2023年3月28日-29日，首屆中國(guó)商用車論壇在湖北十堰舉辦。本屆論壇由中國(guó)汽車工業(yè)協(xié)會(huì)、湖北省經(jīng)信廳、東風(fēng)公司和十堰市人民政府共同主辦，以“應(yīng)變 求變 謀變——共創(chuàng)商用車發(fā)展新局面”為主題，共設(shè)“1場(chǎng)閉門峰會(huì)+1個(gè)大會(huì)論壇+4個(gè)主題論壇”，旨在聯(lián)合能源、交通、信息等各方力量，共同探討商用車產(chǎn)業(yè)發(fā)展趨勢(shì)，推動(dòng)商用車高質(zhì)量發(fā)展。其中，在3月29日下午舉辦的“商用車智能網(wǎng)聯(lián)應(yīng)用”主題論壇上，襄陽(yáng)達(dá)安汽車檢測(cè)中心有限公司智能網(wǎng)聯(lián)部總監(jiān)林凱發(fā)表精彩演講。以下內(nèi)容為現(xiàn)場(chǎng)發(fā)言實(shí)錄：

各位領(lǐng)導(dǎo)，各位業(yè)界同仁，大家下午好！

在匯報(bào)之前我先對(duì)所在單位和團(tuán)隊(duì)做一個(gè)基本介紹，襄陽(yáng)達(dá)安成立于1985年，深耕汽車行業(yè)30余年，目前的主營(yíng)業(yè)務(wù)包括汽車標(biāo)準(zhǔn)法規(guī)檢測(cè)、開發(fā)試驗(yàn)等方面的硬服務(wù)，也包括汽車工程技術(shù)咨詢、政策法規(guī)研究和商品力評(píng)價(jià)等方面的軟服務(wù)。在資質(zhì)方面，具備三個(gè)國(guó)家級(jí)檢測(cè)中心資質(zhì)，包括國(guó)家汽車質(zhì)量檢驗(yàn)檢測(cè)中心（襄陽(yáng)），國(guó)家智能網(wǎng)聯(lián)汽車質(zhì)量檢驗(yàn)檢測(cè)中心（湖北），以及全國(guó)唯一的國(guó)家燃料電池汽車質(zhì)量檢驗(yàn)檢測(cè)中心。我們是“1+1+N”的事業(yè)布局，2個(gè)1是襄陽(yáng)和武漢，N是代表國(guó)內(nèi)外多個(gè)工作部和海外事業(yè)部。在多年來和汽車行業(yè)的融合發(fā)展下，我們?cè)诔擞密�、商用車、軍車和零部件等領(lǐng)域都有一些技術(shù)積累，在信息安全方面，我們已開展6類基礎(chǔ)技術(shù)研究，擁有超過10人的優(yōu)秀工程師團(tuán)隊(duì)，在襄陽(yáng)和武漢兩地都建有信息安全實(shí)驗(yàn)室，現(xiàn)有軟硬件設(shè)備共200多臺(tái)套。在國(guó)家研究課題方面，我們參與智能網(wǎng)聯(lián)準(zhǔn)入以及沙盒監(jiān)管等相關(guān)安全研究工作，在行業(yè)當(dāng)中我們也一直在貢獻(xiàn)達(dá)安力量，參與國(guó)家標(biāo)準(zhǔn)包括整車信息安全、軟件升級(jí)、汽車防盜裝置等標(biāo)準(zhǔn)的制修訂和標(biāo)準(zhǔn)的試驗(yàn)驗(yàn)證工作。達(dá)安中心會(huì)發(fā)揮檢驗(yàn)檢測(cè)的優(yōu)勢(shì)，為汽車行業(yè)的信息安全和軟件安全等標(biāo)準(zhǔn)法規(guī)的落地提供技術(shù)支撐。

我的匯報(bào)分為三個(gè)方面，一是關(guān)于商用車的發(fā)展背景。二是行業(yè)監(jiān)管動(dòng)態(tài)和發(fā)展現(xiàn)狀。三是基于行業(yè)現(xiàn)狀的一個(gè)合規(guī)應(yīng)對(duì)建議和思考。

