群英荟萃，干货满满丨谈思AutoSec 8周年年会在沪成功举办！

△上海机动车检测认证技术研究中心有限公司前瞻技术部副总工、信息安全检测研究实验室主任

许瑞琛 先生

会议首先由上海机动车检测认证技术研究中心有限公司前瞻技术部副总工、信息安全检测研究实验室主任许瑞琛先生为大家带来“进口车型信息安全和软件升级合规思考”的精彩分享。许总首先介绍了整体拓扑和管理条线，然后详细为大家讲解了体系和产品要点，最后为大家介绍了上海汽检信安实验室。

△上海知从科技有限公司战略客户经理

张志强 先生

接着上海知从科技有限公司战略客户经理张志强先生发言主题围绕“汽车信息安全软件方案与实践”。张总从信息安全要求有哪些；信息安全的软件方案有哪些；信息安全的实践这三方面对演讲主题进行解读。

△重庆长安汽车股份有限公司副总工程师

汪向阳 先生

重庆长安汽车股份有限公司副总工程师汪向阳先生带来了“海纳百川-论长安汽车海外汽车信息安全合规探索之路”的精彩分享。汪总会议上分享了三个方面的内容，关于海外安全背景、企业出海安全挑战和长安汽车海外安全实践。

△上海蜚语信息科技有限公司创始人&首席执行官

束骏亮 博士

上海蜚语信息科技有限公司创始人&首席执行官束骏亮博士分享了“大模型驱动的代码审计解决方案”。束总指出，大模型问世以来，在代码生成和理解领域展现出了令人惊喜的能力，但是在一些精细化任务上也存在较多的不足。通过在传统代码安全分析场景下深度融合程序分析与大模型这两种技术，取长补短突破能力边界，实现对传统代码安全分析业务的效率提升。

△安永（中国）企业咨询有限公司合伙人

包红霞 女士

随后，安永（中国）企业咨询有限公司合伙人包红霞女士就“智能网联汽车“数据+AI”安全合规挑战与应对建议”进行讲解。包总会上说到，“数据+AI” 给企业带来多项管理效益、经济价值，同时也带来诸多安全合规挑战。企业如何坚持把安全合规贯穿到数据要素与AI价值创造和实现的全过程，严守安全合规底线，是企业所面临的重要课题。安永认为企业应结合国内外法律法规监管要求，快速审视自身体系建设与保障机制，积极应对数据安全与合规风险，守住安全合规底线，促进AI与数据赋能业务发展的过程。

△小米科技有限责任公司高级安全专家

尹小元 先生

小米科技有限责任公司高级安全专家尹小元先生分享了“TBOX-黑客手中的潘多拉魔盒”。尹总指出，随着通信技术的飞速发展，车载TBOX也承载着越来越多的业务功能，这些功能为用户提供了便利服务的同时也面临着复杂的网络安全挑战。而TBOX作为整车通信中枢，一旦失守则可能造成广泛的网络安全事件甚至是人生安全事故。

△Entrust大中华区资深技术顾问

王清鉴 先生

Entrust大中华区资深技术顾问王清鉴先生分享了“符合国际安全法规要求的证书系统在汽车制造业中的应用”。王总介绍了Entrust是一家已经50＋年的专业证书中心专业厂商，1998年就已经开始商业运转证书中心，并且介绍了Entrust 证书中心的解决方案和在汽车制造业中的应用与规划，最后给大家分享了一些相关案例。

△工业和信息化部电子第五研究所质检中心-车联网安全技术总监 李乐言 先生

工业和信息化部电子第五研究所质检中心-车联网安全技术总监李乐言先生就“面向智能网联汽车准入的网络安全与数据安全工程活动实践”这个话题，分享了以下三点：

1. 分析国内现有网络安全和数据安全合规的背景，解读智能网联汽车准入和上路通行试点中网络安全和数据安全的管理对象、管理范围及关键要点，对比和分析国内外相关整车企业准备情况。

2. 针对智能网联汽车生产企业准入中网络安全和数据安全保障能力活动实践，分享如何建设符合准入要求的整车及零部件试验验证能力，建立起针对车辆全生命周期的网络安全和数据安全体系，分享国内准入与ECE准入的主要异同。

