【新耀东方上安会】新赛道-智能网联汽车网络安全分论坛成功举办

7月5-7日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛在上海新国际博览中心隆重举行。大会设置开幕式、主论坛及七大分论坛，汇聚政府单位、行业主管部门、企事业单位、网络安全厂商等共同探讨数字时代网络安全的新技术、新应用与新趋势，100余家主流安全厂商集中亮相前沿研究成果。

随着电动智能网联汽车渗透率的不断提升， “智能汽车的网络安全”日渐成为社会热点话题，车联网更是成为跨通信、汽车、交通三大万亿元级产业的交叉融合创新，并已上升为国家重要发展战略。同时，随着车联网和智能驾驶的深入发展，汽车与其他领域的数字经济产业链日益紧密相连，智能汽车已经成为数字经济的重要组成部分。

7月6日下午，新耀东方上安会——智能网联汽车网络安全分论坛与大会同期举行，本场分论坛由上海市通信管理局指导，上海汽车集团股份有限公司出品，由上海市信息网络安全管理协会、上海市互联网协会共同协办。

十余位智能网联汽车行业专家、安全专家，近百名专业观众齐聚一堂，围绕智能网联汽车网络与数据安全领域相关政策标准、前沿技术、产业规划等话题，共同探讨智能网联汽车发展趋势，分享最新观点和应用实践，为新时代智能网联汽车安全发展贡献前沿智慧。

上海市通信管理局局长王天广在为论坛致辞时表示，智能化的浪潮正在奔涌而至，中国已经成为全球少数的拥有完整的智能网联汽车产业链的国家，中国在法律法规、产业发展、安全保护等方面都积累了比较丰富的经验。在智能网联汽车时代，只有高度重视安全标准建设，保障好网络安全和数据安全，才能够真正支撑起整个行业行稳致远。

作为车联网行业的主管部门，上海市通信管理局将与本市智能网联汽车企业共同努力，着力引导和指导各企业加强网络安全管理，持续提升网络安全防护能力。持续推动行业提升数据安全意识，多管齐下，为行业的健康和可持续发展做出更多努力。

上海汽车集团股份有限公司副总工程师张觉慧在致辞中谈到，车联网是跨通讯、汽车、交通行业的三大万亿级产业的交叉融合创新。作为国际前沿技术，符合行业发展需求，已上升为国家重要的发展战略，车联网的网络和数据安全也进入了强监管时代。

他表示，“上汽集团将以入选国务院国资委‘创建世界一流示范企业’名单为契机，深刻领会‘坚持党对国有企业领导’的重要论述，充分利用资源，积极开拓市场，持续提升产业带动力、创新引领力、品牌影响力与风险防控力，在服务构建新发展格局中，发挥出应有的作用。”

值得关注的是，在新耀东方上安会-智能网联汽车网络安全分论坛上，由享道出行和随申行发起组建的“上海市车联神盾联合实验室”也正式对外揭牌。

据介绍，上海市车联神盾联合实验室是一家专注于车联网网络和数据安全的专业实验室，在上海市通信管理局指导下，由上海赛可出行科技服务有限公司和上海随申行智慧交通科技有限公司共同发起，汇集了来自于享道出行、随申行、飞凡汽车、环球车享、赛可智能等整车企业与移动出行服务平台等专家资源，旨在为车联网行业提供安全咨询、评估、建议、实施等服务，并形成行业行之有效的安全规范。

实验室将会在人才培养、技术研究、合作交流和服务体系等方面不断改进和改善，为保护用户数据和信息、确保出行安全做出贡献。

在随后的主题演讲环节中，来自享道出行、随申行、上汽集团、零束科技、智己汽车的多位产业专家分别分享了自身在智能网联汽车领域的相关实践和落地情况。

享道出行信息安全总监田国华在论坛上以《移动出行平台数据安全与隐私保护实践》为题，分享了自身在数据安全与隐私保护方面的探索和实践。他表示，网络安全不仅是技术问题，也是一个人文问题。作为上汽集团的移动出行战略品牌，享道出行一直将网络安全视为企业发展的重要基石，坚持履行平台责任，切实保护好司机和乘客的数据安全及个人信息和隐私安全。

他表示，为了应对网络安全方面风险，享道出行已在综合防御体系、零信任防御系统、DevSecOps安全体系、数据安全保障体系等方面进行了相应建设，未来享道出行会继续坚持安全优先的原则，不断完善网络安全管理体系，提升网络安全技术水平，创新网络安全服务模式，为用户提供更加安全、更加便捷、更加舒适的出行服务。

上海随申行智慧交通科技有限公司CTO叶俊分享了题为《“出行即服务”模式下的网络数据安全实践》主题演讲，重点介绍了随申行toC+toB+toG的业务特性及在这种业务模式下对信息安全、数据安全整体安全建设的落地实践。

