智能汽车网络安全亟待打破体制壁垒(2)

　　目前，我国独有独创的网络空间内生安全技术是“第四范式”的典型代表，在这一领域已经取得了系列标志性成果与进展。我国已拥有以内生安全交换芯片、内生安全软件开发环境为代表的20余款设备和系统，并经受多轮千万次全球顶尖“白帽黑客”的高压“暴力”测试，在实战中验证了理论与技术的高可用性、高可靠性。

　　创新成果走进寻常百姓家需要合力推动

　　经过长时间努力，我国科研人员瞄准智能网联汽车安全“痛点”联合进行科研攻关，作了大量基础性研究,率先提出了智能网联汽车功能安全和网络安全一体化保障方法，并联合了国内汽车厂商开展了内生安全自动驾驶原理验证工作，形成了智能网联汽车内生安全的理论架构，取得了多项基础原理验证预期结果，有望为解决智能网联汽车行业安全痛点探索一条高可靠、高可信、高可用的新途径和新路径。

　　实现安全范式、让创新技术走进寻常百姓家，需要合力推动，邬江兴院士认为至少要在三个方面予以加力。

　　一是推动智能汽车安全协同创新。围绕国家急需和行业产业需求，突破制约创新能力提升的机制体制约束，打破高等学校内部之间、高校与其他创新主体间的体制壁垒，形成有效衔接、责权利相统一的产学研协同体，建立鼓励各类创新主体发展的“创新特区”，建立自由探索与集约化攻关相结合的“大科研”模式，建设面向国际网络安全精英的“智能汽车网络试验场”，产出独有、独创、解决智能汽车安全瓶颈问题的研究成果，突破“系统、模组、芯片”等不同层面的技术难题，构建教育、技术、产业融合的良性生态。

　　二是推动智能网联汽车安全测试模式创新。在智能汽车安全测试中引入“白盒安全测试”，也就是在控制系统软件中预置若干漏洞，测试网络防护系统能否阻断漏洞利用路径，功能安全系统能否确保极端场景可控，保障网络和功能安全。当前，汽车等乘用设施的传统安全测试，均采用可靠性测试中的破坏性测试方式，测试其在极端条件下的安全性能。对于智能汽车网络安全测试也应该采用这一方式，也就是“白盒安全测试”，真金不怕火炼，在真实环境、场景下测试网络安全防护软件、措施是不是真的具有防御能力。

　　三是推动金融保险业的快速跟进。今年来，《数据安全法》《个人信息保护法》相继出台，网络安全保险试点也首次写入三年发展规划，网络安全保险成为热点。但在智能网联汽车领域，软硬件的安全性能无法做到量化设计与验证度量，包括附加的安全设施本身是否安全也无人能够回答。对于这样一辆安全性无法衡量的汽车，保险行业怎敢提供保险服务？保险产品要为智能网联汽车分散风险，需要技术创新、范式创新，同时也需要政策保障、人才补位，加快技术、产业、商业模式创新，这样才能为新兴产业发展助力。

　　（本报记者 蔡侗辰）

(责编：赵超、陈键)