01

車聯(lián)網(wǎng)安全態(tài)勢緊迫

智能網(wǎng)聯(lián)汽車在市場、政策和技術(shù)三種因素的驅(qū)動(dòng)下蓬勃發(fā)展。當(dāng)下中國已經(jīng)邁入數(shù)字經(jīng)濟(jì)時(shí)代。車聯(lián)網(wǎng)受惠于數(shù)字經(jīng)濟(jì)底層核心技術(shù)，以"數(shù)字技術(shù)"為支撐，得到大力發(fā)展。

整個(gè)智能網(wǎng)聯(lián)汽車信息安全問題主要縈繞在"云-管-端"三個(gè)層面。從車端來看，智能駕駛系統(tǒng)、動(dòng)力系統(tǒng)、車身控制系統(tǒng)以及信息娛樂系統(tǒng)都是智能網(wǎng)聯(lián)汽車被攻擊的對象。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全涉及產(chǎn)業(yè)鏈廣、終端硬件多、體系復(fù)雜，面臨威脅面較大。

(資料圖)

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全是一個(gè)復(fù)雜系統(tǒng)的安全問題。既包括硬件安全、固件安全、操作系統(tǒng)安全、應(yīng)用安全等傳統(tǒng)安全問題，還包括數(shù)據(jù)安全、人工智能算法安全、供應(yīng)鏈安全等新型安全問題。

隨著互聯(lián)車輛的數(shù)量不斷增加，伴隨V2X技術(shù)的應(yīng)用，增加了黑客漏洞利用入口點(diǎn)，不斷增長的網(wǎng)絡(luò)威脅態(tài)勢在持續(xù)發(fā)展。

02

車聯(lián)網(wǎng)安全專業(yè)人才緊缺

隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的蓬勃發(fā)展，車企和供應(yīng)鏈網(wǎng)絡(luò)與信息安全壓力激增，伴隨的還有車企合規(guī)壓力的提升。

車聯(lián)網(wǎng)安全對車企而言是新領(lǐng)域和新業(yè)務(wù)，特別是車端的復(fù)雜性不同于傳統(tǒng)網(wǎng)絡(luò)安全，全國車企各顯神通群起應(yīng)對，有的在原電子電器部門增加網(wǎng)絡(luò)安全業(yè)務(wù)，有的成立專門的車聯(lián)網(wǎng)安全部門或機(jī)構(gòu)，有的歸屬到新設(shè)的智能網(wǎng)聯(lián)或車聯(lián)網(wǎng)部門；從安全運(yùn)維的角度，所有車企業(yè)已開始在車聯(lián)網(wǎng)安全運(yùn)營上搭建新的平臺(tái)組建新的團(tuán)隊(duì)。

智能網(wǎng)聯(lián)汽車是電子電器、軟件、網(wǎng)絡(luò)、通信、數(shù)據(jù)、加密等高技術(shù)的集成，而這也對車聯(lián)網(wǎng)安全專業(yè)人才的知識(shí)和技能提出了很高的要求，而且是復(fù)合型的，更需要綜合的實(shí)戰(zhàn)技能來面對緊迫的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

新領(lǐng)域、新部門、新業(yè)務(wù)急需構(gòu)建團(tuán)隊(duì)，形成戰(zhàn)斗力，具有實(shí)踐、實(shí)戰(zhàn)能力的復(fù)合型車聯(lián)網(wǎng)安全專業(yè)人才成為車企和供應(yīng)鏈的爭搶目標(biāo)。

我國的網(wǎng)絡(luò)安全力量多集中于傳統(tǒng)網(wǎng)絡(luò)安全公司，而車端的電子電器和網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)安全的面向?qū)ο蟛町惡艽?，這也導(dǎo)致了具有傳統(tǒng)網(wǎng)絡(luò)安全知識(shí)和技能的工程師也面臨補(bǔ)課的局面。

一方是需要快速組建團(tuán)隊(duì)形成能力，而頭疼的是符合條件的專業(yè)工程師急缺。研發(fā)、測試、質(zhì)保、運(yùn)維等都存在這樣的問題，從合理性上來講，車企需要構(gòu)建至少20-30人的團(tuán)隊(duì)來應(yīng)對挑戰(zhàn)，目前來看都處在捉襟見肘的局面。

03

車聯(lián)網(wǎng)安全培訓(xùn)的缺失和誤區(qū)

自2020年開始，行業(yè)內(nèi)開始出現(xiàn)“車聯(lián)網(wǎng)安全培訓(xùn)”，培訓(xùn)時(shí)段在2-3天，且價(jià)格頗高。在這個(gè)時(shí)期，培訓(xùn)內(nèi)容多集中在基礎(chǔ)知識(shí)和法規(guī)標(biāo)準(zhǔn)上，相當(dāng)于科普。需要指出的是，在這個(gè)時(shí)期，國內(nèi)外的法規(guī)并不健全。

“未知攻、焉知防”是網(wǎng)絡(luò)安全從業(yè)工程師的基本要求，自2021年業(yè)內(nèi)開始出現(xiàn)針對網(wǎng)聯(lián)部件和整車測試的技能培訓(xùn)，培訓(xùn)周期在2天左右。我司在這兩年派專業(yè)人員參與了業(yè)內(nèi)多個(gè)機(jī)構(gòu)舉辦的培訓(xùn)，進(jìn)行體驗(yàn)和調(diào)研，其存在的問題如下：

1、短期培訓(xùn)難以實(shí)現(xiàn)認(rèn)知和技能的“破冰”，猶如蜻蜓點(diǎn)水。

2、有限的實(shí)踐場景（一般在3個(gè)左右）難以構(gòu)建系統(tǒng)的知識(shí)和能力體系，須知按相關(guān)標(biāo)準(zhǔn)要求，測試場景數(shù)十個(gè)之多。

3、仿真環(huán)境的模擬實(shí)操替代不了實(shí)戰(zhàn)，造成大部分學(xué)員在面臨真實(shí)零部件時(shí)都不會(huì)接線，何談全面依規(guī)測試。

4、合規(guī)場景和用例切合不足，導(dǎo)致知識(shí)和技能的碎片離散化，有礙于系統(tǒng)知識(shí)和能力的構(gòu)建。

遺憾的是，我們至今未發(fā)現(xiàn)國內(nèi)的高校和高職類院校尚未有專門的車聯(lián)網(wǎng)安全專業(yè)出現(xiàn)，這對行業(yè)的發(fā)展和人才需求是不利的。

綜上，智車信安認(rèn)為：車聯(lián)網(wǎng)安全的專業(yè)人才培養(yǎng)和培訓(xùn)需要滿足知識(shí)全面、具備實(shí)戰(zhàn)實(shí)操能力、知識(shí)技能可持續(xù)提升的綜合要求。

04

車聯(lián)網(wǎng)安全實(shí)訓(xùn)實(shí)戰(zhàn)體系化解決方案

方案目標(biāo)

培養(yǎng)具有系統(tǒng)的車聯(lián)網(wǎng)安全基礎(chǔ)知識(shí)、具有一定的車聯(lián)網(wǎng)安全測試、攻防和運(yùn)營能力，能夠?qū)嵤┸嚶?lián)網(wǎng)安全項(xiàng)目規(guī)劃、建設(shè)個(gè)組織管理，并在以上基礎(chǔ)上能夠開展科學(xué)研究和持續(xù)綜合能力提升的專業(yè)技術(shù)人才。

面向?qū)ο?/strong>