2023年3月28日-29日，首屆中國商用車論壇在湖北十堰舉辦。本屆論壇由中國汽車工業(yè)協(xié)會、湖北省經(jīng)信廳、東風公司和十堰市人民政府共同主辦，以“應變 求變 謀變——共創(chuàng)商用車發(fā)展新局面”為主題，共設“1場閉門峰會+1個大會論壇+4個主題論壇”，旨在聯(lián)合能源、交通、信息等各方力量，共同探討商用車產(chǎn)業(yè)發(fā)展趨勢，推動商用車高質(zhì)量發(fā)展。其中，在3月29日下午舉辦的“商用車智能網(wǎng)聯(lián)應用”主題論壇上，襄陽達安汽車檢測中心有限公司智能網(wǎng)聯(lián)部總監(jiān)林凱發(fā)表精彩演講。以下內(nèi)容為現(xiàn)場發(fā)言實錄：

各位領導，各位業(yè)界同仁，大家下午好！

在匯報之前我先對所在單位和團隊做一個基本介紹，襄陽達安成立于1985年，深耕汽車行業(yè)30余年，目前的主營業(yè)務包括汽車標準法規(guī)檢測、開發(fā)試驗等方面的硬服務，也包括汽車工程技術(shù)咨詢、政策法規(guī)研究和商品力評價等方面的軟服務。在資質(zhì)方面，具備三個國家級檢測中心資質(zhì)，包括國家汽車質(zhì)量檢驗檢測中心（襄陽），國家智能網(wǎng)聯(lián)汽車質(zhì)量檢驗檢測中心（湖北），以及全國唯一的國家燃料電池汽車質(zhì)量檢驗檢測中心。我們是“1+1+N”的事業(yè)布局，2個1是襄陽和武漢，N是代表國內(nèi)外多個工作部和海外事業(yè)部。在多年來和汽車行業(yè)的融合發(fā)展下，我們在乘用車、商用車、軍車和零部件等領域都有一些技術(shù)積累，在信息安全方面，我們已開展6類基礎技術(shù)研究，擁有超過10人的優(yōu)秀工程師團隊，在襄陽和武漢兩地都建有信息安全實驗室，現(xiàn)有軟硬件設備共200多臺套。在國家研究課題方面，我們參與智能網(wǎng)聯(lián)準入以及沙盒監(jiān)管等相關安全研究工作，在行業(yè)當中我們也一直在貢獻達安力量，參與國家標準包括整車信息安全、軟件升級、汽車防盜裝置等標準的制修訂和標準的試驗驗證工作。達安中心會發(fā)揮檢驗檢測的優(yōu)勢，為汽車行業(yè)的信息安全和軟件安全等標準法規(guī)的落地提供技術(shù)支撐。

我的匯報分為三個方面，一是關于商用車的發(fā)展背景。二是行業(yè)監(jiān)管動態(tài)和發(fā)展現(xiàn)狀。三是基于行業(yè)現(xiàn)狀的一個合規(guī)應對建議和思考。

說起商用車，其實重型商用車的國六排放監(jiān)管是最早提出并實施信息安全要求的法規(guī)，因為從監(jiān)管角度需要確保排放數(shù)據(jù)的一致性。我們從排放數(shù)據(jù)流圖中可以看到，車載終端采集排放數(shù)據(jù)上傳至企業(yè)平臺的過程存在數(shù)據(jù)被篡改的風險，同樣的企業(yè)平臺自身也存在被入侵的風險,那么最終會導致環(huán)保部接收到的排放數(shù)據(jù)和車輛真實排放數(shù)據(jù)不一致的情況。那么國六排放標準就提出車載終端需要具備抗入侵的功能，并且在數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸時都要保障排放數(shù)據(jù)的真實性和完整性。企業(yè)平臺需要達到等保三級以上，并具有自檢和預報警功能。除了國內(nèi)，國外的歐七排放草案中，其實也提出了信息安全的要求，主要從排放數(shù)據(jù)監(jiān)管的角度出發(fā)的。