3. 面向智能网联汽车产品准入的目标车型及零部件网络安全和数据安全工程活动关键内容分析，对智能网联汽车网络安全关键活动成果物评估示例分析。

4. 智能网联汽车产品测试要求解读和分析，针对零部件集成与验证测试、系统集成与验证测试、整车集成与验证测试、整车网络安全确认测试、准入合规测试等关键测试活动的区别，针对渗透测试、模糊测试、漏洞扫描和代码审计在准入安全确认测试中的方法选择。

△山东泽鹿安全技术有限公司产品总监

李林峰 先生

山东泽鹿安全技术有限公司产品总监李林峰先生重点讲解了“智能网联汽车在线靶场和众测交流”。李总分享到，太初云靶场作为国内首个实车漏洞在线挖掘靶场，通过平台+边缘+终端的方式，整合全国车联网安全白帽资源、武器库、攻击方法库等，赋能车企安全能力建设，实现车联网安全漏洞持续化挖掘验证，为车企提供全生命周期的漏洞响应服务。

△可信计算组大中华协会联合主席

刘鑫 先生

随后，可信计算组大中华协会联合主席刘鑫先生分享了“可信计算组织标准及在智能汽车的应用”。TCG 车辆服务工作组涉及各种不同类型的车辆，包括汽车、卡车、公共汽车、火车和相关的移动基础设施。车辆的连通性不断提高，使得更多服务可以作为移动解决方案进行集成，这也增加了对安全性的需求。刘总在本次演讲中介绍了 TCG 的相关标准及其在智能网联汽车中的应用。

△TÜV南德意志集团高级渗透测试工程师

刘洋 女士

TÜV南德意志集团高级渗透测试工程师刘洋女士对话题“促进智能网联汽车安全，定制ECU信息安全服务”作出精彩发言。刘总与大家分享了如何针对现有形势进行ICV信息安全测试的需求分析，帮助供应商理解及实施各层面需要的安全防护措施。

△广州小鹏汽车科技有限公司信息安全专家

李晓辉 先生

广州小鹏汽车科技有限公司信息安全专家李晓辉先生分享了“堵or通？--互联网思维与智能网联车数据安全碰撞与治理实践”。李总的本次分享探讨互联网思维对智能网联车领域的影响，以及智能网联车数据安全治理面临的挑战---创新还是合规，是通还是堵？通过小鹏汽车近年数据安全治理方面的经验分享，包括多层次的安全措施和合作机制，致力于与业界同仁构建一个安全可靠的智能网联车生态系统，为智能出行的未来铺平道路。

△圆桌讨论：中汽创智科技有限公司战略生态首席运营官胡红星博士，北京百度网讯科技有限公司百度AI安全技术总监林道正先生，武汉大学博士生导师网络空间安全系主任曹越教授和可信计算组大中华协会联合主席刘鑫先生

在圆桌讨论环节，根据话题“汽车信息安全行业发展痛点、信息安全新技术未来发展趋势。在AI大模型及深度数字化趋势下，如何应对汽车安全这一颠覆性的挑战？可信计算如何在汽车信息安全中发挥重要的作用？”，来自中汽创智科技有限公司战略生态首席运营官胡红星博士，北京百度网讯科技有限公司百度AI安全技术总监林道正先生，武汉大学博士生导师网络空间安全系主任曹越教授和可信计算组大中华协会联合主席刘鑫先生，4位嘉宾就圆桌主题分别给出了自己的看法，金句频出，干货满满，引起台下阵阵掌声。

谈思AutoSec车联网安全防御体系建设论坛和“铸盾车联”2024车联网网络和数据安全专项行动合规论坛也圆满结束。论坛上多位演讲嘉宾在演讲中抛出了许多有内容、有趣味的话题和观点，频频嬴得观众的掌声，并对大家提出的问题，给予了专业的解答。

△分论坛精彩照片

至此，由谈思实验室、谈思汽车联合主办的“AutoSec 8周年年会暨中国汽车网络安全及数据安全合规峰会” 成功的落下帷幕。活动中，嘉宾们现场思想碰撞交流氛围强烈，台上台下嘉宾互相分享想法理念，峰会受到了许多来会嘉宾的肯定和称赞。谈思实验室AutoSec 第八届中国汽车网络安全周活动，也将如期而至，我们9月再见！