近年來，智能網聯汽車快速普及、新能源汽車滲透率不斷提升，車聯網開始走進了大眾視野，深刻改變了人們的生活方式。與此同時，車聯網安全問題也伴隨著一系列汽車網絡安全事件，成為了公眾關注的焦點。如何建設車聯網安全體系，支撐車聯網產業健康發展，保障國家安全、消費者駕乘安全，已經成為了汽車制造企業、車聯網服務平臺運營企業、汽車軟硬件供應商迫在眉睫的問題。

無安全，不車聯網

車聯網?是指通過網絡將車輛連接到其他車輛、人員和設施，實現車與車、車與路、車與傳感設備的交互傳遞和信息共享。借助車聯網，車企能夠打破數字世界和物理世界的壁壘，為駕乘者提供革命性的體驗。但是，隨之而來的車聯網安全威脅也從數字世界照進現實世界，車聯網安全的重要性上升到了前所未有的高度。

1車聯網安全關乎國家安全

車聯網是我國智能交通系統的重要組成部分，是重要的交通基礎設施。一旦遭受攻擊，輕則造成安全事故、引發大眾擔憂，重則影響交通系統正常運行、造成社會問題。車聯網收集的數據涉及國家地理信息、交通流量數據等敏感信息，車聯網信息安全與國家數據主權緊密相關。

車聯網是全球各國新一輪產業競爭的戰略高地。為了推動車聯網產業快速、健康發展，我國建立了車聯網先導區、測試示范區、高速公路試點、測試場，開展了大規模的智能網聯汽車道路測試示范。保證車聯網先導區等創新研發機構的網絡安全、數據安全，能夠為我國車聯網產業的健康發展提供有力支撐。

2車聯網信息安全直接影響駕乘人員安全

由于車聯網信息安全直接影響駕乘人員的安全，消費者在選購汽車時，越來越重視車輛的網絡安全和數據安全能力。同時，近年來多家車企屢次爆發大規模的數據泄露事件，也引發了消費者對個人隱私信息、尤其是視頻泄露的擔憂。因此，車聯網廠商必須不斷提升自身的網絡安全、數據安全水平，將信息安全作為產品開發和品牌建設的重要組成部分，以滿足市場需求，提升市場競爭力。

3車聯網信息安全是企業發展的命脈

對于汽車制造企業、車聯網服務平臺運營企業、汽車軟硬件供應商而言，車聯網技術涉及企業核心技術和商業秘密，直接影響企業的業務安全。一旦發生網絡安全事件、數據泄露事件，不但企業自身的核心機密泄露，影響業務正常運轉，還有可能引發重大安全事件和輿情事件，輕則影響企業商譽，重則遭受行政處罰，面臨法律訴訟。

當前，車聯網廠商紛紛大力推進自動駕駛技術的研發和應用。通過對數據的分析和處理，為自動駕駛算法模型的訓練、驗證提供準確可靠的數據支持，是車企研發自動駕駛技術的必由之路。在此背景下，提升數據管理能力、數據安全能力，已經成為車聯網廠商的必修課。

如何應對車聯網信息安全挑戰?

隨著網聯汽車與智能交通深度融合，車云路一體協同發展，車路云網圖安全風險復雜交織，造成了一系列的車聯網信息安全難題。

1車聯網服務平臺安全邊界模糊

作為車聯網的中樞，車聯網服務平臺需要同時對接海量的車、路、網、圖設備和應用，響應海量的訪問申請，處理、存儲海量的敏感數據。這直接導致了服務平臺的網絡安全邊界模糊化，網絡暴露面擴大，成為車聯網攻擊的重點目標。根據中國信息通信研究院監測數據，2023年針對車聯網服務平臺的攻擊達805萬次，同比增長25.5%。傳統的網絡安全縱深防御架構難以適應“邊界模糊化”的網絡環境，亟需引入新理念、新架構強化服務平臺的安全防護能力。

2網絡通信風險高

在車聯網中，只要汽車接入網絡，車端與云端就時刻進行著網絡通信、完成數據交互。在數據傳輸過程中，一旦遭受中間人攻擊，通信內容被劫持、被篡改，不但威脅服務平臺的安全，還將直接影響駕駛安全，后果不堪設想。

3車端數據安全難管控

每一臺智能網聯汽車都是一個移動的數據中心。智能網聯汽車車端感知能力豐富，大多安裝高清攝像頭、毫米波雷達、高精度定位等感知設備，每輛車每秒可產生100MB數據，其中包含大量的含有個人隱私、地理信息等敏感數據的視頻文件。如何保證這些數據的安全存儲，是汽車制造商、軟硬件供應商必須妥善解決的問題。

4數據管理挑戰大

車聯網數據體系復雜，包括交通中交通參與者(人、車、路、云)的數據及其衍生的應用數據。各類信息均匯聚在車聯網服務平臺之中，數據安全風險必然大幅度增加。隨著車聯網的進一步發展，一旦出現網絡安全或數據安全事件，影響也會越來越大，甚至導致前期的車聯網建設成果直接清零。

為了保證車聯網服務平臺的數據安全，進而充分挖掘數據的價值，服務平臺運營企業首先要提升對數據資產的管理能力，掌握自身數據資產的全貌，其次需要建立數據安全防護體系，對不同類型的數據實施分類分級防護，最后需要對包含敏感信息的數據，尤其是視頻進行脫敏處理，以滿足合規要求，保護個人信息安全。

