当前,新一代科技革命驱动汽车从交通工具向智能终端转变,电动化、智能化、网联化已经成为汽车产业发展的主流趋势。以新能源汽车为主体的智能网联汽车开始进入落地关键期,智能网联汽车的技术和价值越来越成为汽车产品的核心竞争力。本论坛聚焦“智能网联汽车”主题,诚邀智能网联汽车领域企业界和学术界的专家学者共聚一堂,研讨智能网联大背景下的汽车技术发展趋势,探讨与展望智能汽车市场面临的机遇挑战,为产业高质量发展聚智聚能!
以下是恒安嘉新(北京)科技股份公司云网战略规划设计院院长尚程在智能网联汽车发展论坛上的精彩致辞,由云现场整理。
感谢主持人,感谢今天会议方给恒安嘉新一次机会。今天我所演讲主题大家也看到了,数智驱动发展安全筑基未来,我是今天所有五家演讲嘉宾中唯一谈安全的。今天所谈安全不是企业级安全,是整个把车联网当做基础设施,当做融合性新基建,如何构建整个红线和底线。我们公司从08年成立至今,我们一直构建整个云网基础设施保健体系,才有这样底气帮助国家车联网应用,在安全领域保驾护航。
今天演讲方向一方面阐述伴随整个信息通信发展面临安全威胁和挑战是什么样?现有安全治理体系和能力在既有保障能力有短版和缺失的,恒安嘉新在伴随数字化安全如何进行数字化转型我们提出来五位一体,最后以5G绽放杯的案例进行评述。
13年是4G牌照发放元年,大家知道了伴随整个4G通信网建设,实际上连接更多资源要素,不仅在传统3G基础之上实现更宽带宽,更快的传输效率还有传输时延,在互联网上半场涌现一大批新兴互联网企业,整个产业格局加速形成,整个产业发展趋势也是呈现日益丰富态势。到2019年四大运营商包括广电拿到了我们5G发放牌照,大家知道现在整个连接不是整个人联,是人机物连接,我们加速进入产业互联网新的时代。虽然现在没有走向6G,但是在6G迈向过程中,不仅聚焦在产业数字化转型过程中,希望实现产业和数字交互融合我们提出来数实融合,实际上网络连接不简简单单实现数据和算力连接,现在所有大家关注数字化底座安全、应用业务全面连接,因为连接才有应用新模式、新业态,反过头来因为有全新连接方式,新兴融合基础设施连接趋势,不难看出安全面临诸多问题和挑战。
比如说像2021年工信部大概9月份、10月份左右发布“工信部134号文”明确提出智能网联汽车加强网络安全和数据安全治理要求,去年2022年年初整个工信体系和标准化委员会倡导如何构建车联网数据安全、网络安全标准体系。从国家层面上已经开始越来越关注车联网网络安全数据安全。为什么?不仅仅是物理空间一个车也是数字空间车,是CPS物理数字空间交融产物。数字空间被遭受攻击控制不仅仅敏感信息泄露结果,有可能出现一些异常碰撞,出现车毁人亡惨剧。我们国家一方面希望作为新兴产业发展,第二方面要护航守护安全底线。像安全威胁大家从去年俄欧战争包括极限工程场景,大家感觉到与我们大家不相关,不仅日常诈骗,包括现在有组织犯罪,犯罪变成工具化、产业化、程序化,门槛很低破坏很强,很多人用AIGC模式贡献攻击脚本,摆在我们面前面对更多威胁和挑战。在云网边端也发现更多终端,更多暴露面,更多智能化载体相继出现,对攻击载体和过程提供温床。如何去做?我们提供安全能力,大家知道做安全公司很多大家有不同技术路线,恒安嘉新我们在助力国家和运营商构建整个通信大网合规和安全能力建设,在这个过程我们意识到安全不仅从端测做,从云做也可以从网络做。所以我们今年提出网络既是连接我们核心要素基础设施,本身也以网治网,以网管网,以网护网的载体。还有安全,没有一个场景独善其身,今天我做他不做就省钱不是,安全是未来产业界共识,我们共建是一个平台是共享基座,安全不是做项目没有始没有终的概念,做就持续做下去,研发过程中有可能引入脆弱性,研发过程中有没有可能持续对抗外部威胁。这样过程按照传统割裂式、烟囱式项目式方式很难达到我们的远景,现在提到人车互联,现在有APP、有终端有各种载体,如何在全面数字化场景下如何构建这个。
第一我们叫实战数字化。