除了排放監(jiān)管，在智能網(wǎng)聯(lián)時代下，商用車的技術(shù)創(chuàng)新加快，產(chǎn)生生態(tài)融合，應用場景也是越來越豐富。從單車智能到車路協(xié)同再到L3、L4級別無人駕駛，商用車的安全問題在主動安全、被動安全基礎之上，也衍生出一系列新的安全問題，主要有功能安全、預期功能安全、網(wǎng)絡安全、數(shù)據(jù)安全以及軟件升級安全等。那么商用車在新四化的發(fā)展背景下，也必然會帶來機遇和挑戰(zhàn)，信息安全事件會帶來人身安全傷害、財產(chǎn)損失、數(shù)據(jù)及隱私泄露等系列問題，對個人、企業(yè)、社會甚至國家安全產(chǎn)生威脅。軟件升級同樣也會帶來產(chǎn)品一致性、逃避召回等風險。

智能網(wǎng)聯(lián)汽車的時代，也是強監(jiān)管的時代，我國對此是包容和審慎的態(tài)度，在產(chǎn)品和技術(shù)層面是包容的，在安全方面，是審慎的，因此我國相關的法規(guī)和政策密集出臺，網(wǎng)絡安全法、數(shù)據(jù)安全法、個人信息保護法等法律出臺使監(jiān)管有法可依。不僅僅是法律法規(guī)，部門規(guī)章以及規(guī)范性文件、技術(shù)標準體系也在持續(xù)完善中，以指導行業(yè)全面性落實法律法規(guī)要求，比如目前正在制定的《汽車整車信息安全技術(shù)要求 》《汽車軟件升級通用技術(shù)要求》等等。從政策法規(guī)上來看，汽車信息安全和軟件升級監(jiān)管制度逐漸完善，不僅僅是企業(yè)社會責任問題，還作為生產(chǎn)準入、產(chǎn)品準入、道路測試等審批的重要抓手，關系企業(yè)產(chǎn)品發(fā)展戰(zhàn)略。

在智能網(wǎng)聯(lián)準入方面，為促進智能網(wǎng)聯(lián)汽車推廣應用，提升產(chǎn)品性能和安全水平，工信部和公安部印發(fā)了《關于開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作的通知（征求意見稿）》。準入試點的方案依然在中國汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理框架范圍內(nèi)，延續(xù)了傳統(tǒng)汽車、新能源汽車準入管理，重點是突出安全,在企業(yè)安全保障能力方面，對網(wǎng)絡安全和數(shù)據(jù)安全以及軟件升級等都提出了明確要求，在智能網(wǎng)聯(lián)汽車產(chǎn)品方面，對產(chǎn)品技術(shù)、過程保障和試驗驗證等方面覆蓋各類安全要素。試點的推出是為智能網(wǎng)聯(lián)汽車正式企業(yè)及產(chǎn)品準入管理奠定基礎。

如果說智能網(wǎng)聯(lián)準入是相當于“事前”對企業(yè)和產(chǎn)品提出安全要求和測試要求，那么沙盒監(jiān)管是在“事后”后市場階段針對車輛應用的前沿技術(shù)，包括智能網(wǎng)聯(lián)自動駕駛技術(shù)，提出的深度安全測試的監(jiān)管機制。沙盒監(jiān)管的主要目的是引導企業(yè)查找問題、改進設計、降低風險， 汽車安全沙盒監(jiān)管變被動監(jiān)管為主動監(jiān)管，有利于更早地將前沿技術(shù)引發(fā)的質(zhì)量安全問題納入監(jiān)管范圍；企業(yè)申請進入沙盒監(jiān)管，那么在深度測試階段，也主要圍繞安全風險點開展測試，同樣包括信息安全和軟件升級。

在軟件升級方面，其涉及的政府監(jiān)管部門也比較多，主要圍繞召回監(jiān)管、準入測試，評估驗證，在線備案和沙盒管理等方面展開，其中在線備案是當前重點，因為它提出汽車公告完成后15個工作日就要完成在線升級備案，而且企業(yè)通常存在上一個備案還未審批下一個備案又要開始的情況，我國政府通過在線備案的監(jiān)管，對企業(yè)的軟件管理能力，產(chǎn)品一致性問題進行事后的持續(xù)性的監(jiān)督。

在數(shù)據(jù)安全方面，由于汽車數(shù)據(jù)的多樣性、非結(jié)構(gòu)性以及流動性，再加上汽車產(chǎn)業(yè)鏈較長，數(shù)據(jù)參與方較多，數(shù)據(jù)流通大、安全風險難以把控。為了規(guī)范汽車數(shù)據(jù)處理活動，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用，我國制定了《汽車數(shù)據(jù)安全若干管理規(guī)定（試行）》。在規(guī)定作為依據(jù)下，我國部分省市已基于該規(guī)定對汽車企業(yè)的數(shù)據(jù)安全開展檢查評估等工作，企業(yè)也需要按照規(guī)定每年上傳數(shù)據(jù)安全年報。

