今年以來�����,智能網(wǎng)聯(lián)汽車呈現(xiàn)爆發(fā)狀態(tài)。在汽車產(chǎn)業(yè)網(wǎng)絡(luò)化�、智能化升級的進(jìn)程中�,網(wǎng)絡(luò)安全問題也隨之而來。根據(jù)一些機(jī)構(gòu)的統(tǒng)計(jì)��,自2016年到2020年��,汽車網(wǎng)絡(luò)安全事件的年安全事故總數(shù)提升了605%����,智能網(wǎng)聯(lián)汽車領(lǐng)域面臨的安全形勢值得高度關(guān)注�,可以說網(wǎng)絡(luò)安全已經(jīng)成為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的“天花板”����,其潛力的進(jìn)一步釋放在很大程度上被安全問題“卡了脖子”。
網(wǎng)絡(luò)安全核心是內(nèi)生安全問題
國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心主任��、中國工程院院士鄔江興認(rèn)為����,智能網(wǎng)聯(lián)汽車安全的核心問題、共性問題是內(nèi)生安全問題���。所謂內(nèi)生安全問題�,就是內(nèi)在的����、與生俱來的、存在于基因?qū)用娴墓残园踩珕栴}�。智能網(wǎng)聯(lián)汽車本質(zhì)上就是一臺“輪子上的計(jì)算機(jī)”,是典型的信息物理系統(tǒng)�,其軟件規(guī)模超過3億行代碼。在這樣一個(gè)大系統(tǒng)里�,軟硬件漏洞有沒有不知道。按照工業(yè)界平均千行代碼存在15~20個(gè)漏洞來計(jì)算,脆弱點(diǎn)可想而知�����。有沒有“后門”也不知道���,以人類現(xiàn)有的科技能力�,無法窮盡開放的產(chǎn)業(yè)環(huán)境中預(yù)留軟硬件“后門”的行為��;傳統(tǒng)功能安全和網(wǎng)絡(luò)安全的界限不知道���,是因?yàn)殡S機(jī)性故障產(chǎn)生的安全問題�,還是軟硬件設(shè)計(jì)缺陷產(chǎn)生的安全問題�����,難以進(jìn)行區(qū)分和定責(zé)�;安全功能如何量化不知道,軟硬件到底是99%安全還是99.9%安全無法標(biāo)定�。通俗地說�,目前的智能網(wǎng)聯(lián)汽車,我們不知道有多少風(fēng)險(xiǎn)�����?不知道這些風(fēng)險(xiǎn)是在網(wǎng)絡(luò)層面,還是可滲透到物理層面�����?也不知道如何衡量安全性�?這些基本問題就構(gòu)成了內(nèi)生安全問題。
傳統(tǒng)安全范式難以解決內(nèi)生安全問題
在網(wǎng)絡(luò)安全領(lǐng)域��,目前大致有三種技術(shù)范式:第一范式是“基于冗余配置與表決的功能安全發(fā)展范式”��,重點(diǎn)解決網(wǎng)絡(luò)空間終端�����、節(jié)點(diǎn)和網(wǎng)絡(luò)系統(tǒng)軟硬件物理或邏輯性失效問題�����;第二范式是基于加密與認(rèn)證授權(quán)的安全發(fā)展范式����,用授權(quán)管理方式保護(hù)合法用戶安全的使用軟硬件設(shè)施或信息服務(wù)或數(shù)據(jù)資源;第三范式是“基于檢測與分析的網(wǎng)絡(luò)安全發(fā)展范式”�����,主要目標(biāo)是查殺病毒木馬、發(fā)現(xiàn)并修補(bǔ)軟硬件漏洞����、感知和阻斷攻擊行為特征。
鄔江興院士告訴記者,這三種范式�����,都面臨同樣的共性技術(shù)難題���,在缺乏先驗(yàn)知識的條件下�,如何應(yīng)對網(wǎng)絡(luò)空間基于未知漏洞后門����、病毒木馬等未知的內(nèi)生安全威脅。也就是說�,安全防御技術(shù)的基礎(chǔ)是先驗(yàn)知識,必須知道“犯罪分子”的基本特征�,才能針對特征形成有效防御方案,如果缺少有效樣本和充分?jǐn)?shù)據(jù)�、沒有先驗(yàn)知識,構(gòu)建的安全防御體系就是形同虛設(shè)���。對于智能網(wǎng)聯(lián)汽車而言�,現(xiàn)有的技術(shù)既不能對風(fēng)險(xiǎn)進(jìn)行解釋��,又能不對網(wǎng)絡(luò)安全進(jìn)行保障���,用戶如何能放心乘用�?
