參展聯(lián)系:021-3114 8748
參觀聯(lián)系:138 1785 1721
媒體聯(lián)系:138 1785 1721
QQ:3326911596
郵箱:busexpo@sgexpo.cn
今年以來,智能網(wǎng)聯(lián)汽車呈現(xiàn)爆發(fā)狀態(tài)。在汽車產(chǎn)業(yè)網(wǎng)絡(luò)化、智能化升級(jí)的進(jìn)程中,網(wǎng)絡(luò)安全問題也隨之而來。根據(jù)一些機(jī)構(gòu)的統(tǒng)計(jì),自2016年到2020年,汽車網(wǎng)絡(luò)安全事件的年安全事故總數(shù)提升了605%,智能網(wǎng)聯(lián)汽車領(lǐng)域面臨的安全形勢(shì)值得高度關(guān)注,可以說網(wǎng)絡(luò)安全已經(jīng)成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的“天花板”,其潛力的進(jìn)一步釋放在很大程度上被安全問題“卡了脖子”。
網(wǎng)絡(luò)安全核心是內(nèi)生安全問題
國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任、中國(guó)工程院院士鄔江興認(rèn)為,智能網(wǎng)聯(lián)汽車安全的核心問題、共性問題是內(nèi)生安全問題。所謂內(nèi)生安全問題,就是內(nèi)在的、與生俱來的、存在于基因?qū)用娴墓残园踩珕栴}。智能網(wǎng)聯(lián)汽車本質(zhì)上就是一臺(tái)“輪子上的計(jì)算機(jī)”,是典型的信息物理系統(tǒng),其軟件規(guī)模超過3億行代碼。在這樣一個(gè)大系統(tǒng)里,軟硬件漏洞有沒有不知道。按照工業(yè)界平均千行代碼存在15~20個(gè)漏洞來計(jì)算,脆弱點(diǎn)可想而知。有沒有“后門”也不知道,以人類現(xiàn)有的科技能力,無法窮盡開放的產(chǎn)業(yè)環(huán)境中預(yù)留軟硬件“后門”的行為;傳統(tǒng)功能安全和網(wǎng)絡(luò)安全的界限不知道,是因?yàn)殡S機(jī)性故障產(chǎn)生的安全問題,還是軟硬件設(shè)計(jì)缺陷產(chǎn)生的安全問題,難以進(jìn)行區(qū)分和定責(zé);安全功能如何量化不知道,軟硬件到底是99%安全還是99.9%安全無法標(biāo)定。通俗地說,目前的智能網(wǎng)聯(lián)汽車,我們不知道有多少風(fēng)險(xiǎn)?不知道這些風(fēng)險(xiǎn)是在網(wǎng)絡(luò)層面,還是可滲透到物理層面?也不知道如何衡量安全性?這些基本問題就構(gòu)成了內(nèi)生安全問題。
傳統(tǒng)安全范式難以解決內(nèi)生安全問題
在網(wǎng)絡(luò)安全領(lǐng)域,目前大致有三種技術(shù)范式:第一范式是“基于冗余配置與表決的功能安全發(fā)展范式”,重點(diǎn)解決網(wǎng)絡(luò)空間終端、節(jié)點(diǎn)和網(wǎng)絡(luò)系統(tǒng)軟硬件物理或邏輯性失效問題;第二范式是基于加密與認(rèn)證授權(quán)的安全發(fā)展范式,用授權(quán)管理方式保護(hù)合法用戶安全的使用軟硬件設(shè)施或信息服務(wù)或數(shù)據(jù)資源;第三范式是“基于檢測(cè)與分析的網(wǎng)絡(luò)安全發(fā)展范式”,主要目標(biāo)是查殺病毒木馬、發(fā)現(xiàn)并修補(bǔ)軟硬件漏洞、感知和阻斷攻擊行為特征。
鄔江興院士告訴記者,這三種范式,都面臨同樣的共性技術(shù)難題,在缺乏先驗(yàn)知識(shí)的條件下,如何應(yīng)對(duì)網(wǎng)絡(luò)空間基于未知漏洞后門、病毒木馬等未知的內(nèi)生安全威脅。也就是說,安全防御技術(shù)的基礎(chǔ)是先驗(yàn)知識(shí),必須知道“犯罪分子”的基本特征,才能針對(duì)特征形成有效防御方案,如果缺少有效樣本和充分?jǐn)?shù)據(jù)、沒有先驗(yàn)知識(shí),構(gòu)建的安全防御體系就是形同虛設(shè)。對(duì)于智能網(wǎng)聯(lián)汽車而言,現(xiàn)有的技術(shù)既不能對(duì)風(fēng)險(xiǎn)進(jìn)行解釋,又能不對(duì)網(wǎng)絡(luò)安全進(jìn)行保障,用戶如何能放心乘用?
