亚信安全：赋能车联网安全，助力中国智能网联车发展

7月30日，由工业和信息化部指导、国家工业信息安全发展研究中心主办、亚信安全承办的车联网安全防护技术论坛在京召开。工业和信息化部网络安全管理局副局长陶青、国家工业信息安全发展研究中心副主任郝志强、北京市通信管理局副局长王晖，山西省通信管理局副局长刘红雨、安徽省通信管理局副局长彭兴刚，以及各省市工信和通信主管部门领导、业界专家、厂商等，围绕车联网安全发展趋势展开深入交流。亚信安全发言人进行了演讲和分享，并同参会嘉宾共同探讨了车联网安全防护技术的前沿应用。

智能车安全风险逐渐加剧，各行业协同共助发展

当前，数字化浪潮风起云涌，各类新兴技术在汽车领域得到了普及与应用，车联网产业迎来全面发展的战略“风口”期的同时，前所未有的安全威胁与安全风险也随之而来。

为此，工业和信息化部网络安全管理局副局长陶青在致辞中表示：“车联网产业需要发展和安全两手抓。工信部作为行业主管部门，在加快车联网创新发展的同时，积极推动车联网网络安全工作，在政策标准、安全管理、监测服务、产业保障等方面开展工作、统筹推进。”

【工业和信息化部网络安全管理局副局长陶青】

国家工业信息安全发展研究中心副主任郝志强也在讲话中强调：“车联网产业的发展需要各行业的精诚合作。中心一直重视加强与汽车厂商、安全企业、科研院校等的紧密合作，探索可持续的合作模式，着力提升我国车联网的防护水平，共同推动整个行业的健康有序发展。”

【国家工业信息安全发展研究中心副主任郝志强】

安徽省通信管理局副局长彭兴刚代表各省市工信和通信主管部门发言，全面介绍了安徽省对于车联网安全发展的探索与成就，同时表示：“在促进车联网产业稳步发展的过程中，全面打造产业链一体协同的网络安全综合保障体系至关重要。并希望与各兄弟省份的主管部门、基础电信企业、汽车企业、网络安全企业等一起同突破、共发展。”

【安徽省通信管理局副局长彭兴刚】

安全已成“刚需”，如何赋能车联网？

车联网网络安全对汽车行业来说已经从“改善”需求变成“刚需”。多项车联网相关法规和标准政策的出台，开启了强制性监管的政策元年。同时，网络信息安全导致的车辆安全事故数量陡增，围绕智能网联车的车、边、云、端的网络信息安全威胁正在逐步加大。

【亚信安全车联网安全事业部总经理张东】

对此，亚信安全车联网安全事业部总经理张东表示，当前安全产品的简单叠加将难以满足V2X车端、云端、路基端等多端安全要求，需要将安全嵌入到整车厂的V字开发模型和智能网联车的安全运营vSOC中，赋能智能网联车信息安全全生命周期管理的要求。

因此，基于“安全定义边界”的理念，亚信安全持续进行着在车联网安全领域的技术创新与应用实践：

打造原子化车云安全互联平台

图：云主机安全能力赋能整车SOA架构

当前亚信安全已具备主机防病毒、HIPS防漏洞、EDR、主机加固等14个能力原子化插件，满足车端主机/云端的不同安全场景需求。亚信安全将与主流车载操作系统、TBox、IVI等深度合作，构建车端内生安全能力，同时对应Gartner自适应安全架构的检测和响应两个阶段，在云端形成威胁识别与处理，并快速进行响应。

零信任安全赋能整车SOA架构

图：零信任安全能力赋能整车SOA架构

在“软件定义汽车”的风口上，车企的APP Store开始广泛出现，微隔离架构将对SOA起到保护作用。为此，亚信安全根据运营商Mission Critical的零信任实施经验，建立多层次的深度授权体系和端侧异常行为分析，确保“设备、人、车、应用”安全。

形成立体化车联网数据安全屏障

图：数据安全治理能力赋能监管、OEM、供应链架构

车联网数据具备应用场景众多、数据类型广、变化速率快等特点。为此，亚信安全推出了多级数据安全治理平台，可以实现数据安全风险统一集中管控，通过对数据脱敏、数据加密、数据水印、联邦安全计算等，实现数据安全的事前合规预防、事中防御阻断、事后审计追溯，保障车联网数据全生命周期安全。

威胁情报联动形成车联网“安全大脑”

亚信安全的超洞察威胁情报平台HiTIP每天处理着上亿条的威胁情报，为车联网安全相关产业链企业提供性能强大的智能化服务，不仅对车企vSOC云端与车端情报进行联合分析，还能实现与其他厂商更广泛的情报协同。

车联网安全进入实战化、产业化阶段

本次论坛以车联网安全防护为主题，围绕汽车和网络安全领域，结合行业的智能化、网联化两大特点，共同探讨和分析了当前车联网安全防护技术等创新和应用，聚合产业之力携手推进车联网网络安全保障能力建设。

在本次大会上，专家一致认为，随着智能汽车领域的市场越来越大，车联网信息安全已成为一个新的风口赛道。而车联网威胁治理也将由实验室、研究院开始走向产业化对抗，进入体系化、标准化、实战化的建设阶段。