由中国科学技术协会、北京市人民政府、海南省人民政府、科学技术部、工业和信息化部、生态环境部、住房和城乡建设部、交通运输部、国家市场监督管理总局、国家能源局联合主办的第四届世界新能源汽车大会(WNEVC 2022)于8月26-28日在北京、海南两地以线上、线下相结合的方式召开。其中,北京会场位于北京经济技术开发区的亦创国际会展中心。
在8月28日举办的开放合作共同构筑智能生态主论坛上,清华大学教授,国家智能网联汽车创新中心首席科学家,中国工程院院士李克强发表精彩演讲。
核心观点如下:
1、智能网联汽车从研发、生产、交通监管、商业运营过程中面临安全监管和数据治理等挑战,核心问题是缺少一种“可控技术平台”和“一个系统性的安全防护体系”。
2、以法律法规、管理政策、标准规范、技术攻关、测试示范等为重点持续推进我国智能网联汽车安全监管工作,强化产品上市前安全管理和探索安全管理机制创新,推动信息安全基础平台等新型基础设施建设是我国智能网联汽车安全监管推进思路。
3、以中国方案智能网联汽车架构体系为核心,以五大基础平台为载体,深化信息安全基础平台建设,将是支撑智能网联汽车安全监管与服务一体化应用落地的重要路径。
以下内容为现场演讲实录:
智能网联新能源汽车是新一代移动通讯技术,与汽车融为一体的复杂信息系统,我们称为信息物理融合系统。所以信息安全问题日益严峻也日益重要。我们做智能网联汽车的信息安全问题,如果仅从信息安全监管入手,不考虑在满足监管的同时还需要做信息交互,是会存在很大问题,包括成本问题,难以实现智能网联新能源汽车为社会带来的价值。
一是国内在智能网联联汽车产业做的工作。我们都知道发展智能网联汽车已经形成中国共识,包括国家顶层发展战略规划,2020年初发改委联合其他部委所发布的《智能汽车创新发展战略》里,提出要构建智能网联汽车的顶层规划,包括提出建设中国化的智能网联汽车,包括六大应用,非常重要的就是智能网联汽车推动过程当中的安全监管和信息监管问题。在发展过程当中,国家从推动项目、测试管理的基础上,由于信息安全问题日益活跃,所以从系统模块也在加强信息安全网络管理,数据治理方面,相关部委出台这方面的一些推动指南标准。当然,还有一个非常重要的方面是需要融合发展,不仅从技术角度,还要从管理者的角度推动。
现在看到智能汽车与新能源的结合,与交通的结合,与智慧城市、智慧能源的结合。在这种复杂系统的定义下,未来发展智能网联汽车,应该从车、路、云、网、图的大系统角度考虑,大系统推动很重要的供给关键技术信息安全以及汽车的其他相关安全问题。
在“车”方面,企业在积极加快具备信息安全属性的关键技术与零部件的研发产业化,包括电子电气架构重构,重构的重要方面是考虑信息安全的问题,包括国产芯片,信息安全模块的操作系统、信息软件与工程软件等等。
在“路”的方面也在积极推动,基于数据安全共享和互认相关示范应用,尝试点、线、块、面,从封闭测试的场地到公开道路,到区域以及城市大规模应用。这里推动示范很重要的方面,需要持续推动数据安全的共享和结果互认,不然这个示范是难以持续下去。
在“云”方面,在各个地方加大云控平台建设,包括现在做了很多示范应用,在北京、上海、长沙等地开展示范应用,能够真正做到要建立考虑智能网联汽车底层数据打通的云端基础平台,这样能够不仅仅做到融通感知,也能够做到数据监管和数据应用一体化,加快数据监管和服务一体化。
通讯方面,积极推动C-V2X通信和信息安全示范应用。很重要另一个方面是地图,地图的应用特别是自动驾驶用的高精度的动态地图,这里实际有很多问题,包括地图数据、管理问题、数据安全问题,所以现在也在相关部门加快做试点,能够考虑量产的高精地图形成了完整的数据监管。用自动驾驶的地图是两个方面,第一要做到数据监管,另外很重要方面要进行交互的动态更新。所以,这两者也在一体化的形成在推进。
二是产业发展中亟待解决的挑战问题。智能网联汽车是复杂系统,所以从车端、网络、云端存在一系列的风险点做了信息梳理。现在汽车信息安全危险问题日益严重,比如今年上半年针对车联网平台的网络恶意行为已经超过100万次。大家看见由于复杂性,由于现在存在的问题,所以信息安全问题是日益严重,在汽车领域的信息安全问题我们想不仅仅是危害个人安全,也包括会危害社会安全,当然也涉及国家安全。
做一个梳理,从广义以信息安全为基础的汽车安全治理监管到数据安全,存在以下问题。从研发、生产、交通监管、商业运营,当然包括数据安全、数据治理方面存在一系列问题,包括提到的智能汽车上路的智能管理和治理,这里包括上路路权和管理问题,包括上路的上路通信权限和合法性的问题,尽管在一些城市在示范,但是相关法律修订还需要一定时间。包括上路,如果还要做商业运行的话,同样的存在一系列的限制。主要今天主题强调的智能网联汽车信息安全、数据治理存在一系列的问题,所以从信息安全是个广义的概念,有叫网络安全、有叫数据安全等等,包括数据处理管理等,数据本身为智能网联汽车是战略性的资源。如何做好数据安全防护?同时如何利用数据做智能网联汽车的不仅仅是设计问题,运行也需要实时数据交互,同时做到这两者还存在一系列问题。
把问题做一个梳理,核心问题是缺少一种“可控技术平台”和“一个系统性的安全防护体系”,能够做到真正第一数据是有公共属性,是要做管理、做治理,怎么支持政府、支持行业做监管。同时,怎么赋能行业,这是在数据安全所存在智能网联汽车信息安全发展国际范围内存在同样的问题,不仅仅是中国。这里的主要原因大家都认识到,企业也在做,政府相关部门也在做,但是迄今为止很多方面仍然采取单点技术和产品之间的安全防护。因此在谈到政府监管、示范区建设,包括车企发展和产业链发展角度仍然存在一系列短板和问题。所以,未来智能网联汽车的安全发展、安全推动应该构建全面、科学、完善的信息安全防护体系。
三是我国智能网联汽车安全监管推进思路。总的思路要形成相关的法律法规、标准规范、技术公关、测试示范等领域的推进工作,把服务融合一体和系统有机结合起来,这样的思路能够满足中国对智能网联汽车统一安全,包括刚才讲的产品安全、产品上市安全,基础是用信息基础和信息安全做支撑,包括安全的机制探索。
回到主题,未来解决办法是需要推动建立信息安全基础平台等新型基础设施,这里主要应该推动云控基础平台和信息安全基础平台,能够真正意义上实现将来从政府层面监管和行业服务的统一,形成统一的基础平台,在这上面形成管理、监管以及产业推动、产业服务、自动驾驶的相关方面。
四是在中国方案的智能网联汽车基础上,怎么来实现信息安全的基础平台推动。这里对智能网联汽车中国方案给一个技术解释,可以用123表示,“1”是车路云一体化架构;“2”是分层解耦、跨域共用两大技术特征,这个“2”是中国首次提出;“3”是使用条件,即符合中国基础设施标准、中国联网运营标准和中国新体系架构汽车产品标准。
在这个方案下,会延伸出五大基础平台,云控、地图、车端、计算平台以及信息安全基础平台。从这里可以看到信息安全基础平台支撑整个其它四个平台,从云控平台、地图数据都需要从云端管理,它是通信端的加密机制,而车端计算平台、中台计算平台是需要本地防护。所以,信息安全基础平台对其它平台会起到支撑作用。
这里对如何建立信息安全基础平台给出总体的策略,要以关键技术为基础,以平台组件库为核心,建立技术平台,同时以安全应用为需求。即以安全应用为需求,突破关键技术,搭建基础平台,实现安全发展。
这样的平台有清晰的产品定位和功能定位。现在迄今为止各家都从底层做,这是不合理的,要增加管理成本。我们对产品功能定位是以基础共性数据,汇聚到基础平台,基础平台到基础数据服务、行业共性服务、定制化服务,最后用到各自领域,包括政府管理、汽车上下游企业等等,他们都共用底层的基础平台,然后再做各自之间的管理也好、行业竞争也好,最终实现一体化,按照这样的产品定位推动。
在这种推动下,首先要做一系列技术突破,所以技术突破里需要搭建技术平台里考虑基础数据层、核心组件层、应用支撑层,把相关技术突破。按照这样的架构支撑形成服务关键能力,安全、共性、数据融合。所以在这样架构技术推动下,要实现几大功能,第一个是安全防护体系要建立,既要考虑云端纵深的安全防护、车端的纵深安全防护。同样的防护还要检测,检测也是网络安全检测和车端检测,相关技术实现检测突破,包括很重要的数据治理,数据治理也是车路云网图各层面关键数据,能够覆盖数据采集、传输、共享、使用等全生命周期的完整治理体系。
我们提到利用搭建的基础平台,可以实现信息安全大范围里的各个关键需求应用。这里底层是打通的,数据可以支撑,不是高成本难以实现融合的,包括里面很重要的方面身份性能体系。有了这样基础平台搭建,可以实现全渠道、多场景、自适应统一身份认证体现,实现信息安全里的几大关键需求。也包括测评体系,同样是在工具下通过系统搭建,完成网络安全、人才培养的体系。
智能网联汽车中心通过这样的架构和相关技术的突破和产业应用结合,现在正在把相关技术进行应用,包括产业化应用,包括最近用到亦庄北京,北京亦庄的云联云控系统,搭建了信息安全的基础平台。能够实现在这个领域一体化,刚才讲不仅仅是管理问题,管理和服务一体化的防护体系,能够为示范区安全监管提供支持,能够对安全应用管理提供全面支撑,包括智能网联、协同感知融合系统的服务提供非常强力有力的支撑。
智能网联汽车作为协同构建智能生态的关键方面,要搭建这样的体系是需要多方协同,包括政府层面、行业层面、企业层面。所以,我想企业层面重点要开放共享非保密的,但是很重要的有用的数据,然后通过联合攻关、共建基础共性关键的安全基础平台,所以企业需要联合,在国家法律法规、行业统一系列下企业要做联合件。建完这个以后,才能实现刚才讲的协同。当然,要建设平台是一样的,涉及一系列的关键技术突破、架构、关键技术防护体系、决策、动态响应等等的技术。
未来,可以依托这上面定义的五大基础平台,首先推动信息安全平台建设,搭建服务国家安全监管体系,依托高精度的动态地图技术,探索地理信息的安全防护与高精度合规的平衡。另外,加快加强城市级云控平台,以车路云示范形成安全监管与服务协同的最佳案例。在此基础上,加快实现跟车端相关的终端基础平台、技术平台,提升安全防护能力,支持车能够发展,真正意义上实现信息安全是需要有安全监管、数据治理和产业服务的协同发展。
(注:本文根据现场速记整理,未经演讲嘉宾审阅)
声明:本文来自汽车央坊,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。