安全本身是一个花钱的,我们叫成本中心。在花钱过程中钱不是无限,有限资源环境下如何平衡我们万种威胁可能实际上需要进行决策,所有的决策过程就是对于资产,我们各种车平台,数字资产、物理资产进行保护,资产威胁外部各种攻击,还有脆弱性,各种漏洞不确定性风险,需要利用有限人、防护设备、工作机制应对这些不确定安全风险,让安全风险持续受练,这就是决策,决策是有代价的。如何选取最优路径做风险收敛,就是我们这家公司能够帮助我们甲方,帮助我们客户提高在数字空间具有安全业务属性安全洞察力,最终帮助大家利用手头能力帮助大家提升对安全数字空间洞察力水平。从监管角度,从企业级角度,某一款汽车在数字空间到底分布在哪,有哪些异常的通联,有哪些异常交互,有没有敏感信息传输,在去年跟北京移动做沟通时候,客户给我们提出面向数据安全,面向客户运营商阶段,我们如何能够为客户带来持续安全保障价值大家都会关注。这过程中不但标识我们资产,识别我们威胁和风险,怎么去进行差异化相应这就是代价。我们要对某一个安全事件进行评价,不仅看孤立个体还要看群体,这种攻击我们叫APT攻击,这个攻击要侵犯公民隐私等等需要泛载体系加持。路线是什么样子?就由分层立方体构成,为了做上层可消费情报决策,需要两条支撑体系。左侧是技术体系,右侧是情报体系。实际上你空有泛载AICDE在通信大网实现能力的,我们自主自营五大核心能力不管通信网采集包括数据分析、控制,包括整个云元生平台建设还有国产化,都是我们在助力整个技术向我们能力靠近。
第二个叫二数据。
大家掌握各种传感器的采集数据很难决定这个结果是不是安全,这个IP是不是有风险的,取决于过程中NO耗的沉淀。有了这样一个体系,这是静态的。我们今天所看到需要动态的,客户需要为此买单,不同的客户有不同的购买意愿,不同主机厂,不同客户有不同价值水平,如何能够提供差异化用户体验。一方面把我们整个技术和知识进行原子化,同时希望利用我们类似中央厨房模式,如何打造柔性、弹性价值交互模式,价值交互柔性产线,安全向产业数字化转型迈进。同时安全没有终点,安全伴随新技术出现,伴随攻防博弈技术演进出现不同问题。怎么办?我们在相应场景和领域跟甲方共同共建联合实验室和创新中心,不断打造创新范式提高行业整个水平。因为有前期基础,包括在天津本地支撑包括广电等四大运营商,积极推动由运营商面向我们行业客户、终端客户提供服务。提供什么服务?让安全得到感知,安全在线,出现问题及时报警,及时拦截,通过整个通信大网,实现清载绿色的安全服务。
能力不仅应用在大网还有专网,有幸最近两年工信部搞的5G绽放杯拿到两次一等奖。我们又重新的联合打造安全应用范式,这过程中不但我们充分的要发挥网络核心价值,更主要整个DICT融合场景,既面临IT整个基础设施包括虚拟化安全威胁,面临数据泄露包括整个通信,5G网络不是封闭网络是和IT融合共享网络,面临传统威胁入侵反噬风险,从大的风险端进行整个分析,同时构建面向整个云网边端整个场景,面向整个数据安全网络安全、信息安全多个业务,实现贡献12个核心能力。构建完这个能力之后目的是什么?当时标题构建云网安全标准建,希望把项目变成标准的解决方案在行业推广。同时充分意识到这是虚实融合场景,在车联网环节下对于实延要求非常敏感,很难说和做更多串行监管体系,采用虚拟化技术实现淹没式安全防护,包括诱导式进行采集,实现全面安全威胁洞察力和感知。通过整个试点,我们其实安全本身不是目标,安全最终目标为业务标价护航,最终出行效率,交通事故率都有明显改善,这才是做安全为业务最终使命。
回归我们最终本原,今天站在这样舞台,希望不仅立足于我们今天车联网,要立足我们更多产业互联网为产业赋能。我们希望跟更多生态伙伴跟产业界同仁共建实验室,在整个5G+工业互联网场景更多建言献策。安全运营云网融合场景下靠平台靠云换让我们整个产能提高更大幅度提升。最后以恒安嘉新的远景为结束语,“让通信值得信赖,让安全创造价值”,谢谢大家。