用新的技術(shù)路徑改變傳統(tǒng)思維模式
面對(duì)傳統(tǒng)安全范式難以應(yīng)對(duì)日益頻發(fā)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和問題的形勢(shì)下,如何解決共性的內(nèi)生安全問題?鄔江興院士認(rèn)為根本上是要推動(dòng)范式創(chuàng)新。日前,在復(fù)旦大學(xué)主辦的“網(wǎng)絡(luò)空間共性安全技術(shù)研討會(huì)”上提出新的安全范式要體現(xiàn)“三個(gè)新”,構(gòu)造新的普適理論、建立新的實(shí)踐規(guī)范、開辟新的技術(shù)路徑。通過科技創(chuàng)新,跳出以“殺毒滅馬”“亡羊補(bǔ)牢”“堅(jiān)壁清野”為基礎(chǔ)的傳統(tǒng)安全模式,構(gòu)建網(wǎng)絡(luò)空間的“第四安全范式”。
網(wǎng)絡(luò)安全第四范式破解傳統(tǒng)安全范式難解之困,總體具有以下四個(gè)基本特征,一是在不依賴于先驗(yàn)知識(shí)的條件下,有效抑制隱藏在系統(tǒng)內(nèi)部的已知或未知漏洞后門、病毒木馬等引起的安全威脅,使信息系統(tǒng)或控制裝置可以在“有毒帶菌”條件下正常運(yùn)行。二是一體化解決功能安全和網(wǎng)絡(luò)安全問題,用可靠性技術(shù)對(duì)功能安全、網(wǎng)絡(luò)安全進(jìn)行重定義和再賦能,以抵消隨機(jī)性故障理論實(shí)效后的理論“黑洞”。三是網(wǎng)絡(luò)的安全功能可以量化,通過成熟技術(shù)對(duì)信息物理系統(tǒng)的抗攻擊性和可靠性指標(biāo)可標(biāo)定設(shè)計(jì)、可測(cè)試度量,為產(chǎn)品的安全可信提供機(jī)制方面的保障。四是與網(wǎng)絡(luò)的演進(jìn)拓展相匹配、相適應(yīng),具有強(qiáng)有力的可擴(kuò)展性,既可以通過增量部署升級(jí)現(xiàn)有系統(tǒng),也可以通過重新部署賦能未來系統(tǒng)。
目前,我國(guó)獨(dú)有獨(dú)創(chuàng)的網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)是“第四范式”的典型代表,在這一領(lǐng)域已經(jīng)取得了系列標(biāo)志性成果與進(jìn)展。我國(guó)已擁有以內(nèi)生安全交換芯片、內(nèi)生安全軟件開發(fā)環(huán)境為代表的20余款設(shè)備和系統(tǒng),并經(jīng)受多輪千萬次全球頂尖“白帽黑客”的高壓“暴力”測(cè)試,在實(shí)戰(zhàn)中驗(yàn)證了理論與技術(shù)的高可用性、高可靠性。
創(chuàng)新成果走進(jìn)尋常百姓家需要合力推動(dòng)
經(jīng)過長(zhǎng)時(shí)間努力,我國(guó)科研人員瞄準(zhǔn)智能網(wǎng)聯(lián)汽車安全“痛點(diǎn)”聯(lián)合進(jìn)行科研攻關(guān),作了大量基礎(chǔ)性研究,率先提出了智能網(wǎng)聯(lián)汽車功能安全和網(wǎng)絡(luò)安全一體化保障方法,并聯(lián)合了國(guó)內(nèi)汽車廠商開展了內(nèi)生安全自動(dòng)駕駛原理驗(yàn)證工作,形成了智能網(wǎng)聯(lián)汽車內(nèi)生安全的理論架構(gòu),取得了多項(xiàng)基礎(chǔ)原理驗(yàn)證預(yù)期結(jié)果,有望為解決智能網(wǎng)聯(lián)汽車行業(yè)安全痛點(diǎn)探索一條高可靠、高可信、高可用的新途徑和新路徑。
