首先中汽创智信息安全首席技术官胡红星先生给大家分享了“《中国汽车基础软件信息安全研究报告》解读”。胡总从编制背景和报告内容这两个方面对报告进行了解读。

随着网联化、智能化的发展，汽车面临的信息安全风险急剧上升，智能网联汽车信息安全的挑战日益严峻。在软件定义汽车时代，基础软件起着关键作用，汽车基础软件与信息安全密不可分。《中国汽车基础软件信息安全研究报告》研究报告编制目的：集中行业的力量，将最新的研究成果和最佳实践提炼、总结、分享出来，共同推动汽车基础软件信息安全的技术研发、标准建立、应用落地及产业化发展。

汽车基础软件信息安全有以下特点：

《中国汽车基础软件信息安全研究报告1.0》分为三个部分，共八个章节，每个章节都负责不同的内容，主要包括背景介绍、重点技术、应对未来。胡总在演讲中浅析了报告的八个章节，并对重点章节做了重点的讲解。

紧接着，第二位分享的是电子科技大学高级工程师陈丽蓉女士，她分享了“汽车基础软件信息安全法规与标准”。陈老师的演讲主要集中于汽车基础软件信息安全的国内外政策及法规、国内外标准与趋势，在最后并对汽车基础软件信息安全的标准化提出了建议。

在国外，NHTSA（美国高速公路交通安全管理局）于2022年发布了更新版的《车辆网络安全最佳实践》，基于2016年版本考虑了新的行业标准和研究内容，汽车行业网络安全实践的标准化现状（包括UNECEWP.29R155和ISO21434等），并根据过去6年从真实事件中获取知识和专家关于2016和2021年草案的意见，提出了45条通用网络安全最佳实践和25项车辆网络安全技术最佳实践。

另外，我国的车联网信息安全政策法规制定可分为三个阶段，即启动规划（2017年12月-2020年2月）、推动形成指导意见（2020年8月-2021年8月）和建立具体参考标准（2023年初步构建起车联网网络安全标准体系，完成50项以上重点标准制修订，2025年形成较完备车联网网络安全标准体系，完成100项以上重点标准），目前政策法规体系初具雏形。

汽车基础软件信息安全标准化建议的总体思路是需要与目前已立项在研的关于汽车基础软件如车载操作系统、车控操作系统等的国标、行标内容相协调，基于相关国标、行标所定义的有关汽车基础软件的框架及总体要求，从细化信息安全相关要求、提供参考规范的角度，开展团体标准的研制，作为国标、行标的补充，更利于指导开发实践。

最后分享的是来自豆荚科技咨询顾问孙智超先生，分享了“如何构筑车载安全基础能力”。孙总说，随着汽车新四化进程的加快，车辆已经不再仅具有交通工具属性，更是车辆使用者接入互联网的重要节点，这使得我们不得不考虑使用技术和管理手段来实现车辆的网络安全和数据安全。目前我们使用的各类车联网安全方案很大程度上都依赖于我们的安全基础能力，所以构建车载网络安全基础能力至关重要。本次演讲主要围绕构建安全基础能力。