智慧汽車網路安全亟待打破體制壁壘


智慧汽車網路安全亟待打破體制壁壘

——訪國家數字交換系統工程技術研究中心主任、中國工程院院士鄔江興

今年以來,智慧網聯汽車呈現爆發狀態。在汽車產業網路化、智慧化升級的程序中,網路安全問題也隨之而來。根據一些機構的統計,自2016年到2020年,汽車網路安全事件的年安全事故總數提升了605%,智慧網聯汽車領域面臨的安全形勢值得高度關注,可以說網路安全已經成為智慧網聯汽車產業發展的“天花板”,其潛力的進一步釋放在很大程度上被安全問題“卡了脖子”。

網路安全核心是內生安全問題

國家數字交換系統工程技術研究中心主任、中國工程院院士鄔江興認為,智慧網聯汽車安全的核心問題、共性問題是內生安全問題。所謂內生安全問題,就是內在的、與生俱來的、存在於基因層面的共性安全問題。智慧網聯汽車本質上就是一臺“輪子上的計算機”,是典型的資訊物理系統,其軟體規模超過3億行程式碼。在這樣一個大系統裡,軟硬體漏洞有沒有不知道。按照工業界平均千行程式碼存在15~20個漏洞來計算,脆弱點可想而知。有沒有“後門”也不知道,以人類現有的科技能力,無法窮盡開放的產業環境中預留軟硬體“後門”的行為;傳統功能安全和網路安全的界限不知道,是因為隨機性故障產生的安全問題,還是軟硬體設計缺陷產生的安全問題,難以進行區分和定責;安全功能如何量化不知道,軟硬體到底是99%安全還是99.9%安全無法標定。通俗地說,目前的智慧網聯汽車,我們不知道有多少風險?不知道這些風險是在網路層面,還是可滲透到物理層面?也不知道如何衡量安全性?這些基本問題就構成了內生安全問題。

傳統安全正規化難以解決內生安全問題

在網路安全領域,目前大致有三種技術正規化:第一正規化是“基於冗餘配置與表決的功能安全發展正規化”,重點解決網路空間終端、節點和網路系統軟硬體物理或邏輯性失效問題;第二正規化是基於加密與認證授權的安全發展正規化,用授權管理方式保護合法使用者安全的使用軟硬體設施或資訊服務或資料資源;第三正規化是“基於檢測與分析的網路安全發展正規化”,主要目標是查殺病毒木馬、發現並修補軟硬體漏洞、感知和阻斷攻擊行為特徵。

鄔江興院士告訴記者,這三種正規化,都面臨同樣的共性技術難題,在缺乏先驗知識的條件下,如何應對網路空間基於未知漏洞後門、病毒木馬等未知的內生安全威脅。也就是說,安全防禦技術的基礎是先驗知識,必須知道“犯罪分子”的基本特徵,才能針對特徵形成有效防禦方案,如果缺少有效樣本和充分資料、沒有先驗知識,構建的安全防禦體系就是形同虛設。對於智慧網聯汽車而言,現有的技術既不能對風險進行解釋,又能不對網路安全進行保障,使用者如何能放心乘用?

用新的技術路徑改變傳統思維模式

延伸閱讀  熱度爆棚!今天,2021棗莊市秋季汽車博覽會開幕!

面對傳統安全正規化難以應對日益頻發的網路安全風險和問題的形勢下,如何解決共性的內生安全問題?鄔江興院士認為根本上是要推動正規化創新。日前,在復旦大學主辦的“網路空間共性安全技術研討會”上提出新的安全正規化要體現“三個新”,構造新的普適理論、建立新的實踐規範、開闢新的技術路徑。通過科技創新,跳出以“防毒滅馬”“亡羊補牢”“堅壁清野”為基礎的傳統安全模式,構建網路空間的“第四安全正規化”。