實(shí)現(xiàn)安全范式、讓創(chuàng)新技術(shù)走進(jìn)尋常百姓家,需要合力推動(dòng),鄔江興院士認(rèn)為至少要在三個(gè)方面予以加力。
一是推動(dòng)智能汽車安全協(xié)同創(chuàng)新。圍繞國(guó)家急需和行業(yè)產(chǎn)業(yè)需求,突破制約創(chuàng)新能力提升的機(jī)制體制約束,打破高等學(xué)校內(nèi)部之間、高校與其他創(chuàng)新主體間的體制壁壘,形成有效銜接、責(zé)權(quán)利相統(tǒng)一的產(chǎn)學(xué)研協(xié)同體,建立鼓勵(lì)各類創(chuàng)新主體發(fā)展的“創(chuàng)新特區(qū)”,建立自由探索與集約化攻關(guān)相結(jié)合的“大科研”模式,建設(shè)面向國(guó)際網(wǎng)絡(luò)安全精英的“智能汽車網(wǎng)絡(luò)試驗(yàn)場(chǎng)”,產(chǎn)出獨(dú)有、獨(dú)創(chuàng)、解決智能汽車安全瓶頸問題的研究成果,突破“系統(tǒng)、模組、芯片”等不同層面的技術(shù)難題,構(gòu)建教育、技術(shù)、產(chǎn)業(yè)融合的良性生態(tài)。
二是推動(dòng)智能網(wǎng)聯(lián)汽車安全測(cè)試模式創(chuàng)新。在智能汽車安全測(cè)試中引入“白盒安全測(cè)試”,也就是在控制系統(tǒng)軟件中預(yù)置若干漏洞,測(cè)試網(wǎng)絡(luò)防護(hù)系統(tǒng)能否阻斷漏洞利用路徑,功能安全系統(tǒng)能否確保極端場(chǎng)景可控,保障網(wǎng)絡(luò)和功能安全。當(dāng)前,汽車等乘用設(shè)施的傳統(tǒng)安全測(cè)試,均采用可靠性測(cè)試中的破壞性測(cè)試方式,測(cè)試其在極端條件下的安全性能。對(duì)于智能汽車網(wǎng)絡(luò)安全測(cè)試也應(yīng)該采用這一方式,也就是“白盒安全測(cè)試”,真金不怕火煉,在真實(shí)環(huán)境、場(chǎng)景下測(cè)試網(wǎng)絡(luò)安全防護(hù)軟件、措施是不是真的具有防御能力。
三是推動(dòng)金融保險(xiǎn)業(yè)的快速跟進(jìn)。今年來,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相繼出臺(tái),網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)也首次寫入三年發(fā)展規(guī)劃,網(wǎng)絡(luò)安全保險(xiǎn)成為熱點(diǎn)。但在智能網(wǎng)聯(lián)汽車領(lǐng)域,軟硬件的安全性能無法做到量化設(shè)計(jì)與驗(yàn)證度量,包括附加的安全設(shè)施本身是否安全也無人能夠回答。對(duì)于這樣一輛安全性無法衡量的汽車,保險(xiǎn)行業(yè)怎敢提供保險(xiǎn)服務(wù)?保險(xiǎn)產(chǎn)品要為智能網(wǎng)聯(lián)汽車分散風(fēng)險(xiǎn),需要技術(shù)創(chuàng)新、范式創(chuàng)新,同時(shí)也需要政策保障、人才補(bǔ)位,加快技術(shù)、產(chǎn)業(yè)、商業(yè)模式創(chuàng)新,這樣才能為新興產(chǎn)業(yè)發(fā)展助力。
來源|城市交通網(wǎng)
編輯|敬之