信通院发布车联网网络安全十大关键技术

5月27日，中国信息通信研究院（以下简称“中国信通院”）在京组织召开工业互联网安全“领航”计划启动大会暨第一次全体工作会议，会上中国信通院安全研究所总工程师田慧蓉发布并解读车联网网络安全十大关键技术。

中国信通院安全研究所总工程师田慧蓉发布并解读车联网网络安全十大关键技术

当前，全球加速推进车联网产业布局，车联网政策环境利好且技术创新持续，各种业务应用模式不断探索深化。与此同时，车联网网络安全风险挑战并存，安全事件日益增多，安全问题凸显。中国信通院安全研究所基于多年车联网网络安全研究积累，联合行业专业力量，对车联网网络安全总体态势进行深度分析，并在系统总结车联网网络安全体系架构的基础上，权威发布车联网网络安全十大关键技术。

一、车联网网络安全纵深防御技术

通过构建由车外接口保护、车辆跨域安全、车辆通信安全至车内控制传感层级的层次化、逐层深入的安全防御体系，保护车联网安全。

二、汽车整车研发全流程安全管控技术

以汽车生产企业建立覆盖整车研发全生命周期的网络安全流程管控技术能力为目标，对标WP29和ISO/SAE 21434等法规标准要求，从概念阶段、开发设计与验证阶段、生产阶段、运维报废阶段等部署措施保障全流程安全。

三、车端异构网络轻量化安全防护

轻量化安全防护技术作为未来车端异构网络安全防护的重要发展方向，如基于车载硬件信任锚构建车载系统信任链、基于RBAC的完整认证授权机制防止非法授权访问等技术措施，当前以ETAS、ARGUS、天融信、360等为代表的车联网安全企业已在积极布局推进相关产品研发。

四、V2X通信一体化安全认证审计

基于PKI技术的安全认证技术已成为车与车安全通信、车与路安全通信的基本防护手段，基于通信数据的安全审计优势是对V2X通信安全的有效补充。

五、应用软件全生命周期安全防护

车联网应用软件开发时以提高提高软件质量，满足预期使用需求为目标。其中，代码审计技术已成为软件开发安全的核心。基于机器学习的源码审计和基于虚拟化技术的动态分析工具已成为重要方向。

六、基于密码算法的安全防护技术

国产商用密码技术是车联网网络安全防护的重要基础，其在车联网云端安全、网络侧安全、联网车载系统安全等方面的应用是构建车联网网络安全防护体系的重要支撑。

七、数据合规应用和隐私管控技术

当前，车联网数据合规应用和隐私保护技术成为行业发展急需，需加快构建基于车联网数据分类分级、车联网重要数据和敏感数据识别、敏感数据多方共享安全、数数据泄露监测和数据跨境流动安全等关键技术研究实践。

八、车联网网络关键设备安全检测技术

保护车载交互类设备、车载网关类设备、车联网智能通信类设备、感知类设备、智能计算类设备等车联网网络关键设备的安全是车联网网络安全防护的关键。针对车联网网络关键设备安全检测难题，需从硬件安全、通信安全、系统安全和应用安全等方面加快构建车联网安全检测能力。

九、车联网异常行为检测与识别技术

车联网异常行为检测技术可实现异常行为的发现识别，为全局安全监控提供重要支撑，需从车联网平台（包括OTA升级平台）、车联网APP、联网整车及系统、网络通信等方面，基于数据采集和异常检测等技术构建相关检测识别能力。

十、车联网安全应急响应处置技术

车联网安全应急响应处置的目标是构建集安全威胁及事件的提前预防、监测预警、应急响应以及处置恢复为一体的车联网安全闭环处置机制和技术手段，可以实现实时探测、威胁分析与网络攻击溯源等。

详细十大关键技术将在《车联网网络安全白皮书（2021年）》里发布，敬请关注。

车联网网络安全十大关键技术的发布得到了北京天融信网络安全技术有限公司、奇安信科技集团股份有限公司、360政企安全集团、绿盟科技集团股份有限公司、腾讯云计算（北京）有限责任公司、北京梆梆安全科技有限公司、北京信安世纪科技股份有限公司、广东为辰信息科技有限公司、中国第一汽车集团有限公司、华为技术有限公司、北京航迹科技有限公司、东风汽车集团有限公司技术中心、比亚迪汽车工业有限公司、高新兴科技集团股份有限公司等公司的大力支持。

后续，中国信通院安全研究所将持续深入开展车联网网络安全与数据安全研究，依托车联网网络安全专班推进计划，强化与产学研用相关专业单位共同探讨、协同合作，构建完善的车联网网络安全技术创新和产业促进生态圈，加快推动我国车联网网络安全保障体系建设，护航车联网安全健康发展。

声明：本文来自工业互联网安全领航计划，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。