說起商用車，其實(shí)重型商用車的國(guó)六排放監(jiān)管是最早提出并實(shí)施信息安全要求的法規(guī)，因?yàn)閺谋O(jiān)管角度需要確保排放數(shù)據(jù)的一致性。我們從排放數(shù)據(jù)流圖中可以看到，車載終端采集排放數(shù)據(jù)上傳至企業(yè)平臺(tái)的過程存在數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，同樣的企業(yè)平臺(tái)自身也存在被入侵的風(fēng)險(xiǎn),那么最終會(huì)導(dǎo)致環(huán)保部接收到的排放數(shù)據(jù)和車輛真實(shí)排放數(shù)據(jù)不一致的情況。那么國(guó)六排放標(biāo)準(zhǔn)就提出車載終端需要具備抗入侵的功能，并且在數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸時(shí)都要保障排放數(shù)據(jù)的真實(shí)性和完整性。企業(yè)平臺(tái)需要達(dá)到等保三級(jí)以上，并具有自檢和預(yù)報(bào)警功能。除了國(guó)內(nèi)，國(guó)外的歐七排放草案中，其實(shí)也提出了信息安全的要求，主要從排放數(shù)據(jù)監(jiān)管的角度出發(fā)的。

除了排放監(jiān)管，在智能網(wǎng)聯(lián)時(shí)代下，商用車的技術(shù)創(chuàng)新加快，產(chǎn)生生態(tài)融合，應(yīng)用場(chǎng)景也是越來越豐富。從單車智能到車路協(xié)同再到L3、L4級(jí)別無人駕駛，商用車的安全問題在主動(dòng)安全、被動(dòng)安全基礎(chǔ)之上，也衍生出一系列新的安全問題，主要有功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及軟件升級(jí)安全等。那么商用車在新四化的發(fā)展背景下，也必然會(huì)帶來機(jī)遇和挑戰(zhàn)，信息安全事件會(huì)帶來人身安全傷害、財(cái)產(chǎn)損失、數(shù)據(jù)及隱私泄露等系列問題，對(duì)個(gè)人、企業(yè)、社會(huì)甚至國(guó)家安全產(chǎn)生威脅。軟件升級(jí)同樣也會(huì)帶來產(chǎn)品一致性、逃避召回等風(fēng)險(xiǎn)。

智能網(wǎng)聯(lián)汽車的時(shí)代，也是強(qiáng)監(jiān)管的時(shí)代，我國(guó)對(duì)此是包容和審慎的態(tài)度，在產(chǎn)品和技術(shù)層面是包容的，在安全方面，是審慎的，因此我國(guó)相關(guān)的法規(guī)和政策密集出臺(tái)，網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律出臺(tái)使監(jiān)管有法可依。不僅僅是法律法規(guī)，部門規(guī)章以及規(guī)范性文件、技術(shù)標(biāo)準(zhǔn)體系也在持續(xù)完善中，以指導(dǎo)行業(yè)全面性落實(shí)法律法規(guī)要求，比如目前正在制定的《汽車整車信息安全技術(shù)要求 》《汽車軟件升級(jí)通用技術(shù)要求》等等。從政策法規(guī)上來看，汽車信息安全和軟件升級(jí)監(jiān)管制度逐漸完善，不僅僅是企業(yè)社會(huì)責(zé)任問題，還作為生產(chǎn)準(zhǔn)入、產(chǎn)品準(zhǔn)入、道路測(cè)試等審批的重要抓手，關(guān)系企業(yè)產(chǎn)品發(fā)展戰(zhàn)略。

在智能網(wǎng)聯(lián)準(zhǔn)入方面，為促進(jìn)智能網(wǎng)聯(lián)汽車推廣應(yīng)用，提升產(chǎn)品性能和安全水平，工信部和公安部印發(fā)了《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知（征求意見稿）》。準(zhǔn)入試點(diǎn)的方案依然在中國(guó)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理框架范圍內(nèi)，延續(xù)了傳統(tǒng)汽車、新能源汽車準(zhǔn)入管理，重點(diǎn)是突出安全,在企業(yè)安全保障能力方面，對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全以及軟件升級(jí)等都提出了明確要求，在智能網(wǎng)聯(lián)汽車產(chǎn)品方面，對(duì)產(chǎn)品技術(shù)、過程保障和試驗(yàn)驗(yàn)證等方面覆蓋各類安全要素。試點(diǎn)的推出是為智能網(wǎng)聯(lián)汽車正式企業(yè)及產(chǎn)品準(zhǔn)入管理奠定基礎(chǔ)。