5合規壓力與日俱增

近年來，我國大力推進車聯網信息安全體系建設，工信部、網信辦、發改委、自然資源部等部門先后發布了《汽車數據安全管理若干規定(試行)》、《關于加強車聯網網絡安全和數據安全工作的通知》、《關于開展智能網聯汽車準入和上路通行試點工作的通知》等監管文件，對車聯網信息安全提出了明確的要求。

2024年9月，工信部組織制定的GB/T 41871-2022《信息安全技術 汽車數據處理安全要求》、GB 44495-2024《汽車整車信息安全技術要求》、GB/T 44464-2024《汽車數據通用要求》三項國家標準獲批，將于2026年1月1日起開始實施。這標志著我國車聯網安全法律法規體系逐步完善，監管工作將進入正規化、嚴格化、常態化的新階段。

芯盾時代的車聯網安全之道

芯盾時代作為領先的零信任業務安全產品方案提供商，將車聯網安全作為公司的重要戰略方向，基于自身在業務安全領域的技術積累，持續探索安全技術和車聯網業務場景的深度融合，打造了以數據為核心的車聯網業務安全解決方案，助力汽車制造企業、車聯網服務平臺運營企業、汽車軟硬件供應商建立車聯網信息安全體系。

芯盾時代車聯網業務安全解決方案聚焦人-車-路-管-云互聯互通場景，統籌網絡安全和數據安全，實現身份治理、認證管理、權限管控，進行應用/功能/數據/API細粒度權限管理訪問控制策略，在業務的任意場景進行自適應處置，實現高級別自動駕駛中應用和數據的安全訪問與使用體驗的動態平衡。 借助芯盾時代車聯網業務安全解決方案，車聯網廠商能夠一站式實現以下功能：

1強化車聯網服務平臺安全防護

在車聯網服務平臺層面，芯盾時代打造了縱深防御和零信任安全架構相結合車聯網安全體系。在部署網絡防火墻、入侵檢測系統、入侵防護系統、Web 防火墻、API安全監測平臺等安全設備，利用原有網絡安全防護技術手段對服務平臺進行加固的同時，芯盾時代創新行的引入用戶身份與訪問管理平臺(IAM)、零信任網絡訪問平臺等零信任產品方案，實現對系統、網絡、應用等多個層面的全覆蓋，提升平臺側防護與檢測響應能力，實現1+1>2的效果。

2網絡通信加密傳輸

在網絡通信層面，芯盾時代采用自主研發的物聯網密碼安全模塊(SPMI)和零信任業務安全網關(SDP)，建立“車-云”通信的雙向加密隧道，在加強訪問控制、監測異常流量的同時，完成加密傳輸、網絡隔離、PKI體系的建設，保障數據的安全傳輸。

物聯網密碼安全模塊(SPMI)能以SDK形式集成在車機之中，車企能夠在硬件免改造的情況下實現加密通信功能，滿足監管文件對存量汽車安全升級的要求。

3保證車端數據安全

在終端層面，芯盾時代物聯網密碼安全模塊(SPMI)基于傳統證書認證方式，結合分割密鑰、設備指紋、白盒算法、環境清場等技術，為數據的安全存儲提供了底層支持，即使數據被劫持、被泄露也難以被破譯和篡改。

針對視頻脫敏的強需求，芯盾時代基于GB 44495-2024的要求，打造了載視頻脫敏系統。借助此系統，車企能夠在車載攝像頭采集的視頻流數據上云之前，自動進行匿名化處理，在車端算力有限的情況下，保障數據隱私，滿足合規要求。

4建立數據安全防護體系

在數據安全和個人隱私層面，芯盾時代基于自身完善的零信任產品布局與豐富的數據安全體系建設經驗，幫助車聯網服務平臺運營企業制定數據安全戰略，明確組織架構與管理制度，建立數據安全技術體系，打造數據安全運營體系， 最終建設完整的數據安全防護體系，提升數據安全防護水平。

在數據管理上，芯盾時代數據資產管理系統能夠自動梳理數據資產，根據國家標準、行業最佳實踐及企業數據安全規范對數據進行自動化分類、分級，讓企業掌握數據資產全貌，實施針對性的防護措施，更好的發揮數據的價值。

針對云端的數據脫敏需求，芯盾時代數據脫敏系統通過AI模型進行自動駕駛視頻、圖片中敏感信息的檢測，通過脫敏算法實現敏感信息的遮蔽，支持自定義脫敏區域大小及脫敏數據類型，針對車牌、路牌、人臉、時間戳配置不同的識別和處理算法，對不同敏感信息靈活處理，優化脫敏邏輯和效率，實現高性能脫敏。

5滿足車聯網安全合規要求

在合規層面，芯盾時代車聯網業務安全解決方案擁有完全自主知識產權，不但滿足《網絡安全法》、《數據安全法》等網絡安全、數據安全法律法規的要求，還滿足GB/T 41871-2022《信息安全技術 汽車數據處理安全要求》、GB 44495-2024《汽車整車信息安全技術要求》、GB/T 44464-2024《汽車數據通用要求》等汽車行業國標的要求，能夠支撐企業的合規建設。

目前，芯盾時代車聯網業務安全解決方案已在多個車聯網示范區、多家車企投入應用，在數據安全監測、視頻脫敏、數字鑰匙安全等場景下取得了良好的應用效果。芯盾時代也由此成為車聯網安全的先行者，積累了豐富的研發經驗、技術儲備和項目經驗。

未來，芯盾時代將持續迭代升級車聯網業務安全解決方案，為汽車制造企業、車聯網服務平臺運營企業、汽車軟硬件供應商的業務安全保駕護航，繼續深度參與車聯網先導區、測試示范區建設，為我國車聯網產業健康發展貢獻力量。