不同領(lǐng)域法律法規(guī)的銜接配套。組織制定智能汽車(chē)網(wǎng)絡(luò)安全相關(guān)政策及標(biāo)準(zhǔn)，建立涵蓋智能汽車(chē)上下游及整車(chē)全生命周期的標(biāo)準(zhǔn)體系，針對(duì)終端、通信等智能汽車(chē)重點(diǎn)安全領(lǐng)域制定強(qiáng)制標(biāo)準(zhǔn)，規(guī)范相關(guān)企業(yè)的生產(chǎn)和服務(wù)活動(dòng)，強(qiáng)化相關(guān)從業(yè)人員網(wǎng)絡(luò)安全防護(hù)意識(shí)。

推動(dòng)產(chǎn)業(yè)融合，促進(jìn)學(xué)科交叉應(yīng)用和技術(shù)攻關(guān)。通過(guò)政策引導(dǎo)、資金支持、試點(diǎn)示范等措施，推進(jìn)汽車(chē)、網(wǎng)絡(luò)安全等產(chǎn)業(yè)融合發(fā)展，打造企業(yè)溝通橋梁，指導(dǎo)企業(yè)開(kāi)展深入合作，引導(dǎo)形成以解決智能汽車(chē)網(wǎng)絡(luò)安全問(wèn)題為主的行業(yè)組織或企業(yè)聯(lián)盟。推動(dòng)人工智能、5G、大數(shù)據(jù)、云安全、密碼學(xué)等技術(shù)或?qū)W科在智能汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用及相關(guān)產(chǎn)品的開(kāi)發(fā)，組織企業(yè)、高校、研究機(jī)構(gòu)進(jìn)行聯(lián)合攻關(guān)，建立系統(tǒng)化的解決方案和應(yīng)對(duì)措施，努力實(shí)現(xiàn)核心技術(shù)的自主可控。

加大研究力量，強(qiáng)化人才培養(yǎng)。組建國(guó)家級(jí)智能汽車(chē)研究機(jī)構(gòu)，建立科學(xué)研究體系，加強(qiáng)對(duì)歐美等發(fā)達(dá)國(guó)家智能汽車(chē)網(wǎng)絡(luò)安全建設(shè)動(dòng)向的跟蹤研究，推動(dòng)相關(guān)國(guó)際合作，做好主管部門(mén)支撐及產(chǎn)業(yè)指導(dǎo)。加強(qiáng)復(fù)合型人才培養(yǎng)力度，鼓勵(lì)高校、培訓(xùn)機(jī)構(gòu)和研究機(jī)構(gòu)針對(duì)智能汽車(chē)網(wǎng)絡(luò)安全具體情況及特殊性出版專(zhuān)業(yè)書(shū)籍、設(shè)置科學(xué)合理的教育培訓(xùn)體系及課程、豐富人才一線實(shí)踐經(jīng)驗(yàn)儲(chǔ)備、推動(dòng)人才跨領(lǐng)域交流合作，滿足智能汽車(chē)網(wǎng)絡(luò)安全防護(hù)發(fā)展需求。