信息來(lái)源：比特網(wǎng)

互聯(lián)網(wǎng)技術(shù)的進(jìn)化與發(fā)展已經(jīng)深入到汽車(chē)領(lǐng)域，隨著車(chē)聯(lián)網(wǎng)的不斷普及，網(wǎng)絡(luò)信息技術(shù)的日新月異，讓汽車(chē)廠商面臨空前的車(chē)載信息安全威脅，汽車(chē)遭受網(wǎng)絡(luò)攻擊已經(jīng)從科幻大片走向現(xiàn)實(shí)生活。

攻擊汽車(chē)：你以為很遙遠(yuǎn)  但其實(shí)已不再是傳說(shuō)

車(chē)聯(lián)網(wǎng)通過(guò)與公眾網(wǎng)絡(luò)的聯(lián)接實(shí)現(xiàn)了車(chē)與車(chē)、車(chē)與人、以及車(chē)與云的相互交互，在車(chē)聯(lián)網(wǎng)帶給我們巨大便利的同時(shí)，針對(duì)車(chē)載電子信息系統(tǒng)的攻擊無(wú)處不在：網(wǎng)絡(luò)攻擊、軟件漏洞、數(shù)據(jù)篡改等一系列攻擊手段和方式，使得車(chē)載電子信息系統(tǒng)在傳輸、固件/設(shè)備、軟件/應(yīng)用等方面都面臨巨大的安全威脅。

對(duì)于車(chē)載信息安全系統(tǒng)的安全而言，不但要能夠抵御網(wǎng)絡(luò)攻擊、檢測(cè)掃描軟件漏洞、防止數(shù)據(jù)篡改、對(duì)異常行為進(jìn)行實(shí)時(shí)監(jiān)控，還要保證車(chē)輛的行駛安全、車(chē)輛信息交互系統(tǒng)功能的正常、以及隱私信息安全的保護(hù)。而隨著針對(duì)車(chē)聯(lián)網(wǎng)的安全攻擊日漸增多，對(duì)于車(chē)載信息安全的防御已是迫在眉睫。

國(guó)內(nèi)車(chē)載信息安全產(chǎn)業(yè)聯(lián)盟在京成立

在此背景下，東軟集團(tuán)、長(zhǎng)安汽車(chē)、奇瑞汽車(chē)、中國(guó)信息安全認(rèn)證中心、國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國(guó)軟件評(píng)測(cè)中心、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心、恩智浦(中國(guó))在近日聯(lián)合發(fā)起了車(chē)載信息安全產(chǎn)業(yè)聯(lián)盟，并正式對(duì)外發(fā)布了《車(chē)載信息安全技術(shù)要求白皮書(shū)》，聯(lián)盟成員東軟集團(tuán)也同期發(fā)布了國(guó)內(nèi)首款車(chē)載信息安全產(chǎn)品——東軟S-Car整體解決方案。

車(chē)聯(lián)網(wǎng)安全：不是你想進(jìn)就能進(jìn) 但東軟做到了

車(chē)載信息安全算得上是近年來(lái)一個(gè)新興的信息安全分支領(lǐng)域，與其他傳統(tǒng)信息安全相較而言，其差異還是十分巨大的。

東軟汽車(chē)電子車(chē)聯(lián)網(wǎng)安全研發(fā)中心主任陳靜相在聯(lián)盟成立當(dāng)天的發(fā)布會(huì)上接受記者采訪時(shí)表示：“車(chē)載信息安全系統(tǒng)對(duì)車(chē)輛的操作性、實(shí)時(shí)性要求非常高，其所涉及到的技術(shù)的難度是從量變到質(zhì)變的過(guò)程。例如，車(chē)載信息系統(tǒng)在加入安全元素之后，在流量的傳輸上也將帶來(lái)更大的成本，同時(shí)，車(chē)載信息安全系統(tǒng)需要做雙向認(rèn)證，在車(chē)輛每次斷網(wǎng)再連網(wǎng)的時(shí)候，需要再做一次安全部署。而車(chē)載實(shí)時(shí)操作系統(tǒng)內(nèi)存非常有限，傳統(tǒng)的算法在其上無(wú)法直接運(yùn)行，這一切都使得車(chē)載信息系統(tǒng)的安全與傳統(tǒng)安全存在巨大的差異性?！?/span>

正是車(chē)載信息系統(tǒng)的安全與傳統(tǒng)安全之間這道巨大的差異鴻溝，使得很多傳統(tǒng)信息安全公司盡管擁有強(qiáng)勁的安全解決方案和技術(shù)，也始終難以進(jìn)入車(chē)載信息系統(tǒng)安全的領(lǐng)域中來(lái)。既然車(chē)聯(lián)網(wǎng)安全領(lǐng)域如此獨(dú)特，那么為何率先成功進(jìn)入這一領(lǐng)域的是東軟？

