首先由中汽智联技术有限公司的网络安全技术专家武智先生给大家分享了“以技术手段应对汽车信息安全合规要求”。武老师从行业概况、标准/法规现状、安全技术落地实践、企业赋能这四个方面给大家做出解答。

随着汽车安全事件的频发，智能网联汽车企业完善信息安全测试验证的需求呈现出愈发增加的趋势，部分整车企业开始自建智能网联汽车信息安全团队、建设防护系统和产品，加强对零部件和整车的信息安全管理。经过行业摸底排查与企业走访调研，初步总结如下三方面问题：合规管理缺失、风险意识薄弱、应急机制落后。

联合国世界车辆法规协调论坛（简称为UN/WP29）的工作是目前我国汽车行业参加的主要国际汽车技术法规工作，对我国汽车产业和国际贸易的发展有着至关重要的作用。考虑到UNECE法规在全球汽车领域应用范围的广泛性，预计这项法规将在UNECE1958年协议的54个缔约国中广泛采用并覆盖至全球。国内外标准法规与监管方案共同点：智能网联汽车信息安全监管工作主要从审查企业组织建立、产品安全水平评价与运营防护三个层面展开监督。

在车型开发过程中，将信息安全活动融入到车型开发的各个阶段，在开发过程中解决安全要求、安全设计与安全开发相匹配的关键问题，最终所有过程和结果材料供认证机构审核。汽车信息安全开发需要熟悉整车开发流程、法规标准研究及方案设计和判断。单单熟悉开发不能满足整车安全开发。

随后，第二位分享的是哈曼的首席网络安全架构师黄惠斌先生，带来了“如何高性价比的构建网络安全防护策略”的精彩分享。黄老师说，随着UNECE R155/R156法规，ISO/SAE21434在汽车行业的落地实施，以及国内汽车信息安全强制标准的公开征求意见，汽车信息安全需求的实施对于零部件供应商来说已经不再是一个悬而未决的问题，而是一个如何安全高效的去执行的问题。与法规合规要求相伴随的是，驾舱到座舱的应用场景在不断延申。除了导航，预警，泊车辅助之类的传统需求外，座舱扩展了多样化的人机交互场景以及娱乐体验。座舱应用场景还延申到办公，生活，娱乐，游戏以及多个涉及金融支付的场景。这意味着在接下来的几年内，对座舱的信息安全要求会面临从上往下的合规压力，以及从下往上的设计复杂度的压力。在论坛上，黄老师围绕着合规是基线要求 、安全左移降低成本、构建车辆网络空间找出薄弱点、集中资源最大化“安全收益”、主次分明，化繁为简这几个方面对话题进行解答。

最后来自新思科技的应用安全专家陈盼女士分享了“智能汽车软件的安全测试”。陈老师从汽车软件开发过程的安全活动、汽车软件供应链的开源组件安全、云端服务和智能制造信息系统的安全这三个方面对话题进行了深度的解答。