新能源车企如何应对网络安全挑战？赛力斯安全之路分享

发展新能源汽车是我国从汽车大国迈向汽车强国的必由之路，是应对气候变化、推动绿色发展的战略举措。我国坚持纯电驱动战略取向，使得新能源汽车产业发展取得了巨大成就，成为世界汽车产业发展转型的重要力量之一。当前，全球新一轮科技革命和产业变革蓬勃发展，汽车与能源、交通、信息通信等领域有关技术加速融合，电动化、网联化、智能化成为汽车产业持续发展的潮流和趋势。

作为中国企业500强，以新能源汽车为核心业务的科技型制造企业，赛力斯集团致力于推动汽车能源变革，实现创享智慧移动生活的使命。

赛力斯集团IT与网络数据安全总部部长雷相其表示：“赛力斯一直以习近平新时代中国特色社会主义思想为指引，推进以数据为纽带的‘人-车-路-云’高效协同，基于汽车感知、交通管控、城市管理等信息，构建‘人-车-路-云’多层数据融合与计算处理平台，开展特定场景、区域及道路的示范应用，促进新能源汽车与信息通信融合应用服务创新。”

在面对技术深化发展、多种风险层出不穷情况下，赛力斯着眼于构建完整的网络安全管理体系，推动密码技术深入应用，强化新能源汽车数据分级分类，健全新能源汽车网络安全管理制度、标准、流程和规范，完善风险评估、预警监测、应急响应机制，保障‘车端—传输管网—云端’各环节信息安全。

车辆智能化网联化大势所趋，安全风险随之而来

随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，车辆网络安全挑战正在成为热点议题。根据研究机构Upstream发布的《2023年全球汽车行业网络安全报告》显示，全球汽车行业在过去5年中因网络攻击而遭受的损失超过了5000亿美元，而近70%的汽车安全威胁都是由远程网络攻击行为引发的，仅仅是2021年到2023年全球公开发布的汽车网络安全事件就超过了1300多起。因此，汽车行业构建更牢固可靠的网络安全防线已是迫在眉睫。

雷相其表示：“在过去，我们更多的着眼于车企的整体信息安全，随着车辆智能网联化的进一步发展，带来了更多便利的同时，也增加了更多的安全风险”。

对于目前车企面临的主要信息安全问题，雷相其归纳了三个方面：

首先是智能化网联化带来的网络安全技术与合规风险。

开放发展和安全往往是对立统一的矛盾，新技术和新业务的持续应用，可能会不断地导致新安全漏洞的产生，车辆互联使得车辆能够实现与外部通信，比如远程诊断和升级功能使得车辆生产商可以在线更新软件和固件，但这也会让黑客入侵系统和破坏车辆变得更为容易。

同时，随着新技术和业务的不断推进，监管机构持续制定政策法规以确保车辆安全和隐私的全生命周期的保护，这可能会对企业造成合规压力。

汽车企业需要密切关注这些风险，并采取必要的策略和技术措施来保护数据和车辆的安全，保障业务的持续发展和运营。

其次是供应链网络安全合规风险。

汽车的研发和生产制造过程涉及大量的供应商提供的产品，而这些供应商提供的产品有可能存在网络安全漏洞，这将会成为汽车供应链安全攻击的潜在入口。与此同时，汽车制造企业作为汽车产品责任人，需要对消费者、监管机构和社会承担网络安全合规的主体责任，此形势下汽车制造企业如何加强汽车的产业供应链安全管理，确保所有供应商企业都符合统一且明确的安全合规标准，这些方面将面临巨大的挑战。

最后是车企出海面临的合规风险。

汽车企业出海之前，需要注意网络安全及数据安全合规风险，不同国家和地区会有不同的市场监管法规和标准，企业需要了解并遵守当地法规和标准，尤其是进入国外成熟市场将面临非常严苛的合规监管挑战，例如欧盟的车辆产品网络安全合规准入认证等。因此，海外业务运营过程中持续满足合规要求是车企出海制胜的关键。

强强联手、稳步推进，共同破解网络安全难题

作为国内领先的智能汽车制造商和国内领先的网络安全企业，赛力斯和奇安信在2023年重庆智博会同期举办的新能源汽车智能座舱生态论坛上，共同签署战略合作协议，双方约定将在智能网联汽车领域网络与数据安全威胁检测防护、监测预警、威胁信息共享、应急处置协同等方面开展深入合作，按照“长期合作，优势互补，互利共赢，共同发展”的原则，建立长期稳定的战略合作关系。

近日，在赛力斯生态网联车端安全检测项目中，通过多方方案的比较和深入考察，赛力斯最终选择奇安信作为生态网联车端安全检测项目的安全技术服务提供商，随着项目合同的正式签署，赛力斯与奇安信立刻启动项目团队组建，迅速展开项目实施各项工作。

项目启动会中，双方项目团队明确了项目时间点、分项负责人、项目质量管理、项目沟通机制等，后续双方项目经理按照工作计划表逐项推进。

奇安信车联网安全团队负责完成车辆入侵检测模块和安全运营平台的开发和搭建，主要工作包括以下几个方面：

其中在CAN入侵检测方面，重点工作包括检测整个车载网络的负载率和信息熵，定义安全阈值，防止如泛洪攻击、重放攻击等异常行为发生；根据DBC文件，检测单帧报文是否符合DBC定义；定义报文序列管理、信号关系等正常场景和UDS探测等攻击场景；

