仇必青：筑牢供应链安全防线应对汽车网络和数据安全风险挑战

10月30-31日，2024汽车技术与装备发展论坛在苏州召开，政府领导，院士专家，装备、汽车及产业链企业高层齐聚，围绕“共筑汽车产业新质生产力”年度主题，聚焦新技术、新装备、新生态展开深入研讨，探索装备制造与汽车产业的融合发展路径。论坛由1场闭门会、1场开幕大会、2场特色活动和4场分论坛构成，搭建起国内首个聚焦“汽车技术与装备发展”领域的高端对接平台。其中，在2024汽车技术与装备发展论坛之面向全球车型研发的信息安全合规技术论坛上，国家工业信息安全发展研究中心检查评估所总监仇必青发表了演讲。以下内容为现场发言实录：

大家好！很高兴参加咱们的论坛，我是来自国家工业信息安全发展研究中心的仇必青，本次我给大家带来的题目是“筑牢供应链安全防线应对汽车网络和数据安全风险挑战”。

本次我给大家介绍主要分以下三点：

第一，汽车供应链安全风险逐渐凸显。

第二，汽车供应链安全标准建设及实践。

第三，下一步的工作思路。

在汽车供应链安全风险方面，汽车产业现在是快速的发展，网络和数据安全保护的重要性日益凸显。在今年政府工作报告当中也明确提出我国新能源汽车的产销量在全球的比重超过60%，而且这个趋势得到巩固和扩大。

公安部的数据也显示2023年我国汽车保有量已经达到3.36亿，全国新注册登记的数量也超过24500辆比2022年增长5.73。从汽车产业网络和数据安全事件统计来看，2023年具有高影响和大规模影响的事件比去年增加了一倍。

从汽车行业供应链网络和数据安全风险来看，供应链网络和数据安全风险的事件是频繁地发生，已经成为安全攻击的潜在目标之一，安全形势日常复杂。

典型的网络安全案例比如说在今年的6月份，美国主要的汽车经销商遭遇了黑客组织的勒索攻击，勒索的金额达到数千万美元，攻击导致全美上万家4S店陷入瘫痪状态，而且时间达到13天。

从数据安全角度来说，2023年日本的汽车制造商马自达因采购安装的应用服务器存在漏洞，导致公司内部系统服务器遭到外部的入侵，超过10万条个人信息被泄漏。

从咱们汽车行业供应链网络和数据安全问题和挑战来看，基础供应商主要的挑战是供应商还不具备成熟的网络和数据安全管理体系，缺乏统一的标准规范。

从集成供应商来说，TOBOX、IIVI、车载信息系统等产品，它的安全机制不健全，存在远程非法操控的风险，从咱们整车厂商来说，对于供应商的网络和数据安全管理机制，目前还不完善。测评的标准还有待健全。

为此，我们提出融合复杂的汽车供应链安全管理对象，作为车路云网图一体化大系统、大生态，车联网产业链长，防护主体对象多，亟需加强供应链上下游主体网络和数据安全的管理。

我们提出从端管云三个角度来说，端这块主要是整车厂商，汽车电子系统供应商、元器件供应商，车联软件供应商这些要加强安全管理，管理主要是咱们的通信运营商和设备提供商。

云是云上面的系统，相比传统行业，可以看到咱们汽车供应商它的产品更加复杂，车联网供应系统组件的系统，会导致整车和车联网业务发生系统性风险，直接导致引发供应链的安全的事件，严重会导致核心数据和技术被窃取，直接导致核心的功能丧失。

为保障供应链安全，关键要做好供应商管理和供应产品的检测，我们围绕供应链安全管理，成熟度模型，和汽车检测等方面，牵头开展了多项亟需标准的研制。

一方面是构建汽车供应安全体系，建立全面的安全管理流程，推进立法和标准体系建设，强化汽车供应链安全防护能力，营造汽车安全供应链生态。

标准实践一：

我们在汽车供应商安全管理方面建立了成熟度评估体系，通过对车联网供应链中供应商网络安全能力进行成熟度评估，可以量化供应商网络安全能力等级，从而便于供应链主体对其供应商进行管理或者遴选，促进安全的强链补链。