他介绍，作为国内第一家政府自主建设的超大城市级出行服务数据平台公司，随申行以法律法规、监管标准以及上汽集团的相关安全知识积累作为体系基石，搭建了一套以管理、运营、技术为三大支柱的信息安全体系。网络数据安全课题任重而道远，随申行时刻关注现在网络安全合规的新需求、新举措，制定具体措施，妥善应对现在的安全风险，持续提升自身安全治理能力。未来随申行也将在数据传输领域内积极引入现在的区块链技术，保障数据的安全性、完整性、准确性，持续迭代现在网络和安全的能力，从网络和数据安全全生命周期角度，继续提升现有安全防护能力。

上汽集团创新研究开发总院工程质量部总监孙光辉从智能网联整车网联安全开发体系的角度，分享了上汽集团在安全管理、体系建设、技术能力、供应商管理以及测试验证方面的实践经验。

他介绍，上汽集团创新研究开发总院采用了业界主流的纵深防御体系，从接入安全、功能安全、态势感知和防御系统等多个环节加强网络安全强度和韧性。近年来，上汽集团还逐渐将网络安全的开发和整车开发相融合，把整个网络安全开发嵌入到上汽GVDP流程中，在整车研发的不同节点分别完成网络安全规划、安全子系统建设及安全分析、零部件安全测试等工作，极大地提升了整车的生产效率和安全能力。

零束科技有限公司智能云平台总监张东海则从智能网联汽车商用密码应用的角度，分享了自身将商用密码应用到车联网安全场景中的落地实践。

他提到，随着智能网联汽车，自驾、智驾、智舱、将智能网联机车作为一个巨大的移动IoT终端设备，每天会有大量的数据采集、个人隐私数据的上传，要求车企对数据进行加密，身份验证，进行数据传输安全通道的认证。

上汽集团根据云端、管端的实际场景需求设计了相应的商用密码加密系统，在云端部署车联网安全服务平台，对FOTA，数字钥匙以及第三方认证等业务应用场景提供证书的签发，密钥的管理功能。在车端配置安全新品，对车辆证书存储等进行安全加密；在管道通信端，上汽集团独创了RRS通讯技术，实现了从云端到管端到车端的整体防护，以及商用密码技术的落地。

智己汽车科技有限公司EE兼云管端网络安全总监姚劲以《新一代电子电气架构信息安全实践》为主题，围绕汽车行业网络安全面临的问题和现状，国内外车辆网络安全法规、标准，以及智己汽车新一代EE架构以及网络安全技术方案进行了分享。

他介绍，在电气架构层面，上汽集团智己汽车正在向以中央计算为核心，区域控制为基础的中央集成式架构方向演进，从当前“烟囱式”的架构，算力比较分散，软硬件比较耦合做架构升级。通过软件定义汽车的方式把软硬件解耦，通过SOA的数据驱动还有车云协同的方式让车厂这边掌握更多软件的灵魂，拥有更快的迭代能力。

百度安全AI安全技术总监林道正也以《大模型助推汽车安全进化》为题，分享了百度安全基于自主研发的大模型技术，全面护航AI时代智能网联汽车安全的相关思考与实践。

百度智能网联汽车安全的入侵检测与防御系统能够适用于多种车内车外通信等各零部件和整车系统，为客户提供端到端的汽车安全运营解决方案。近来，更是基于人工智能大模型的能力，得以充分利用合规条款、攻防案例及漏洞情报等安全专业数据，通过外挂知识库、模型精调或无监督学习的方式，高质量地将工程师的实践经验、专业知识沉淀起来，以模型服务作为业务的发动机，使基于大模型的智能网联车安全合规与运营能力在合规建设、风险发现与安全运营这三大场景上得到非常显著的效率提升。

同时，在针对多元化的，复杂流程的安全业务场景，百度安全在产品生命周期的不同阶段进行了多维度的探索与实践，如在智能客服场景下，基于外挂知识库来完成的大模型构建，具有所需数据集规模小、开销小、灵活变更等特点，结合大模型的上下文理解能力可实现在检索上的高命中率及对程序语言理解的特点。充分利用该特点，结合专业知识图谱可以显著降低系统风险误报率，提高研发过程中软件合规质量，为车企及车联网建设单位既在自身能力建设上，又在供应链的前后端上提供安全、可靠的整体方案。

随后，来自上海机动车检测认证技术研究中心、上海市智能网联汽车网络安全产业协同创新中心、北京车网科技发展有限公司等多家智能网联汽车领域生态厂商也都围绕汽车网络安全标准实施，以及自身在智能网联汽车数据安全、网络安全和AI大模型驱动智能网联汽车安全创新等方面的实践进行了分享。篇幅原因，在此我们便不再一一展开，在会后，安全419将对本场论坛中相关演讲嘉宾的精彩演讲做进一步分享。

除智能网联汽车网络安全分论坛外，大会还设立了网络空间数据流通安全分论坛、医疗机构信息技术应用创新分论坛、数据服务与数据安全分论坛、商用密码筑牢网络安全基石分论坛、创新赋能数字安全保障分论坛和华为闭门论坛。作为新耀东方上安会独家战略合作媒体，安全419将带来持续报道，敬请关注。