用新的技術(shù)路徑改變傳統(tǒng)思維模式
面對傳統(tǒng)安全范式難以應(yīng)對日益頻發(fā)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和問題的形勢下���,如何解決共性的內(nèi)生安全問題?鄔江興院士認(rèn)為根本上是要推動范式創(chuàng)新�。日前�,在復(fù)旦大學(xué)主辦的“網(wǎng)絡(luò)空間共性安全技術(shù)研討會”上提出新的安全范式要體現(xiàn)“三個(gè)新”,構(gòu)造新的普適理論�����、建立新的實(shí)踐規(guī)范����、開辟新的技術(shù)路徑。通過科技創(chuàng)新�,跳出以“殺毒滅馬”“亡羊補(bǔ)牢”“堅(jiān)壁清野”為基礎(chǔ)的傳統(tǒng)安全模式,構(gòu)建網(wǎng)絡(luò)空間的“第四安全范式”����。
網(wǎng)絡(luò)安全第四范式破解傳統(tǒng)安全范式難解之困���,總體具有以下四個(gè)基本特征,一是在不依賴于先驗(yàn)知識的條件下���,有效抑制隱藏在系統(tǒng)內(nèi)部的已知或未知漏洞后門����、病毒木馬等引起的安全威脅���,使信息系統(tǒng)或控制裝置可以在“有毒帶菌”條件下正常運(yùn)行���。二是一體化解決功能安全和網(wǎng)絡(luò)安全問題,用可靠性技術(shù)對功能安全�����、網(wǎng)絡(luò)安全進(jìn)行重定義和再賦能���,以抵消隨機(jī)性故障理論實(shí)效后的理論“黑洞”�����。三是網(wǎng)絡(luò)的安全功能可以量化���,通過成熟技術(shù)對信息物理系統(tǒng)的抗攻擊性和可靠性指標(biāo)可標(biāo)定設(shè)計(jì)、可測試度量�����,為產(chǎn)品的安全可信提供機(jī)制方面的保障����。四是與網(wǎng)絡(luò)的演進(jìn)拓展相匹配、相適應(yīng)�����,具有強(qiáng)有力的可擴(kuò)展性��,既可以通過增量部署升級現(xiàn)有系統(tǒng)�,也可以通過重新部署賦能未來系統(tǒng)。
目前����,我國獨(dú)有獨(dú)創(chuàng)的網(wǎng)絡(luò)空間內(nèi)生安全技術(shù)是“第四范式”的典型代表,在這一領(lǐng)域已經(jīng)取得了系列標(biāo)志性成果與進(jìn)展�。我國已擁有以內(nèi)生安全交換芯片�����、內(nèi)生安全軟件開發(fā)環(huán)境為代表的20余款設(shè)備和系統(tǒng)�����,并經(jīng)受多輪千萬次全球頂尖“白帽黑客”的高壓“暴力”測試�,在實(shí)戰(zhàn)中驗(yàn)證了理論與技術(shù)的高可用性�、高可靠性。
創(chuàng)新成果走進(jìn)尋常百姓家需要合力推動
經(jīng)過長時(shí)間努力�,我國科研人員瞄準(zhǔn)智能網(wǎng)聯(lián)汽車安全“痛點(diǎn)”聯(lián)合進(jìn)行科研攻關(guān),作了大量基礎(chǔ)性研究,率先提出了智能網(wǎng)聯(lián)汽車功能安全和網(wǎng)絡(luò)安全一體化保障方法�,并聯(lián)合了國內(nèi)汽車廠商開展了內(nèi)生安全自動駕駛原理驗(yàn)證工作,形成了智能網(wǎng)聯(lián)汽車內(nèi)生安全的理論架構(gòu)��,取得了多項(xiàng)基礎(chǔ)原理驗(yàn)證預(yù)期結(jié)果���,有望為解決智能網(wǎng)聯(lián)汽車行業(yè)安全痛點(diǎn)探索一條高可靠�����、高可信�����、高可用的新途徑和新路徑�。
實(shí)現(xiàn)安全范式、讓創(chuàng)新技術(shù)走進(jìn)尋常百姓家�����,需要合力推動�����,鄔江興院士認(rèn)為至少要在三個(gè)方面予以加力�。
一是推動智能汽車安全協(xié)同創(chuàng)新�。圍繞國家急需和行業(yè)產(chǎn)業(yè)需求,突破制約創(chuàng)新能力提升的機(jī)制體制約束�,打破高等學(xué)校內(nèi)部之間、高校與其他創(chuàng)新主體間的體制壁壘��,形成有效銜接�����、責(zé)權(quán)利相統(tǒng)一的產(chǎn)學(xué)研協(xié)同體�����,建立鼓勵(lì)各類創(chuàng)新主體發(fā)展的“創(chuàng)新特區(qū)”,建立自由探索與集約化攻關(guān)相結(jié)合的“大科研”模式��,建設(shè)面向國際網(wǎng)絡(luò)安全精英的“智能汽車網(wǎng)絡(luò)試驗(yàn)場”����,產(chǎn)出獨(dú)有、獨(dú)創(chuàng)��、解決智能汽車安全瓶頸問題的研究成果�,突破“系統(tǒng)、模組�����、芯片”等不同層面的技術(shù)難題�,構(gòu)建教育、技術(shù)��、產(chǎn)業(yè)融合的良性生態(tài)�����。
二是推動智能網(wǎng)聯(lián)汽車安全測試模式創(chuàng)新�。在智能汽車安全測試中引入“白盒安全測試”,也就是在控制系統(tǒng)軟件中預(yù)置若干漏洞,測試網(wǎng)絡(luò)防護(hù)系統(tǒng)能否阻斷漏洞利用路徑�����,功能安全系統(tǒng)能否確保極端場景可控���,保障網(wǎng)絡(luò)和功能安全���。當(dāng)前,汽車等乘用設(shè)施的傳統(tǒng)安全測試��,均采用可靠性測試中的破壞性測試方式����,測試其在極端條件下的安全性能�。對于智能汽車網(wǎng)絡(luò)安全測試也應(yīng)該采用這一方式,也就是“白盒安全測試”���,真金不怕火煉�,在真實(shí)環(huán)境��、場景下測試網(wǎng)絡(luò)安全防護(hù)軟件�����、措施是不是真的具有防御能力。
三是推動金融保險(xiǎn)業(yè)的快速跟進(jìn)��。今年來�����,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相繼出臺�,網(wǎng)絡(luò)安全保險(xiǎn)試點(diǎn)也首次寫入三年發(fā)展規(guī)劃,網(wǎng)絡(luò)安全保險(xiǎn)成為熱點(diǎn)���。但在智能網(wǎng)聯(lián)汽車領(lǐng)域���,軟硬件的安全性能無法做到量化設(shè)計(jì)與驗(yàn)證度量,包括附加的安全設(shè)施本身是否安全也無人能夠回答��。對于這樣一輛安全性無法衡量的汽車��,保險(xiǎn)行業(yè)怎敢提供保險(xiǎn)服務(wù)���?保險(xiǎn)產(chǎn)品要為智能網(wǎng)聯(lián)汽車分散風(fēng)險(xiǎn)�,需要技術(shù)創(chuàng)新�����、范式創(chuàng)新,同時(shí)也需要政策保障���、人才補(bǔ)位�����,加快技術(shù)����、產(chǎn)業(yè)����、商業(yè)模式創(chuàng)新,這樣才能為新興產(chǎn)業(yè)發(fā)展助力��。
來源|城市交通網(wǎng)
編輯|敬之
