將“設計安全”“開箱即用”的“默認安全”作為車聯網數字產品的質量規范和市場準入門檻。在車聯網中推行“誰設計誰負責、誰制造誰負責、誰銷售誰負責”的網絡安全責任和質量控制新體系

6月4日，工業和信息化部等四部門聯合印發通知，部署開展智能網聯汽車準入和上路通行試點工作，確定了9個進入試點的聯合體，將基于試點積累管理經驗，健全完善智能網聯汽車生產準入和道路安全管理體系。

此前的1月份，工業和信息化部等五部門聯合印發通知，部署開展智能網聯汽車“車路云一體化”應用試點工作，試點內容包括建設智能化路側基礎設施、開展規模化示范應用、探索高精度地圖安全應用等九個方面，將建成一批架構相同、標準統一、業務互通、安全可靠的城市級應用試點項目。

隨著相關法律法規及測試評價體系的完善、智能化路側基礎設施的建設，我國“車路云一體化”商業化進入新階段。中國工程院院士鄔江興向記者介紹，“外掛式”或“保鏢式”的傳統安全方法已不能完全滿足“零容忍”的高安全需要。實現車聯網產業高質量發展，需要培育新質安全能力，讓智能網聯汽車具備“開箱即用”的默認安全品質，必須構建更加安全的車聯網數字生態系統，并在車聯網數字生態系統規劃設計之初就充分考慮網絡安全風險，形成“內生的先天防御力”。

車聯網更需關注系統性安全風險

《瞭望》：車聯網是公路交通管理和車輛智能化的重要基礎設施。如何看待車聯網的安全問題？

鄔江興：相關數據顯示，截至2023年底，我國共建設了17個國家級智能網聯汽車測試示范區、7個車聯網先導區、16個智慧城市與智能網聯汽車協調發展試點城市，開放測試示范道路22000多公里，累計道路測試總里程8800多萬公里，自動駕駛出租車、干線物流、無人配送等多場景示范應用有序開展。

車聯網實現了車輛內部、路側單元、行人、云端服務之間的信息交互和協同，可直觀理解為汽車+網絡。這個簡單的加號帶來了無限的商業機遇，讓駕駛員“眼觀六路，耳聽八方”，讓城市交通更加智慧、更富有效率。同時，由于車聯網技術創新和應用創新深度融合，汽車、平臺、網絡、數據等多要素安全風險交叉疊加、不斷演變、相互交織，安全隱患無處不在。

2021年起，我國紫金山實驗室連續三年舉辦“強網”擬態防御國際精英挑戰賽“車聯網專項賽”。比賽中，百余支國內外頂尖戰隊通過網絡內生安全實驗場（NEST），對眾多商用主流ADAS、T-Box和車載網關等設備進行無差別攻擊，發現所有商業貨架產品均存在安全漏洞。白帽黑客甚至可以利用這些設備漏洞對車輛內部系統發起攻擊，在車內無人情況下遠程控制雨刮器、行駛中開關車門、控制車輪轉向和變換行駛速度等。

除車輛功能安全與網絡安全交織帶來的顯性不安全問題外，隱私或敏感信息泄露等新的安全問題同樣存在，如車端數據違規采集，通過車載高清攝像頭等設備采集行駛途中周邊環境敏感信息等。

當前，車聯網正逐步與城市交通管控系統深度耦合，成為數字時代重要的信息基礎設施，未來還將貫穿百業千行，連接億萬車輛、家家戶戶，所帶來的不是隨機的、局部的、傳統的安全風險，而是具有“多米諾骨牌”效應的系統性安全風險，好萊塢大片《速度與激情8》中黑客入侵大量汽車的畫面并不遙遠。

車聯網亟需數字生態系統底層驅動范式轉型

《瞭望》：面對系統性網絡安全風險，應該如何加強車聯網安全，全面提升車聯網基礎設施的安全保障能力？

鄔江興：化解系統性網絡安全風險問題，必須要堅持系統思維，采用系統工程，通過車聯網的剛性安全需求倒逼數字生態系統底層驅動范式的轉型。

車聯網本身就是一個典型的垂直領域數字生態系統，它將汽車與手機、電腦、攝像頭、各種傳感器、道路基礎設施、服務器、數據中心等諸多要素建立起基于網絡的互聯互通關系，實現車與云平臺、車與車、車與路、車與人、車內外等多維度、多元信息融合的網絡連接。因此，車聯網數字生態系統底層驅動范式轉型也一定是全方位的。

從理念上看，傳統數字產業往往將網絡安全視為數字產品的“保鏢”。但在車聯網中，網絡安全是其垂直領域數字生態系統的天然稟賦，是車聯網產業高質量發展的必選項，絕不能停留在當前消費互聯網附加式防護、盡力而為的水平上，應盡可能地保證可量化設計、可驗證度量的安全質量，且安全承諾條款必須細化透明，而不是“未見異常”之類的模糊表達。

轉型的核心是重新平衡網絡安全責任。當前，全球正在掀起數字生態系統底層驅動范式轉型新潮流，歐美等發達國家已在推動網絡安全責任從使用側向制造側轉變，明確指出數字社會需要更安全的數字產品，而不是更多的網絡安全產品；讓規模最大、能力最強、地位最有優勢的產業實體承擔更多安全責任；安全不應該是一種奢侈選擇，而應該是客戶無需協商或支付更多費用就可獲得的權利。車聯網數字生態系統轉型，需要整個供應鏈上所有包含數字元素的部件或系統制造商共同擔負起網絡安全責任，而不是把安全責任簡單“打包”交給整車企業，甚至轉嫁給用戶承擔。

