智能汽车网络安全亟待打破体制壁垒(2)
目前,我国独有独创的网络空间内生安全技术是“第四范式”的典型代表,在这一领域已经取得了系列标志性成果与进展。我国已拥有以内生安全交换芯片、内生安全软件开发环境为代表的20余款设备和系统,并经受多轮千万次全球顶尖“白帽黑客”的高压“暴力”测试,在实战中验证了理论与技术的高可用性、高可靠性。
创新成果走进寻常百姓家需要合力推动
经过长时间努力,我国科研人员瞄准智能网联汽车安全“痛点”联合进行科研攻关,作了大量基础性研究,率先提出了智能网联汽车功能安全和网络安全一体化保障方法,并联合了国内汽车厂商开展了内生安全自动驾驶原理验证工作,形成了智能网联汽车内生安全的理论架构,取得了多项基础原理验证预期结果,有望为解决智能网联汽车行业安全痛点探索一条高可靠、高可信、高可用的新途径和新路径。
实现安全范式、让创新技术走进寻常百姓家,需要合力推动,邬江兴院士认为至少要在三个方面予以加力。
一是推动智能汽车安全协同创新。围绕国家急需和行业产业需求,突破制约创新能力提升的机制体制约束,打破高等学校内部之间、高校与其他创新主体间的体制壁垒,形成有效衔接、责权利相统一的产学研协同体,建立鼓励各类创新主体发展的“创新特区”,建立自由探索与集约化攻关相结合的“大科研”模式,建设面向国际网络安全精英的“智能汽车网络试验场”,产出独有、独创、解决智能汽车安全瓶颈问题的研究成果,突破“系统、模组、芯片”等不同层面的技术难题,构建教育、技术、产业融合的良性生态。
二是推动智能网联汽车安全测试模式创新。在智能汽车安全测试中引入“白盒安全测试”,也就是在控制系统软件中预置若干漏洞,测试网络防护系统能否阻断漏洞利用路径,功能安全系统能否确保极端场景可控,保障网络和功能安全。当前,汽车等乘用设施的传统安全测试,均采用可靠性测试中的破坏性测试方式,测试其在极端条件下的安全性能。对于智能汽车网络安全测试也应该采用这一方式,也就是“白盒安全测试”,真金不怕火炼,在真实环境、场景下测试网络安全防护软件、措施是不是真的具有防御能力。
三是推动金融保险业的快速跟进。今年来,《数据安全法》《个人信息保护法》相继出台,网络安全保险试点也首次写入三年发展规划,网络安全保险成为热点。但在智能网联汽车领域,软硬件的安全性能无法做到量化设计与验证度量,包括附加的安全设施本身是否安全也无人能够回答。对于这样一辆安全性无法衡量的汽车,保险行业怎敢提供保险服务?保险产品要为智能网联汽车分散风险,需要技术创新、范式创新,同时也需要政策保障、人才补位,加快技术、产业、商业模式创新,这样才能为新兴产业发展助力。
(本报记者 蔡侗辰)
(责编:赵超、陈键)