如果說智能網(wǎng)聯(lián)準(zhǔn)入是相當(dāng)于“事前”對(duì)企業(yè)和產(chǎn)品提出安全要求和測(cè)試要求，那么沙盒監(jiān)管是在“事后”后市場(chǎng)階段針對(duì)車輛應(yīng)用的前沿技術(shù)，包括智能網(wǎng)聯(lián)自動(dòng)駕駛技術(shù)，提出的深度安全測(cè)試的監(jiān)管機(jī)制。沙盒監(jiān)管的主要目的是引導(dǎo)企業(yè)查找問題、改進(jìn)設(shè)計(jì)、降低風(fēng)險(xiǎn)， 汽車安全沙盒監(jiān)管變被動(dòng)監(jiān)管為主動(dòng)監(jiān)管，有利于更早地將前沿技術(shù)引發(fā)的質(zhì)量安全問題納入監(jiān)管范圍；企業(yè)申請(qǐng)進(jìn)入沙盒監(jiān)管，那么在深度測(cè)試階段，也主要圍繞安全風(fēng)險(xiǎn)點(diǎn)開展測(cè)試，同樣包括信息安全和軟件升級(jí)。

在軟件升級(jí)方面，其涉及的政府監(jiān)管部門也比較多，主要圍繞召回監(jiān)管、準(zhǔn)入測(cè)試，評(píng)估驗(yàn)證，在線備案和沙盒管理等方面展開，其中在線備案是當(dāng)前重點(diǎn)，因?yàn)樗�提出汽車公告完成�?5個(gè)工作日就要完成在線升級(jí)備案，而且企業(yè)通常存在上一個(gè)備案還未審批下一個(gè)備案又要開始的情況，我國(guó)政府通過在線備案的監(jiān)管，對(duì)企業(yè)的軟件管理能力，產(chǎn)品一致性問題進(jìn)行事后的持續(xù)性的監(jiān)督。

在數(shù)據(jù)安全方面，由于汽車數(shù)據(jù)的多樣性、非結(jié)構(gòu)性以及流動(dòng)性，再加上汽車產(chǎn)業(yè)鏈較長(zhǎng)，數(shù)據(jù)參與方較多，數(shù)據(jù)流通大、安全風(fēng)險(xiǎn)難以把控。為了規(guī)范汽車數(shù)據(jù)處理活動(dòng)，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用，我國(guó)制定了《汽車數(shù)據(jù)安全若干管理規(guī)定（試行）》。在規(guī)定作為依據(jù)下，我國(guó)部分省市已基于該規(guī)定對(duì)汽車企業(yè)的數(shù)據(jù)安全開展檢查評(píng)估等工作，企業(yè)也需要按照規(guī)定每年上傳數(shù)據(jù)安全年報(bào)。

在具有可操作性的標(biāo)準(zhǔn)發(fā)布前，為健全車聯(lián)網(wǎng)安全保障體系，工信部發(fā)布了關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知，部分地方政府也在結(jié)合“雙隨機(jī)一公開”等監(jiān)管手段來加強(qiáng)對(duì)汽車企業(yè)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的檢查和抽查。

在標(biāo)準(zhǔn)方面，強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車信息安全技術(shù)要求》當(dāng)前在行業(yè)中也是非常受關(guān)注的，適用范圍包括M類、N類和至少裝有1個(gè)電控單元的O類汽車，也就是說商用車和乘用車都適用。標(biāo)準(zhǔn)范圍包括管理體系的要求，以及車輛的技術(shù)要求和對(duì)應(yīng)的測(cè)試方法，目前標(biāo)準(zhǔn)處于工作組內(nèi)征求意見的狀態(tài)，預(yù)計(jì)2023年下半年可以報(bào)批。強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車軟件升級(jí)通用技術(shù)要求》適用范圍是M類和N類汽車，范圍也是比較廣，目前標(biāo)準(zhǔn)已通過審查，預(yù)計(jì)2023年年內(nèi)就可以發(fā)布。我們可以從框圖中看到，標(biāo)準(zhǔn)也包括管理體系的要求，車輛要求和試驗(yàn)方法。

