2020中国汽车工程学会年会暨展览会(SAECCE 2020)于2020年10月27-29日在嘉定上海国际汽车城-上海汽车会展中心举办,汇聚汽车及相关行业的企业高层、技术领军人物、资深专家学者、广大科技工作者。10月27日,国家智能网联汽车创新中心副主任、国汽(北京)智能网联汽车研究院有限公司常务副总经理辛克铎作为代表在本次大会上发布了车辆安全漏洞预警与分析平台(CVVD)。
以下为现场实录:
各位领导,各位专家,大家下午好!我叫辛克铎,今天受公司委托发布CVVD这个平台。
这次中国汽车工程学会的年会大家已经看到在场外有很多的车非常热闹的在演练着做着“新四跨”,在座的各位也是济济一堂,让我们感觉到中国方案的智能网联汽车大潮已经滚滚而来,我们可以清晰的听到中国的智能网联方案正在向我们走来。
当然在这个过程当中我们应该清晰的看到,智能网联汽车这是一个中国方案,它一方面是智能汽车,另外一方面是网联,当汽车跟网联结合的时候我们就会面临一个新的问题,那就是网络的信息安全问题。或许在智能网联汽车时代中国有可能面临一种形势,就像新冠一样,我们可能是世界第一个国家必须面对智能汽车+网联带来的安全问题,一直在说安全问题很重要,安全问题是基础,希望我们能联合起来一起打造中国的智能网联汽车的信息安全基础平台。今天国家智能网联汽车中心做了一种尝试,借这个机会向各位领导进行汇报。
因为智能网联信息安全已经引起全球高度的重视,首先从国际上来将ISO已经制定了相关的国际标准,而美国在世界上来讲他一直是一个安全系统性的全面规划的国家,他很早之前,在2015年已经建立了AutoISAC这个组织做数据的分享与分析,其实我们国家早在1999年也做了互联网安全的这么一个机构,但是美国在2015年对于智能汽车提出了明确的标准和规范,而欧洲是汽车行业安全历来是最规范最完备的,早在2008年欧盟就有一个Evita的计划,对汽车联网过程当中的通信安全提出了明确的规范,此后他也提出了一系列的方案。而日本是我们的邻邦在世界的安全领域他一直是占有一席之地的,也是兢兢业业、踏踏实实执行安全方案的一个国家。日本成立了机构,在2017年他们的一个法案里面明确提出对L3、L4级别以上的安全制定了标准的规范,他们是先行的。
中国的特点,我们有自己的国情,对中国来讲智能网联安全不仅是汽车的安全,一定意义上来讲也是国家安全的一个重要组成部分。这个场景我就不讲了,它不是一个汽车的安全,其实涉及到非常重要的就是数据安全、信息安全,比如国家地理数据,所以安全对中国来讲异常重要。因此国家的相关部委做了很多的努力,但是我们应该看到中国在汽车领域里,特别是智能网联汽车领域里还没有一个完整的明晰的标准和规范,特别是法规方面。当然这是中国的特色,中国历来是先试先行,当我们到一定程度的时候相信我们的国家,我国政府一定会很快拿出相关规定来。但是2020年十一部委发出的战略大家都知道,已经对安全问题提上了议事日程,会发现有多达10几处近20处提到了网络安全问题,可见政府是高度关注的。
网络信息安全不是一件简单的事情,我们把它简单归成三字来表达,第一是“新”,它是一个新的行业,因为是交叉行业,它是一个新的领域,是一个新的技术,也需要一些新的方案,需要新的商业模式。另外一个字是“高”,首先门槛比较高,大家会说我们这么多安全公司,为什么门槛高呢?因为是跨行业的,当传统信息安全跨入汽车行业的时候大家会发现这里面有很高的门槛,尽管通信行业与汽车行业两个百年产业都有传统的经验和范式,他们只有深度融合的时候都会发现双方的门槛是高的。另外它的复杂度高,要求高,标准高,对于人才的要求也高。第三个字是“广”,广应该纵向来看,从横向来讲需要我们的车将来是全生命周期的保护,纵向来讲涉及到很多领域,不同的产业、不同行业、不同的技术,甚至不同的技术点,点多面广。中国还有一个特色,中国的主管部门也多,所以说智能网联汽车安全问题是一个复杂的、跨行业的、高难度的一项工作,不是任何一方、任何一个产业或者任何一个企业可以独自完成的,需要我们联合,需要我们协同。