在具有可操作性的標準發(fā)布前，為健全車聯(lián)網(wǎng)安全保障體系，工信部發(fā)布了關于加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作的通知，部分地方政府也在結(jié)合“雙隨機一公開”等監(jiān)管手段來加強對汽車企業(yè)的網(wǎng)絡安全和數(shù)據(jù)安全的檢查和抽查。

在標準方面，強制性國家標準《汽車信息安全技術(shù)要求》當前在行業(yè)中也是非常受關注的，適用范圍包括M類、N類和至少裝有1個電控單元的O類汽車，也就是說商用車和乘用車都適用。標準范圍包括管理體系的要求，以及車輛的技術(shù)要求和對應的測試方法，目前標準處于工作組內(nèi)征求意見的狀態(tài)，預計2023年下半年可以報批。強制性國家標準《汽車軟件升級通用技術(shù)要求》適用范圍是M類和N類汽車，范圍也是比較廣，目前標準已通過審查，預計2023年年內(nèi)就可以發(fā)布。我們可以從框圖中看到，標準也包括管理體系的要求，車輛要求和試驗方法。

那么總結(jié)以上標準法規(guī)和監(jiān)管方案都有的共同點：智能網(wǎng)聯(lián)汽車的信息安全監(jiān)管主要從審查企業(yè)組織保障機制、產(chǎn)品的安全水平、以及運營防護三個層面展開。在事前，注重管理制度和保障機制的建立，在事中，明確汽車產(chǎn)品安全評價方法，在事后，強調(diào)車輛上市后的安全監(jiān)控與應急響應。

結(jié)合以上分析，我們提出合規(guī)建設的思考：在總體方案上，我們需要以軟件和信息安全技術(shù)為基礎，從企業(yè)層面和產(chǎn)品層面兩方面來解決問題。在企業(yè)層面上，我們首先需要解決怎么管理的問題，那么這里就包括需要建立適用于汽車行業(yè)的信息安全管理體系，以及汽車軟件升級管理體系，建立健全制度機制。在產(chǎn)品層面，我們需要解決怎么干的問題，那么需要建立全生命周期的汽車產(chǎn)品安全保障方案，構(gòu)建自主可控的核心能力。

在企業(yè)層面，我們需要開展制度建設，在信息安全管理體系方面，結(jié)合現(xiàn)有的信息安全法規(guī)標準如ISO-21434等標準的要求，構(gòu)建完整的信息安全管理體系；在軟件升級管理體系方面，根據(jù)R156以及GB汽車軟件升級通用技術(shù)要求，以及企業(yè)自身的管理方式，構(gòu)建軟件升級管理體系。

在產(chǎn)品層面，首先是概念階段根據(jù)汽車的電子網(wǎng)絡架構(gòu)來識別資產(chǎn)，并從云管端各個方面開展信息安全風險評估，輸出安全目標和安全要求，包括整車級的數(shù)字鑰匙、遠程控制、在線升級等安全要求，以及零部件級的硬件、軟件、通信和數(shù)據(jù)存儲等相關的安全要求，為正向的安全開發(fā)提供基礎支撐。

在開發(fā)階段，需結(jié)合概念階段的輸出物，也就是安全目標和安全要求，開展汽車整車和零部件系統(tǒng)的信息安全防護設計和開發(fā)，重點是防護關鍵資產(chǎn)，過度防護也會給企業(yè)帶來不小的成本壓力，所以在開發(fā)階段做防護，通常需要去考慮邊界的問題。

在測試階段，我們需要根據(jù)開發(fā)階段的輸出物，也就是安全方案來編寫測試用例，按照整車開發(fā)V模型，開展零部件試驗、系統(tǒng)試驗和整車試驗。試驗驗證的手段也包括開發(fā)測試、合規(guī)測試和滲透測試，分別從不同的角度驗證安全方案的有效性。

最后在運營階段，我們通過一些技術(shù)手段，包括車聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)來對車輛安全狀態(tài)進行監(jiān)控，包括資產(chǎn)管理、漏洞管理和應急響應事件管理。在軟件升級方面，通過搭建軟件升級管理平臺，來對車輛的軟件版本、升級任務，以及升級數(shù)據(jù)包等進行管理，以便于持續(xù)性地進行安全監(jiān)控和軟件維護管理。

以上就是我的報告內(nèi)容，謝謝大家。

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱）