今年以來,智能網(wǎng)聯(lián)汽車呈現(xiàn)爆發(fā)狀態(tài)。在汽車產(chǎn)業(yè)網(wǎng)絡(luò)化�、智能化升級的進程中,網(wǎng)絡(luò)安全問題也隨之而來�。根據(jù)一些機構(gòu)的統(tǒng)計,自2016年到2020年�,汽車網(wǎng)絡(luò)安全事件的年安全事故總數(shù)提升了605%�,智能網(wǎng)聯(lián)汽車領(lǐng)域面臨的安全形勢值得高度關(guān)注,可以說網(wǎng)絡(luò)安全已經(jīng)成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的“天花板”�,其潛力的進一步釋放在很大程度上被安全問題“卡了脖子”。
網(wǎng)絡(luò)安全核心是內(nèi)生安全問題
國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任�、中國工程院院士鄔江興認為,智能網(wǎng)聯(lián)汽車安全的核心問題�、共性問題是內(nèi)生安全問題。所謂內(nèi)生安全問題�,就是內(nèi)在的�、與生俱來的�、存在于基因?qū)用娴墓残园踩珕栴}。智能網(wǎng)聯(lián)汽車本質(zhì)上就是一臺“輪子上的計算機”�,是典型的信息物理系統(tǒng),其軟件規(guī)模超過3億行代碼�。在這樣一個大系統(tǒng)里,軟硬件漏洞有沒有不知道�。按照工業(yè)界平均千行代碼存在15~20個漏洞來計算,脆弱點可想而知�。有沒有“后門”也不知道,以人類現(xiàn)有的科技能力�,無法窮盡開放的產(chǎn)業(yè)環(huán)境中預(yù)留軟硬件“后門”的行為;傳統(tǒng)功能安全和網(wǎng)絡(luò)安全的界限不知道�,是因為隨機性故障產(chǎn)生的安全問題,還是軟硬件設(shè)計缺陷產(chǎn)生的安全問題�,難以進行區(qū)分和定責;安全功能如何量化不知道�,軟硬件到底是99%安全還是99.9%安全無法標定。通俗地說�,目前的智能網(wǎng)聯(lián)汽車,我們不知道有多少風險�?不知道這些風險是在網(wǎng)絡(luò)層面�,還是可滲透到物理層面?也不知道如何衡量安全性�?這些基本問題就構(gòu)成了內(nèi)生安全問題�。
傳統(tǒng)安全范式難以解決內(nèi)生安全問題
在網(wǎng)絡(luò)安全領(lǐng)域�,目前大致有三種技術(shù)范式:第一范式是“基于冗余配置與表決的功能安全發(fā)展范式”,重點解決網(wǎng)絡(luò)空間終端�、節(jié)點和網(wǎng)絡(luò)系統(tǒng)軟硬件物理或邏輯性失效問題;第二范式是基于加密與認證授權(quán)的安全發(fā)展范式�,用授權(quán)管理方式保護合法用戶安全的使用軟硬件設(shè)施或信息服務(wù)或數(shù)據(jù)資源;第三范式是“基于檢測與分析的網(wǎng)絡(luò)安全發(fā)展范式”�,主要目標是查殺病毒木馬、發(fā)現(xiàn)并修補軟硬件漏洞�、感知和阻斷攻擊行為特征。
鄔江興院士告訴記者,這三種范式�,都面臨同樣的共性技術(shù)難題,在缺乏先驗知識的條件下�,如何應(yīng)對網(wǎng)絡(luò)空間基于未知漏洞后門、病毒木馬等未知的內(nèi)生安全威脅�。也就是說,安全防御技術(shù)的基礎(chǔ)是先驗知識�,必須知道“犯罪分子”的基本特征,才能針對特征形成有效防御方案�,如果缺少有效樣本和充分數(shù)據(jù)、沒有先驗知識�,構(gòu)建的安全防御體系就是形同虛設(shè)。對于智能網(wǎng)聯(lián)汽車而言�,現(xiàn)有的技術(shù)既不能對風險進行解釋,又能不對網(wǎng)絡(luò)安全進行保障,用戶如何能放心乘用�?
