回顾从2010年开始的美国得克萨斯州汽车GPS遥控实践,到最近发生的腾讯科研实验室远程入侵特斯拉,从这些安全事件可以看出车联网的安全形势日益严峻。国家工业信息安全发展研究中心肖俊芳曾表示,“我国车联网网络安全主要面临三大挑战,一是缺乏完善的车联网安全政策法规和技术标准;二是汽车电子系统复杂、设计产业链长,难以建立完善的车联网网络安全产品及服务体系;三是车联网网络安全管理能力亟待加强。”由于没有完善的政策标准法规,使得企业在研发产品时无章可循,导致安全防护水平参差不齐,关于这个问题,美国已经先行一步,公布了SAE——首部汽车网络安全标准。
今年我国针对汽车信息安全标准法规的建设也进入了实际落地的阶段,目前由中国汽车技术研究中心负责国国内相关标准法规的建设工作,并参与国际标准法规建设。东软作为车联网信息安全供应商,参与了2017年1月天津中国汽车技术研究中心召开的“汽车信息安全标准法规座谈会”,凭借在车载信息安全产业的表现,被中国汽车技术研究中心最终选择作为国家代表,成为国内唯一受邀单位,提出议案,参与WP29国际法规建设的各项工作。据了解,东软车载信息安全提案中提到承担汽车行业内的网络安全相关工作,包括“考虑定义汽车信息安全关键性风险和威胁、统一并定义处理关键性风险和威胁所需达到的原则或目标、根据以上原则和目标定义详细的指南或方法、可能包含程序方法和技术手段。”
左一:东软集团副总裁兼网络安全事业部总经理 杨纪文
东软是凭借什么参与到国际标准建立会议中去的呢?东软集团副总裁、兼网络安全事业部总经理杨纪文不无自豪的表示:“东软凭借的是在汽车电子领域由来已久的积累,和坚持不懈的技术创新。”从中国汽车市场还未启动的1995年开始,东软就以与日本阿尔派电子的合作开启了汽车电子业务的历程;2004年,东软成立了汽车电子先行技术研发中心,这是国内最早致力于高级汽车驾驶辅助系统研发的单位之一。近年来东软的实力在车载信息安全相关的大事件中可见一斑。2016年9月国内车载信息安全产业联盟成立时,东软作为联盟成员发布了国内首款车载信息安全产品,东软S-Car整体解决方案;2017年3月1-3日,继参与联合国WP29提案后,东软与中国汽车技术研究中心代表国家出席了ISO信息安全工作组第二次会议,东软陈静相在IOS国际标准化组织会议确立的四个项目组中主要参与产品开发工作。
东软车载信息安全产品架构模型
话说回来,毕竟车载信息安全同广泛的物联网安全也还是有区别的,车联网安全涉及的不仅是信息安全,还有行车安全,那么为什么是东软率先成功进入了车载信息安全这一领域呢?陈静相从研究方向上道破东软发力车载信息安全的原因:“许多安全的厂商进入不了车联网安全行业,最大的一个原因是他们不在汽车供应商的列表里中。东软的安全是从底层做起,已经研发出了自己的安全操作系统。在这样的研发定位和技术积累的基础上,使得东软在进入车联网领域的时候能够从底层去优化系统代码,将安全更好的融入到车联网的系统之中。”东软集团副总裁兼网络安全事业部副总经理路娜用更为浅显的语言解释道:“目前安全厂商普遍是‘从内往外’的为汽车部署安全解决方案,东软则是与汽车制造厂商合作,在内部署安全。”这相当于在做汽车的“安全基因工程”了吧。杨纪文总结表示:“在多年的发展中,我们从未看到对这两个领域融合的需求如此强烈,随着车联网和智能网联汽车的进一步发展,车载信息安全将上升到越来越重要的地位,东软凭借在汽车电子行业以及安全领域所有的近20年的积累也获得了更大的空间去‘大展身手’。”
技术钻研者——东软汽车电子车联网安全研发中心的主任 陈静相
“大展身手”这个词儿要是映射在个人身上的话,那就不得不再细说东软汽车电子车联网安全研发中心的主任,陈静相了。通过杨纪文的话来了解陈静相,那就是,“‘技术控’这个词儿都不足以形容他了。”这可以从陈静相对技术的研究热情上体会。与媒体见面时,陈静相刚从出差工作中回来,拖着行李的他,进门打过招呼后,直奔主题,提到在汽车上做信息安全的难处,陈静相解释道:“车载信息安全系统对车辆的操作性、实时性要求非常高,其所涉及到的技术的难度是从量变到质变的过程。车载实时操作系统内存非常有限,传统的算法在其上无法直接运行,这使车载信息系统的安全与传统安全存在巨大的差异性。”汽车行业的测试环境本就非常严苛,对信息安全更是如此。以汽车的终端安全角度为例,汽车在IT系统中留给安全部署的空间有时候仅有4K,32位级的运算级别在别人眼中是个头疼事儿,可在陈静相眼中却是个叫人摩拳擦掌、跃跃欲试的挑战机会,面对高标准的安全需求,陈静相与他的技术团队表现出来的是兴奋,他们积极尝试多种技术手段来实现部署安全的目标,重新设计算法、建模,创新能力让东软在车载信息安全领域有自己的一番作为。
东软很看好车载信息安全这一新兴市场的发展前景,陈静相表示:“车联网的潮流是东软整合技术积累的一个契机,这也是个很好聚焦的领域,坚持这个典型的业务场景我们将越来越有优势,当然东软以后还会找寻更多的突破点。”杨纪文补充:“东软是技术型的企业,软件创造客户价值是东软的目标,所以,要把多年的积累落地、转换成能够体现东软价值的客户价值是目前我们要做的。”东软决心将继续发挥技术优势,从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。
原文发布时间为: 2017年3月22日
本文作者:杨昀煦