这就是一个成熟度模型图。在车联网网络安全能力成熟度模型，主要是明确网络安全能力的成熟度分级要求，并且基于智能网联汽车，服务平台以及通信网络等多个方面，对车联网相关的对象的安全能力进行评估，从而帮助咱们相关的主体进行自核验并且提升安全能力，同时也为咱们的主管部门和组织机构提供评估的参考和指导。

我们主要是从网络安全管理能力和网络安全技术能力以及网络安全运营能力这三个角度，对车联网网络安全成熟度进行评估。主要分为五个等级，在评估方法方面，我们也起草了一个标准，目前是进入了《征求意见稿》阶段，这个标准主要是规定了车联网网络安全能力成熟度的实施方法，适用于开展车联网网络安全能力成熟度评估工作的相关机构和车联网相关的企业。

我们还在成熟度评价准则方面，也起草了一个标准，目前也是进入了《征求意见稿》阶段，这个准则主要是规定了组织车联网核心保护对象的网络安全能力成熟度评估办法，主要是适用于针对成熟度评估对象的车联网网络安全能力进行成熟度的评价，从而为咱们的整车企业、车联网云平台企业以及车联网的零部件供应商的车联网相关的主体，提供依据和参考。

在评估机构方面，我们起草了一份车联网网络安全服务机构能力认定准则。对于认定准则主要是为了评估和认证车联网服务机构的能力，体现服务机构具备什么样的资格，技术水平和管理能力，通过设定基本和分类两类要求，明确指标和基线要求，为机构能力认定提供清晰的指引，确保提供高质量服务和保护车联网系统安全，这个标准目前也是进入了《征求意见稿》阶段。

标准实践二：我们对汽车供应的产品也开展了相关的标准研究。

我们在车载信息交互、信息安全要求及试验方法以及汽车网关信息技术要求及试验方法，等国家标准的基础上，针对路侧计算单元，路侧无线通信设备和车载可插卸设备，编制形成了路侧计算设备、路侧无线设备等三项标准，旨在推动相关设备的安全能力的提升。

在路侧计算设备方面，主要是通过对可接入数据进行处理，融合信息转发、交互，将计算的结果同步到车端和云端。那么这个标准主要是针对路侧计算设备的风险，从硬件安全、操作系统安全等九个方面提出了它的技术的要求。参考对应的安全检测方法开展检测。

在RSU设备方面，可以通过光纤和无线通信方式与后端平台进行通信，通过无线网络广播和车载OBU进行交互，这个标准是针对RSU设备的风险，也是从硬件安全、操作系统安全等九个方面提出了相关的技术要求，以及相关的检测方法。

目前这个标准也是进入了《征求意见稿》阶段，在可插卸设备方面，可通过外围感知接口与车辆信息安全传感设备进行连接，针对车辆本身以及周围环境信息进行转换和采集，并通过各种网络接口方式传输到咱们互联网中，那么这个标准也是针对咱们可插卸设备的风险从可插卸安全的保障条件，设备硬件安全等五个方面提出了安全防护要求，以及相关的检测规范。

下一步我们建议一：强化标准的研制，持续跟踪研究汽车供应链安全新痛点、新挑战，联合行业各方，持续深化对汽车供应链能力成熟度的评估以及供应产品的安全防护和检测，等相关标准的研制，促进建立健全咱们供应链安全的管理体系。

在应用方面要依托相关标准，面向网络安全服务机构，整车及零部件供应商等开展网络安全能力成熟度评估试点，面向车载信息娱乐系统、车载操作系统、行车记录仪、部标一体机、RSU等供应产品开展第三方的安全检测，推动构建安全可靠的产业链发展生态，也是希望对这块感兴趣的同仁，一起加入到未来标准的研制当中来，以标准研制试验验证和应用实施这三点为主线，促进咱们整个汽车供应链安全的管理工作。

谢谢大家！

（注：本文根据现场速记整理，未经演讲嘉宾审阅）