用新的技術(shù)路徑改變傳統(tǒng)思維模式
面對傳統(tǒng)安全范式難以應(yīng)對日益頻發(fā)的網(wǎng)絡(luò)安全風險和問題的形勢下,如何解決共性的內(nèi)生安全問題?鄔江興院士認為根本上是要推動范式創(chuàng)新�。日前,在復(fù)旦大學主辦的“網(wǎng)絡(luò)空間共性安全技術(shù)研討會”上提出新的安全范式要體現(xiàn)“三個新”�,構(gòu)造新的普適理論、建立新的實踐規(guī)范�、開辟新的技術(shù)路徑。通過科技創(chuàng)新�,跳出以“殺毒滅馬”“亡羊補牢”“堅壁清野”為基礎(chǔ)的傳統(tǒng)安全模式,構(gòu)建網(wǎng)絡(luò)空間的“第四安全范式”�。
網(wǎng)絡(luò)安全第四范式破解傳統(tǒng)安全范式難解之困,總體具有以下四個基本特征�,一是在不依賴于先驗知識的條件下,有效抑制隱藏在系統(tǒng)內(nèi)部的已知或未知漏洞后門�、病毒木馬等引起的安全威脅,使信息系統(tǒng)或控制裝置可以在“有毒帶菌”條件下正常運行�。二是一體化解決功能安全和網(wǎng)絡(luò)安全問題,用可靠性技術(shù)對功能安全�、網(wǎng)絡(luò)安全進行重定義和再賦能,以抵消隨機性故障理論實效后的理論“黑洞”�。三是網(wǎng)絡(luò)的安全功能可以量化,通過成熟技術(shù)對信息物理系統(tǒng)的抗攻擊性和可靠性指標可標定設(shè)計�、可測試度量,為產(chǎn)品的安全可信提供機制方面的保障�。四是與網(wǎng)絡(luò)的演進拓展相匹配�、相適應(yīng)�,具有強有力的可擴展性�,既可以通過增量部署升級現(xiàn)有系統(tǒng),也可以通過重新部署賦能未來系統(tǒng)�。
目前,我國獨有獨創(chuàng)的網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)是“第四范式”的典型代表�,在這一領(lǐng)域已經(jīng)取得了系列標志性成果與進展。我國已擁有以內(nèi)生安全交換芯片�、內(nèi)生安全軟件開發(fā)環(huán)境為代表的20余款設(shè)備和系統(tǒng),并經(jīng)受多輪千萬次全球頂尖“白帽黑客”的高壓“暴力”測試�,在實戰(zhàn)中驗證了理論與技術(shù)的高可用性、高可靠性�。
創(chuàng)新成果走進尋常百姓家需要合力推動
經(jīng)過長時間努力,我國科研人員瞄準智能網(wǎng)聯(lián)汽車安全“痛點”聯(lián)合進行科研攻關(guān)�,作了大量基礎(chǔ)性研究,率先提出了智能網(wǎng)聯(lián)汽車功能安全和網(wǎng)絡(luò)安全一體化保障方法,并聯(lián)合了國內(nèi)汽車廠商開展了內(nèi)生安全自動駕駛原理驗證工作�,形成了智能網(wǎng)聯(lián)汽車內(nèi)生安全的理論架構(gòu),取得了多項基礎(chǔ)原理驗證預(yù)期結(jié)果�,有望為解決智能網(wǎng)聯(lián)汽車行業(yè)安全痛點探索一條高可靠、高可信�、高可用的新途徑和新路徑。
實現(xiàn)安全范式�、讓創(chuàng)新技術(shù)走進尋常百姓家,需要合力推動�,鄔江興院士認為至少要在三個方面予以加力�。
一是推動智能汽車安全協(xié)同創(chuàng)新�。圍繞國家急需和行業(yè)產(chǎn)業(yè)需求,突破制約創(chuàng)新能力提升的機制體制約束�,打破高等學校內(nèi)部之間、高校與其他創(chuàng)新主體間的體制壁壘�,形成有效銜接、責權(quán)利相統(tǒng)一的產(chǎn)學研協(xié)同體�,建立鼓勵各類創(chuàng)新主體發(fā)展的“創(chuàng)新特區(qū)”,建立自由探索與集約化攻關(guān)相結(jié)合的“大科研”模式�,建設(shè)面向國際網(wǎng)絡(luò)安全精英的“智能汽車網(wǎng)絡(luò)試驗場”,產(chǎn)出獨有�、獨創(chuàng)、解決智能汽車安全瓶頸問題的研究成果�,突破“系統(tǒng)、模組�、芯片”等不同層面的技術(shù)難題,構(gòu)建教育�、技術(shù)、產(chǎn)業(yè)融合的良性生態(tài)�。
二是推動智能網(wǎng)聯(lián)汽車安全測試模式創(chuàng)新。在智能汽車安全測試中引入“白盒安全測試”�,也就是在控制系統(tǒng)軟件中預(yù)置若干漏洞,測試網(wǎng)絡(luò)防護系統(tǒng)能否阻斷漏洞利用路徑�,功能安全系統(tǒng)能否確保極端場景可控,保障網(wǎng)絡(luò)和功能安全�。當前�,汽車等乘用設(shè)施的傳統(tǒng)安全測試�,均采用可靠性測試中的破壞性測試方式,測試其在極端條件下的安全性能�。對于智能汽車網(wǎng)絡(luò)安全測試也應(yīng)該采用這一方式,也就是“白盒安全測試”�,真金不怕火煉�,在真實環(huán)境、場景下測試網(wǎng)絡(luò)安全防護軟件�、措施是不是真的具有防御能力。
三是推動金融保險業(yè)的快速跟進�。今年來,《數(shù)據(jù)安全法》《個人信息保護法》相繼出臺�,網(wǎng)絡(luò)安全保險試點也首次寫入三年發(fā)展規(guī)劃,網(wǎng)絡(luò)安全保險成為熱點�。但在智能網(wǎng)聯(lián)汽車領(lǐng)域,軟硬件的安全性能無法做到量化設(shè)計與驗證度量�,包括附加的安全設(shè)施本身是否安全也無人能夠回答。對于這樣一輛安全性無法衡量的汽車�,保險行業(yè)怎敢提供保險服務(wù)?保險產(chǎn)品要為智能網(wǎng)聯(lián)汽車分散風險�,需要技術(shù)創(chuàng)新、范式創(chuàng)新�,同時也需要政策保障、人才補位�,加快技術(shù)�、產(chǎn)業(yè)�、商業(yè)模式創(chuàng)新,這樣才能為新興產(chǎn)業(yè)發(fā)展助力�。
來源|城市交通網(wǎng)
編輯|敬之
