自動駕駛技術的目的是讓出行更便利，如果脫離了安全，便利也就失去了意義。關于自動駕駛的安全，我們經常聽到的有行駛安全、功能安全、數據安全、網絡安全。這次我們一起聊聊信息安全。

1、 信息安全、數據安全、網絡安全的概念

網絡安全是以網絡為主要的安全體系的立場，主要涉及網絡安全域、防火墻、網絡訪問控制、抗DDOS等場景，更多是指向整個網絡空間的環境；信息安全是為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏；而數據安全則是以數據為中心，主要關注數據安全周期的安全和合規性，以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。

網絡信息和數據都可以存在于網絡空間之內，也可以是網絡空間之外。“數據”可以看作是“信息”的主要載體。這三者的關系從狹義上是包含與被包含的關系，從廣義上講可以是對等關系。

2、 智能網聯汽車的威脅

隨著“新四化”的深入，智能網聯汽車面信息安全風險將越來越多，根據工信部統計，車聯網惡意攻擊事件已達280萬次。而這些威脅主要來自“云-管-端”三個不同的層面，如云端的服務器系統漏洞、管端的接入安全、車端的軟件完整性等等。而這些威脅所產生的影響可分為對個人、社會、國家造成不同的影響。

3、 信息安全相關政策法規

面對日益嚴重的網絡安全態勢，世界各國也出臺了一系列政策法規及標準。

國外在法規層面主要是在2020年6月聯合國世界車輛法規協調論壇（簡稱為UN/WP.29）發布了3項關于智能網聯汽車的重要法規R155/R156/R157，即信息安全（Cybersecurity）/軟件升級（Software updates）/自動車道保持系統（ALKS），要求生產的汽車只要銷售到歐盟國家和其他OECD國家就必須通過相關認證。在標準層面，2021年8月31日，汽車信息安全領域首個國際標準ISO/SAE 21434“Road vehicles—Cybersecurity engineering（道路車輛 信息安全工程）”正式發布，將幫助汽車產品開發商、原始設備制造商及其供應商確保其車輛的網絡安全。

國內在2021年也陸續出臺了很多法律法規和政策來引導汽車信息安全的發展，2021年9月1日《數據安全法》和《關鍵基礎設施安全保護條例》發布實施，2021年10月1日《汽車數據安全管理若干規定》發布實施，2021年11月1日《個人信息保護法》發布實施，等待。在政策層面，工信部也出臺了一系列政策指導文件，如《智能網聯汽車生產企業及產品準入管理指南（試行）》、《智能網聯汽車道路測試與示范應用管理規范（試行）》等等。而在標準層面，強標《GB 汽車整車信息安全技術要求》和《GB 汽車軟件升級通用技術要求》也在2022年出臺。

4、信息安全技術架構

為了應對日益復雜的網絡安全環境，在技術層面采取了縱深防御策略。云端縱深防護體系和車端縱深防護體系，通過與通信安全防護技術相連接構成貫穿“云-管-端”的整體技術防護方案。同時，建立汽車網絡安全和數據安全態勢感知平臺來實施監測車輛網絡安全事件，并在出現事件后采取應急響應措施來減緩因事件所帶來的影響。

審核編輯 ：李倩