轉型的重中之重是設計安全、默認安全。歐美各國已提出推動網絡安全范式變革，突出強調數字產品制造商亟需將設計安全作為產品設計和開發過程的前沿和中心，鼓勵數字產品制造商開發符合設計安全和默認安全標準的產品。作為普遍共識，現有附加式、疊羅漢式的網絡安全方法已不能滿足數字化轉型的需要，必須在數字生態系統規劃設計之初就充分考慮網絡安全風險，形成“內生的先天防御力”。數字生態系統的轉型，就是要練就“金鐘罩”式的“童子功”，讓相關數字產品具有出廠安全、默認安全的新質安全能力。

《瞭望》：內生安全理論如何賦能車聯網數字生態轉型？

鄔江興：目前，歐美國家基于網絡彈性工程提出的數字生態系統轉型，描繪出了設計安全、默認安全的美好愿景，但在工程實踐中也存在三大硬核問題：一是基于先驗知識的彈性設計存在重大缺陷，無法應對“未知的未知”不確定威脅挑戰，“吃一塹未必能長一智”；二是網絡彈性工程存在“鋼筋骨架”缺失的重大問題，缺乏一體化安全支撐架構，導致網絡彈性工程如同“開設了一間藥材豐富的中藥鋪”，藥品琳瑯滿目但就是沒有治病良方；三是網絡彈性工程評估體系存在重大挑戰，彈性能力量化評估方法缺位，導致設計難、選擇難、度量難。

我們在2013年提出“構造決定安全”的內生安全和擬態防御理論，能夠催生新質安全能力，將網絡空間不確定的系統性安全風險轉化為可控概率的非系統性安全問題，從而一體化管控車聯網數字生態的系統性網絡安全風險。主要特征是：能夠在不依賴攻擊者先驗信息的條件下，在制造側采用基于內生安全構造的網絡彈性設計，有效避免“已知的未知”“未知的未知”等廣義功能安全問題導致的安全事件；能夠實現安全質量的可量化設計、可驗證度量；允許第三方在被測對象構造內植入任何數量、且不為設備制造者和使用者所知悉的差模性質的漏洞后門，依此準確測量出安全事件可能發生的概率。

近年來，科技部、工業和信息化部、國家網信辦等先后對內生安全擬態構造技術進行系統性的測試和評估，研究表明基于擬態構造的網絡設備和數字系統能夠有效防御基于未知漏洞后門、病毒木馬等的不確定威脅，可一體化解決當前歐美等國提出的網絡彈性工程存在的問題。在已連續舉辦六屆的“強網”擬態防御國際精英挑戰賽上，“白盒插樁”開放眾測創新賽制，向全世界展示了內生安全賦能的數字產品具有難以比擬的一體化安全優勢。

我國應引領全球車聯網數字生態系統轉型

《瞭望》：如何推動我國在車聯網安全領域形成領跑優勢，從而為全球車聯網數字生態系統轉型提供“中國方案”？

鄔江興：目前來看，我國在數字生態系統底層驅動范式轉型方面，具有原創性理論和獨創性技術優勢，但是要將優勢轉化為相關產業高質量發展的能力還需要政府層面的強力推動，尤其是在事關國計民生的垂直領域，比如在關鍵基礎設施建設、車聯網等領域先行先試。

一是強化數字生態系統中制造側網絡安全責任。將“設計安全”“開箱即用”的“默認安全”作為車聯網數字產品的質量規范和市場準入門檻。在車聯網中推行“誰設計誰負責、誰制造誰負責、誰銷售誰負責”的網絡安全責任和質量控制新體系，把“網絡安全和信息化是一體之兩翼、驅動之雙輪”戰略要求，真正落實在數字產業化和產業數字化過程中，落實到推出更安全的數字產品行動上來，絕不能再重蹈選擇性忽視數字產品網絡安全質量的覆轍。

二是盡快出臺車聯網內生安全政策法規。目前我國仍缺少對數字產品制造側全行業、全流程體系化的法律約束，尤其是對數字產品軟硬件設計方、開發商、制造商、供應商缺乏網絡安全責任剛性規范。應建立健全具有中國特色的網絡彈性政策法規體系，強化車聯網數字技術產品功能安全和網絡安全的“法律紅線”思維。

三是建立可量化、可驗證、具有公信力的測試評價體系。我國已在南京、杭州、上海、鄭州建立了網絡內生安全測試和試驗平臺，可針對車聯網核心設備、智能網聯設備、數字化產品開展網絡安全與功能安全一體化的測試評估。在此基礎上，建議實施車聯網安全信任標識計劃，為滿足標準的產品打上安全信任標簽。

四是用金融保險等市場化手段推動新技術應用。通過政府主導、利用市場力量激發各相關主體的活力，包括車聯網數字產品制造商、網絡安全開發商及保險公司，共同參與車聯網數字生態系統轉型，形成車聯網數字產品保險的良性生態閉環，讓更安全的數字產品支撐車聯網數字生態系統健康可持續發展。（記者 李文哲）