東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理張泉揭開(kāi)了這一謎底，他對(duì)記者說(shuō)道：“許多安全的廠商進(jìn)入不了車(chē)聯(lián)網(wǎng)安全行業(yè)，最大的一個(gè)原因是他們不在汽車(chē)供應(yīng)商的列表里中，而東軟在汽車(chē)電子行業(yè)以及安全領(lǐng)域已經(jīng)有了近20年的積累，在將安全與車(chē)聯(lián)網(wǎng)相關(guān)聯(lián)并實(shí)現(xiàn)量產(chǎn)的實(shí)際能力方面東軟有著獨(dú)特的優(yōu)勢(shì)。除了行業(yè)優(yōu)勢(shì)之外，東軟在做安全時(shí)是從底層開(kāi)始做起，甚至已經(jīng)研發(fā)出了自己的安全操作系統(tǒng)。在這樣的研發(fā)定位和技術(shù)積累的基礎(chǔ)上，使得東軟在進(jìn)入車(chē)聯(lián)網(wǎng)領(lǐng)域的時(shí)候能夠從底層去優(yōu)化系統(tǒng)代碼，將安全更好的融入到車(chē)聯(lián)網(wǎng)的系統(tǒng)之中。此外，東軟多年以來(lái)在軟硬件集成方面的優(yōu)勢(shì)也在車(chē)載信息安全領(lǐng)域體現(xiàn)了出來(lái)?！?/span>

作為一家軟件企業(yè)，早在20年前就踏足汽車(chē)電子領(lǐng)域，或許這讓許多人都感到不解。據(jù)張泉介紹，當(dāng)年的東軟正是看到了汽車(chē)行業(yè)對(duì)智能化的需求，開(kāi)始涉足這一領(lǐng)域。而一開(kāi)始就從偏底層的開(kāi)放定位，或許在短時(shí)間內(nèi)并沒(méi)有為東軟帶來(lái)明顯的收益，但隨著汽車(chē)電子的發(fā)展，對(duì)安全的需求一經(jīng)出現(xiàn)，東軟的這些積累和優(yōu)勢(shì)就成為了披荊斬棘的利劍。不可否認(rèn)的是，正是東軟這些頗具戰(zhàn)略性和前瞻性的眼光和布局，成就了如今東軟在車(chē)聯(lián)網(wǎng)安全領(lǐng)域的成功。

據(jù)了解，此次東軟所推出的國(guó)內(nèi)首款車(chē)載信息安全產(chǎn)品——東軟車(chē)載信息安全整體解決方案(又稱(chēng)“東軟S-Car整體解決方案”)，覆蓋了車(chē)聯(lián)網(wǎng)的整個(gè)生命周期。其包括了基于東軟20余年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)的用于車(chē)載系統(tǒng)邊界防御的車(chē)載安全網(wǎng)關(guān)產(chǎn)品;使用擁有國(guó)家和國(guó)際專(zhuān)利的東軟自有NEL引擎技術(shù)開(kāi)發(fā)的用于車(chē)載系統(tǒng)防御的車(chē)載入侵防御系統(tǒng)。同時(shí)，這一解決方案還能夠同時(shí)支持軟件和硬件實(shí)現(xiàn)，為車(chē)載系統(tǒng)和車(chē)載數(shù)據(jù)提供整體化的縱深式防御的可信計(jì)算平臺(tái);為OTA提供軟件包全生命周期安全管理的安全OTA方案;滿(mǎn)足車(chē)載信息系統(tǒng)資源少、性能要求高這一需求的用于車(chē)載通訊安全的安全傳輸網(wǎng)關(guān);能夠?yàn)檐?chē)企提供專(zhuān)業(yè)安全服務(wù)和管理功能的安全管理平臺(tái)等等。

如今，車(chē)載信息安全將上升到越來(lái)越重要的地位。通過(guò)這一系列多角度、一體化的車(chē)聯(lián)網(wǎng)安全解決方案，東軟也正在為為新一代智能汽車(chē)產(chǎn)業(yè)的發(fā)展保駕護(hù)航。同時(shí)，東軟也十分看好車(chē)載信息安全這一新興市場(chǎng)的發(fā)展前景。在此次成立車(chē)載信息安全聯(lián)盟的基礎(chǔ)上，東軟也將繼續(xù)發(fā)揮自身優(yōu)勢(shì)，從產(chǎn)業(yè)技術(shù)、標(biāo)準(zhǔn)制定、產(chǎn)業(yè)環(huán)境硬件等多維度與各界合作伙伴繼續(xù)致力于車(chē)載信息安全產(chǎn)業(yè)的發(fā)展。