高端访谈·数字经济 | 中国工程院院士邬江兴：更加重视车联网数字生态的网络安全

*转载自：新华财经

近年来，我国车联网产业取得了积极进展，在“车-路-云-网”各方面均呈现良好发展势头。中国工程院院士邬江兴认为，车联网需要关注系统性网络安全风险，其中重中之重是设计安全、默认安全。他建议，以内生安全理论为指导，一体化管控车联网数字生态系统新型安全风险，同时积极推动内生安全技术和相关产业的发展，为全球车联网安全提供“中国方案”。

工信部等五部门日前联合发文，宣布将从2024年至2026年开展“车路云一体化”应用试点。随着标准及测试评价体系的完善以及智能化路侧基础设施的建设，“车路云一体化”商业化将进入新阶段。

邬江兴认为，车联网实现车辆内部、路侧单元、行人、云端服务之间的信息交互和协同，可直观理解为“汽车”+“网络”。“这个简单的加号，既带来了无限商机，让驾驶员‘眼观六路，耳听八方’，让城市交通更加智慧、更富有效率，但同时又带来新的更大的网络安全威胁。”

他认为，车联网技术创新和应用创新深度融合，汽车、平台、网络、数据等多要素安全风险交叉叠加、不断演变、相互交织，涌现出许多新质安全问题。“从网的角度看，车联网与城市交通管控系统深度耦合，成为数字时代重要的基础设施，未来还将贯穿百业千行，连接亿万车辆、家家户户，面对的不只是随机的、局部的、传统的安全风险，而是具有‘多米诺骨牌’效应的系统性网络安全风险。”邬江兴说，“如不高度重视，好莱坞大片《速度与激情8》的画面将可能成为真实社会的残酷写照。”

在此背景下应如何全面提升车联网安全保障能力？邬江兴认为，化解系统性网络风险问题，必须要坚持系统思维，转型的重中之重是设计安全、默认安全。目前，“外挂式”或“保镖式”的传统安全方法已不能满足车联网安全需要，必须在车联网数字生态系统规划设计的早期阶段就将抑制网络威胁问题考虑进来，形成“先天防御力”。

在这一方面，邬江兴认为，我国提出的“构造决定安全”的内生安全理论，能够将网络空间不确定的系统性安全风险转化为可控概率的非系统性安全问题，能够实现车联网安全性能可量化设计、可验证度量，让网络安全质量对使用者“透明”。

近年来，各部门先后对内生安全拟态构造技术进行系统性测试评估，表明基于拟态构造的数字系统能够有效防御基于未知漏洞后门、病毒木马等不确定威胁。邬江兴建议，未来应从国家和政府层面推动内生安全技术和相关产业的发展，为全球车联网数字生态系统转型提供中国方案。

具体而言，一是要强化数字生态系统中制造侧网络安全责任。要将“设计安全”“开箱即用”的“默认安全”作为车联网数字产品的质量规范和市场准入门槛，用车联网刚性安全需求倒逼数字生态系统底层驱动范式转型，“绝不能让没有网络安全质量保证的软硬件产品流入车联网数字生态”。

二是要尽快出台车联网内生安全政策法规。我国仍缺少对数字产品制造侧全行业、全流程、体系化的网络安全法律约束，尤其是对数字产品软硬件设计／开发商、制造商、供应商的网络安全责任缺乏刚性化规范。建议坚持服务侧和制造侧网络安全“同等重要”的既定方针，强化车联网数字技术产品功能安全和网络安全的“法律红线”思维。

三是要建立可量化、可验证、具有公信力的测试评价体系。在地方政府支持下，我国已在南京、杭州、上海、郑州建立了内生安全测试和试验平台，可针对车联网核心设备、智能网联设备开展网络安全与功能安全的一体化测试评估。在此基础上，建议实施“中国车联网安全信任标识计划”，为满足标准的产品打上“安全信任标签”。

四是用金融市场化手段推动新技术应用。通过政府主导、利用市场力量激发各相关主体的活力，包括车联网数字产品制造商、网络安全开发商及保险公司，共同参与车联网数字生态系统转型，形成良好的生态闭环。让“更安全的数字产品”支撑车联网数字生态系统健康可持续发展。