下面简单的报告一下国家智能网联汽车创新中心,是在工信部的指导之下,中国汽车工程学会、工业学会的指导之下,由20多家行业的领头企业共同组建成立的一个企业,具有足够的中立性、弹性和柔软性,我们一个很重要的职责就是要针对共性基础问题来联合行业共同研究,因此我们一方面希望与传统的网络信息安全企业、科研院所一起就关键问题、共性问题、前瞻问题开展研究,另外一方面也愿意与企业、零部件商或者是将来的用户携手共同从需求到转化,从技术到验证,协同起来,共同推进智能网联汽车安全体系的建设。国汽愿意作为一个枢纽,发挥桥梁的作用。
因此我们今天提出正式发布CVVD,CVVD是一个关于汽车漏洞库的汇聚中心,我们也希望它是一个跨行业、跨伙伴的一个共同的枢纽。在过去一段时间里我们联合业内相关方共同打造了一个初级的初步的一个平台,有几家合作伙伴,鹏城实验室、中汽创智、安虹、斗象、奇安信、启明星辰,这是我们一起发起的几个核心单位。我们针对网络靶场、云端安全、众测、态势感知和检验检测仿真做了初步的探讨和开发,同时我们汇聚了十多家的伙伴,一起来推进这个平台的建设,我们希望与我们的客户和我们的将来潜在的客户或者伙伴共同打造,可以为我们的智能网联汽车保驾护航的一个体系和平台。
在过去的一段时间里,2019年我们正式启动这个平台的建设,2020年5月份对首批四家核心团队进行了授牌,在6月份组织了一次会议,进一步推动生态建设,会员达到10家,执政单位达到20家,7月份我们的合作项目达到10余项,在8月份我们的内容不断丰富,让我们比较欣慰的一个成绩就是与车有关的漏洞数已经超过1万条。另外通过首届车联网安全挑战赛新增白帽达到1000人,时间很短,响应很热烈,我们看到了希望,希望今天发布之后我们将正式启动线上线下的公开赛和测试,完成多项商务项目的交付,也希望在今年年底再次召开白帽建设活动,希望我们的白帽团队能够达到2000人以上,希望2021年1月月份正式组建委员会,并实现CVVD上线运营。
CVVD是一个着眼于安全漏洞的平台,是一个综合性的平台,会涉及到汽车从设计到最后报废的全生命周期,会关注安全威胁分析、风险评估、检测验证、解决方案的制定、安全预警、态势感知、应急响应、动态更新,这个平台是业内共同打造的,创新中心只是一个牵头方和支持方,我们希望预期来打造一个携手共建汽车行业漏洞库。
在CVVD建设过程中我们一直在想应该建成一个什么样的平台,简单概括一下,我们希望它是一个合作众创共赢的平台,是一个综合性服务的平台,是一个有生命力超级进化论的平台,是一个共同探索新技术新方向的平台,是一个创新定义车联网安全的一个平台,因为我们未知的远大于我们现在已知的,因为安全的问题永远是动态的,魔高一尺道高一丈的,我们也希望它应该是一个可以成为一站式解决方案的平台。CVVD,国汽创新中心我们将以我们正在筹建的安全实验室为依托,以云管端的逻辑架构,与在座的各位和业内的朋友深度合作,携手打造智能网联汽车全生命周期的动态的智能化的防护体系。
在此,我也借这个机会希望业内能跟我们一起来把这个平台打造好,也希望对这件事情感兴趣有信心的加入国汽,借这个机会对参与支持我们相关工作的伙伴,特别是刚才我谈到的前六家表示衷心的感谢,谢谢大家。
敬请关注“2020中国汽车工程学会年会暨展览会(SAECCE 2020)”直播专题:https://auto.gasgoo.com/NewsTopicLive/282.html
(注:本文根据现场速记整理,未经演讲嘉宾审阅,仅作为参考资料,请勿转载!)