在主机入侵检测方面，包括检测应用操作行为、文件行为、进程行为、系统API调用、系统root行为、系统资源占用等，可对非法网络连接、提权攻击、敏感信息窃取等攻击行为进行告警；可对车机系统、应用、进程、文件等10类100多种日志数据进行采集上报、威胁分析和溯源；

在以太网入侵检测方面，工作包括实时监控统计车端应用流量，发现异常流量消耗行为，基于IP五元组、APP、URL进行访问控制，可识别HTTP、DoIP、DNS等协议内容，可检测文件传输、空车指令、隐私数据泄露等应用层攻击行为；

当然，网络安全不是部署好设备就可以高枕无忧了，告警需要研判、日志需要分析、事件需要处置、策略也需要执行，这是一条永无止境的安全运营之路。为此，奇安信为赛里斯量身打造了适合智能网联车企的安全运营平台。

据介绍，该运营平台基于Gartner自适应安全架构，以安全风险管理为关键流程，以AI算法及大数据计算能力为核心，融合车端、产线端等探针数据，对汽车网络安全事件、漏洞等进行关联分析、风险识别、威胁预警、风险评估以及应急响应处置，包含了系统管理、资产管理、风险管理、应急响应、态势感知、规则运营等功能模块，为赛里斯开展安全运营提供了强大的工具平台。

在项目具体实施过程中，因项目所涉及的人员多，部门跨度广，各方之间的需求和期望不统一，给项目协调和推动工作带来很大难度，但通过前期建立的项目流程和团队，双方项目经理及时拉通部门负责人，建立合作和信任的氛围，以及有效的沟通策略，解决各种分歧共同推动项目成功。

在赛力斯产品网络与数据安全部部长曹国华看来，项目团队是不分甲方乙方的，应该是一个团队，要共同奔着实现项目目标一起努力，奇安信团队在交付过程中表现出来的专业性、责任心，获得了赛力斯的充分肯定。同时曹部长也表示，虽然目前的重点是保障项目交付，但交流合作还需要持续深入，双方要发挥各自优势，为赛力斯和智能汽车行业发展贡献力量。

构建闭环安全体系，创造三大价值

在赛力斯生态网联车端安全检测项目启动会上，曹国华部长提到汽车出海是赛力斯业务发展重要一环，国内自主品牌车企在海外发展壮大，向全球展示中国汽车的领先技术，有助于提升中国汽车品牌形象，但想要真正实现高质量出海，企业首先要遵守当地的法律法规，譬如欧盟地区的R155法规，这需要汽车企业建立和完善车辆的网络安全管理体系和技术体系。

通过本次项目，奇安信协助赛力斯建设了涵盖整车及零部件深度威胁检测能力，基于B/S架构实现集中管理，对车辆安全形成检测、防护、响应、管理、分析、策略运营的闭环安全管理流程体系，给赛力斯提供了以下三大价值：

首先是符合了R155的法规要求，让汽车出海有了“准入证”。目前搭建的安全运营平台可以覆盖约20万辆汽车，可以给20万辆车颁发“网络安全合格证”；其次，赛力斯一直努力为客户打造舒适安全的驾乘体验，特别是现在攻击手段越来越复杂的情况下，网络安全更是汽车安全的重要部分，合规只是赛力斯在汽车网络安全走出的第一步；通过奇安信给赛力斯搭建的安全运营平台和体系，利用机器学习、模型匹配的方式实现异常数据检测，进行未知威胁能力持续分析，并通过算法和模型更新，确保系统能力可以不断升级，满足不断增长的安全威胁需要；而且可以有效的培养公司内部安全团队，持续为赛力斯的客户打造安全可靠的驾乘体验。

其次是能够做到监控、分析及应对汽车网络安全风险。项目以汽车资产为对象，以安全风险管理为关键流程，以AI算法及大数据计算能力为核心，打造实时的风险计算引擎及车载安全组件，对汽车网络安全事件、漏洞等进行关联分析、风险识别、威胁预警、风险评估以及应急响应处置，赋能车企更好的看到威胁、看清风险、及时预警。

最后是提供了直观的安全运营工具，显著提升效率。平台能够对采集的各类安全数据、态势要素进行综合分析评判，通过多维度和指标化的形式来呈现整体安全运行态势和资产、漏洞、攻击、管理等专题态势，并进行可视化展示，帮助安全分析人员辅助决策和运维指导，同时赋予定量化的数据分析及实践能力，显著提升了安全管理和决策效率。

未来：网络安全更深度融入企业战略，助力企业发展

对于未来的发展，曹国华表示，车辆的网络安全已成为了汽车企业安全运营的关键一环，车辆的网络威胁从技术问题转变为商业挑战，我们现在也看到了车辆网络安全的定位从基础技术到业务战略的转变，成为了汽车企业战略业务目标的重要部分。

“车企的网络安全能力将会直接影响企业的商誉和品牌影响力”，雷相其谈到。一方面赛力斯将会加大网络安全领域的投入，开展各类安全合规管理和技术落地措施；另一方面，将加大车辆网络安全与企业原有安全业务的全面融合，实现企业及汽车网络安全的端到端内生安全防护，全面保障驾乘人员生命财产安全和企业信息安全。

往期推荐

✭