那么總結(jié)以上標(biāo)準(zhǔn)法規(guī)和監(jiān)管方案都有的共同點(diǎn)：智能網(wǎng)聯(lián)汽車的信息安全監(jiān)管主要從審查企業(yè)組織保障機(jī)制、產(chǎn)品的安全水平、以及運(yùn)營(yíng)防護(hù)三個(gè)層面展開。在事前，注重管理制度和保障機(jī)制的建立，在事中，明確汽車產(chǎn)品安全評(píng)價(jià)方法，在事后，強(qiáng)調(diào)車輛上市后的安全監(jiān)控與應(yīng)急響應(yīng)。

結(jié)合以上分析，我們提出合規(guī)建設(shè)的思考：在總體方案上，我們需要以軟件和信息安全技術(shù)為基礎(chǔ)，從企業(yè)層面和產(chǎn)品層面兩方面來解決問題。在企業(yè)層面上，我們首先需要解決怎么管理的問題，那么這里就包括需要建立適用于汽車行業(yè)的信息安全管理體系，以及汽車軟件升級(jí)管理體系，建立健全制度機(jī)制。在產(chǎn)品層面，我們需要解決怎么干的問題，那么需要建立全生命周期的汽車產(chǎn)品安全保障方案，構(gòu)建自主可控的核心能力。

在企業(yè)層面，我們需要開展制度建設(shè)，在信息安全管理體系方面，結(jié)合現(xiàn)有的信息安全法規(guī)標(biāo)準(zhǔn)如ISO-21434等標(biāo)準(zhǔn)的要求，構(gòu)建完整的信息安全管理體系；在軟件升級(jí)管理體系方面，根據(jù)R156以及GB汽車軟件升級(jí)通用技術(shù)要求，以及企業(yè)自身的管理方式，構(gòu)建軟件升級(jí)管理體系。

在產(chǎn)品層面，首先是概念階段根據(jù)汽車的電子網(wǎng)絡(luò)架構(gòu)來識(shí)別資產(chǎn)，并從云管端各個(gè)方面開展信息安全風(fēng)險(xiǎn)評(píng)估，輸出安全目標(biāo)和安全要求，包括整車級(jí)的數(shù)字鑰匙、遠(yuǎn)程控制、在線升級(jí)等安全要求，以及零部件級(jí)的硬件、軟件、通信和數(shù)據(jù)存儲(chǔ)等相關(guān)的安全要求，為正向的安全開發(fā)提供基礎(chǔ)支撐。

在開發(fā)階段，需結(jié)合概念階段的輸出物，也就是安全目標(biāo)和安全要求，開展汽車整車和零部件系統(tǒng)的信息安全防護(hù)設(shè)計(jì)和開發(fā)，重點(diǎn)是防護(hù)關(guān)鍵資產(chǎn)，過度防護(hù)也會(huì)給企業(yè)帶來不小的成本壓力，所以在開發(fā)階段做防護(hù)，通常需要去考慮邊界的問題。

在測(cè)試階段，我們需要根據(jù)開發(fā)階段的輸出物，也就是安全方案來編寫測(cè)試用例，按照整車開發(fā)V模型，開展零部件試驗(yàn)、系統(tǒng)試驗(yàn)和整車試驗(yàn)。試驗(yàn)驗(yàn)證的手段也包括開發(fā)測(cè)試、合規(guī)測(cè)試和滲透測(cè)試，分別從不同的角度驗(yàn)證安全方案的有效性。

最后在運(yùn)營(yíng)階段，我們通過一些技術(shù)手段，包括車聯(lián)網(wǎng)安全態(tài)勢(shì)感知技術(shù)來對(duì)車輛安全狀態(tài)進(jìn)行監(jiān)控，包括資產(chǎn)管理、漏洞管理和應(yīng)急響應(yīng)事件管理。在軟件升級(jí)方面，通過搭建軟件升級(jí)管理平臺(tái)，來對(duì)車輛的軟件版本、升級(jí)任務(wù)，以及升級(jí)數(shù)據(jù)包等進(jìn)行管理，以便于持續(xù)性地進(jìn)行安全監(jiān)控和軟件維護(hù)管理。

以上就是我的報(bào)告內(nèi)容，謝謝大家。

（注：本文根據(jù)現(xiàn)場(chǎng)速記整理，未經(jīng)演講嘉賓審閱）