智能汽車網絡安全亟待打破體制壁壘

　　——訪國家數字交換系統工程技術研究中心主任、中國工程院院士鄔江興

　　今年以來，智能網聯汽車呈現爆發狀態。在汽車產業網絡化、智能化升級的進程中，網絡安全問題也隨之而來。根據一些機構的統計，自2016年到2020年，汽車網絡安全事件的年安全事故總數提升了605%，智能網聯汽車領域面臨的安全形勢值得高度關注，可以說網絡安全已經成為智能網聯汽車產業發展的“天花板”，其潛力的進一步釋放在很大程度上被安全問題“卡了脖子”。

　　網絡安全核心是內生安全問題

　　國家數字交換系統工程技術研究中心主任、中國工程院院士鄔江興認為，智能網聯汽車安全的核心問題、共性問題是內生安全問題。所謂內生安全問題，就是內在的、與生俱來的、存在於基因層面的共性安全問題。智能網聯汽車本質上就是一台“輪子上的計算機”，是典型的信息物理系統，其軟件規模超過3億行代碼。在這樣一個大系統裡，軟硬件漏洞有沒有不知道。按照工業界平均千行代碼存在15∼20個漏洞來計算，脆弱點可想而知。有沒有“后門”也不知道，以人類現有的科技能力，無法窮盡開放的產業環境中預留軟硬件“后門”的行為﹔傳統功能安全和網絡安全的界限不知道，是因為隨機性故障產生的安全問題，還是軟硬件設計缺陷產生的安全問題，難以進行區分和定責﹔安全功能如何量化不知道，軟硬件到底是99%安全還是99.9%安全無法標定。通俗地說，目前的智能網聯汽車，我們不知道有多少風險？不知道這些風險是在網絡層面，還是可滲透到物理層面？也不知道如何衡量安全性？這些基本問題就構成了內生安全問題。

　　傳統安全范式難以解決內生安全問題

　　在網絡安全領域，目前大致有三種技術范式：第一范式是“基於冗余配置與表決的功能安全發展范式”，重點解決網絡空間終端、節點和網絡系統軟硬件物理或邏輯性失效問題﹔第二范式是基於加密與認証授權的安全發展范式，用授權管理方式保護合法用戶安全的使用軟硬件設施或信息服務或數據資源﹔第三范式是“基於檢測與分析的網絡安全發展范式”，主要目標是查殺病毒木馬、發現並修補軟硬件漏洞、感知和阻斷攻擊行為特征。

　　鄔江興院士告訴記者，這三種范式，都面臨同樣的共性技術難題，在缺乏先驗知識的條件下，如何應對網絡空間基於未知漏洞后門、病毒木馬等未知的內生安全威脅。也就是說，安全防御技術的基礎是先驗知識，必須知道“犯罪分子”的基本特征，才能針對特征形成有效防御方案，如果缺少有效樣本和充分數據、沒有先驗知識，構建的安全防御體系就是形同虛設。對於智能網聯汽車而言，現有的技術既不能對風險進行解釋，又能不對網絡安全進行保障，用戶如何能放心乘用？

　　用新的技術路徑改變傳統思維模式

　　面對傳統安全范式難以應對日益頻發的網絡安全風險和問題的形勢下，如何解決共性的內生安全問題？鄔江興院士認為根本上是要推動范式創新。日前，在復旦大學主辦的“網絡空間共性安全技術研討會”上提出新的安全范式要體現“三個新”，構造新的普適理論、建立新的實踐規范、開辟新的技術路徑。通過科技創新，跳出以“殺毒滅馬”“亡羊補牢”“堅壁清野”為基礎的傳統安全模式，構建網絡空間的“第四安全范式”。

　　網絡安全第四范式破解傳統安全范式難解之困，總體具有以下四個基本特征，一是在不依賴於先驗知識的條件下，有效抑制隱藏在系統內部的已知或未知漏洞后門、病毒木馬等引起的安全威脅，使信息系統或控制裝置可以在“有毒帶菌”條件下正常運行。二是一體化解決功能安全和網絡安全問題，用可靠性技術對功能安全、網絡安全進行重定義和再賦能，以抵消隨機性故障理論實效后的理論“黑洞”。三是網絡的安全功能可以量化，通過成熟技術對信息物理系統的抗攻擊性和可靠性指標可標定設計、可測試度量，為產品的安全可信提供機制方面的保障。四是與網絡的演進拓展相匹配、相適應，具有強有力的可擴展性，既可以通過增量部署升級現有系統，也可以通過重新部署賦能未來系統。

　　目前，我國獨有獨創的網絡空間內生安全技術是“第四范式”的典型代表，在這一領域已經取得了系列標志性成果與進展。我國已擁有以內生安全交換芯片、內生安全軟件開發環境為代表的20余款設備和系統，並經受多輪千萬次全球頂尖“白帽黑客”的高壓“暴力”測試，在實戰中驗証了理論與技術的高可用性、高可靠性。

　　創新成果走進尋常百姓家需要合力推動

　　經過長時間努力，我國科研人員瞄准智能網聯汽車安全“痛點”聯合進行科研攻關，作了大量基礎性研究，率先提出了智能網聯汽車功能安全和網絡安全一體化保障方法，並聯合了國內汽車廠商開展了內生安全自動駕駛原理驗証工作，形成了智能網聯汽車內生安全的理論架構，取得了多項基礎原理驗証預期結果，有望為解決智能網聯汽車行業安全痛點探索一條高可靠、高可信、高可用的新途徑和新路徑。

　　實現安全范式、讓創新技術走進尋常百姓家，需要合力推動，鄔江興院士認為至少要在三個方面予以加力。

　　一是推動智能汽車安全協同創新。圍繞國家急需和行業產業需求，突破制約創新能力提升的機制體制約束，打破高等學校內部之間、高校與其他創新主體間的體制壁壘，形成有效銜接、責權利相統一的產學研協同體，建立鼓勵各類創新主體發展的“創新特區”，建立自由探索與集約化攻關相結合的“大科研”模式，建設面向國際網絡安全精英的“智能汽車網絡試驗場”，產出獨有、獨創、解決智能汽車安全瓶頸問題的研究成果，突破“系統、模組、芯片”等不同層面的技術難題，構建教育、技術、產業融合的良性生態。

　　二是推動智能網聯汽車安全測試模式創新。在智能汽車安全測試中引入“白盒安全測試”，也就是在控制系統軟件中預置若干漏洞，測試網絡防護系統能否阻斷漏洞利用路徑，功能安全系統能否確保極端場景可控，保障網絡和功能安全。當前，汽車等乘用設施的傳統安全測試，均採用可靠性測試中的破壞性測試方式，測試其在極端條件下的安全性能。對於智能汽車網絡安全測試也應該採用這一方式，也就是“白盒安全測試”，真金不怕火煉，在真實環境、場景下測試網絡安全防護軟件、措施是不是真的具有防御能力。

　　三是推動金融保險業的快速跟進。今年來，《數據安全法》《個人信息保護法》相繼出台，網絡安全保險試點也首次寫入三年發展規劃，網絡安全保險成為熱點。但在智能網聯汽車領域，軟硬件的安全性能無法做到量化設計與驗証度量，包括附加的安全設施本身是否安全也無人能夠回答。對於這樣一輛安全性無法衡量的汽車，保險行業怎敢提供保險服務？保險產品要為智能網聯汽車分散風險，需要技術創新、范式創新，同時也需要政策保障、人才補位，加快技術、產業、商業模式創新，這樣才能為新興產業發展助力。

　　(本報記者 蔡侗辰)

分享讓更多人看到