網路安全第四正規化破解傳統安全正規化難解之困,總體具有以下四個基本特徵,一是在不依賴於先驗知識的條件下,有效抑制隱藏在系統內部的已知或未知漏洞後門、病毒木馬等引起的安全威脅,使資訊系統或控制裝置可以在“有毒帶菌”條件下正常執行。二是一體化解決功能安全和網路安全問題,用可靠性技術對功能安全、網路安全進行重定義和再賦能,以抵消隨機性故障理論實效後的理論“黑洞”。三是網路的安全功能可以量化,通過成熟技術對資訊物理系統的抗攻擊性和可靠性指標可標定設計、可測試度量,為產品的安全可信提供機制方面的保障。四是與網路的演進拓展相匹配、相適應,具有強有力的可擴充套件性,既可以通過增量部署升級現有系統,也可以通過重新部署賦能未來系統。

目前,我國獨有獨創的網路空間內生安全技術是“第四正規化”的典型代表,在這一領域已經取得了系列標誌性成果與進展。我國已擁有以內生安全交換晶片、內生安全軟體開發環境為代表的20餘款裝置和系統,並經受多輪千萬次全球頂尖“白帽黑客”的高壓“暴力”測試,在實戰中驗證了理論與技術的高可用性、高可靠性。

創新成果走進尋常百姓家需要合力推動

經過長時間努力,我國科研人員瞄準智慧網聯汽車安全“痛點”聯合進行科研攻關,作了大量基礎性研究,率先提出了智慧網聯汽車功能安全和網路安全一體化保障方法,並聯合了國內汽車廠商開展了內生安全自動駕駛原理驗證工作,形成了智慧網聯汽車內生安全的理論架構,取得了多項基礎原理驗證預期結果,有望為解決智慧網聯汽車行業安全痛點探索一條高可靠、高可信、高可用的新途徑和新路徑。

實現安全正規化、讓創新技術走進尋常百姓家,需要合力推動,鄔江興院士認為至少要在三個方面予以加力。

一是推動智慧汽車安全協同創新。圍繞國家急需和行業產業需求,突破制約創新能力提升的機制體制約束,打破高等學校內部之間、高校與其他創新主體間的體制壁壘,形成有效銜接、責權利相統一的產學研協同體,建立鼓勵各類創新主體發展的“創新特區”,建立自由探索與集約化攻關相結合的“大科研”模式,建設面向國際網路安全精英的“智慧汽車網路試驗場”,產出獨有、獨創、解決智慧汽車安全瓶頸問題的研究成果,突破“系統、模組、晶片”等不同層面的技術難題,構建教育、技術、產業融合的良性生態。

二是推動智慧網聯汽車安全測試模式創新。在智慧汽車安全測試中引入“白盒安全測試”,也就是在控制系統軟體中預置若干漏洞,測試網路防護系統能否阻斷漏洞利用路徑,功能安全系統能否確保極端場景可控,保障網路和功能安全。當前,汽車等乘用設施的傳統安全測試,均採用可靠性測試中的破壞性測試方式,測試其在極端條件下的安全效能。對於智慧汽車網路安全測試也應該採用這一方式,也就是“白盒安全測試”,真金不怕火煉,在真實環境、場景下測試網路安全防護軟體、措施是不是真的具有防禦能力。

三是推動金融保險業的快速跟進。今年來,《資料安全法》《個人資訊保護法》相繼出臺,網路安全保險試點也首次寫入三年發展規劃,網路安全保險成為熱點。但在智慧網聯汽車領域,軟硬體的安全效能無法做到量化設計與驗證度量,包括附加的安全設施本身是否安全也無人能夠回答。對於這樣一輛安全性無法衡量的汽車,保險行業怎敢提供保險服務?保險產品要為智慧網聯汽車分散風險,需要技術創新、正規化創新,同時也需要政策保障、人才補位,加快技術、產業、商業模式創新,這樣才能為新興產業發展助力。

延伸閱讀  兩款國產SUV力作:長安UNIT對比啟辰星,誰更值得選?

(本報記者 蔡侗辰)

【編輯:張楷欣】

Scroll to Top