车联网安全威胁加剧，车企亟需夯实安全“底座”( 二 ) 本文转自：新华财经新华财经

“目前，车联网安全市场呈现碎片化、界线强等特点，数据难以打通， ”上述人士表示，传统互联网安全已经无法应对车联网安全风险，亟需一种包括安全咨询、产品设计、安全开发、安全测试、运营监管等在内的一体化、可持续、闭环生态式的安全保障体系。
亚信安全日前发布的《2022年网络安全发展趋势及十大威胁预测》显示，汽车制造厂商更需要“安全伙伴” 。车联网数据在进行采集、传输、存储、使用、迁移、销毁等全生命周期阶段均存在不同性质的安全风险，充分、全面且深入的风险分析是做好风险应对和安全防护的关键。这份报告认为，汽车制造厂必须与网络安全厂商密切合作，共同研发统一的安全保护平台。
高曦也认为，车联网上下游企业安全技术参差不齐，部分整车厂商对车联网安全的重要性认识也有待提高。“对车企而言，安全能力是很难‘一下子就上手’的，因为信息安全能力需要相当长时间的经验、沉淀，尤其要动态研究最新的安全威胁并有能力给出解决方案，当然也需要相当大的成本投入。如果不是从底层安全架构、从车联网平台自身安全开始架构和规划，仅采用‘打补丁’的方式解决安全问题并不可取。”
“这就类似说我的产品做好了，然后请你来搭安全防护、在我产品周边‘搭篱笆’ 。”高曦说：“如果系统底层做好了就根本不需要这么多‘篱笆’ 。”他认为，只有通讯、存储、认证三大核心安全的“底座”完备了，才能真正具备系统级的安全能力， “车企没有一个系统级的安全‘底座’ ，可能导致安全架构后期越来越乱，面临新的安全威胁时，头痛医头脚痛医脚，就像蜘蛛网一样、稳定性也比较差。” ，最终影响到车企品牌形象、用户体验和社会安全。
对此，孔宪梓也表示，从车联网的历史漏洞来看，不难发现大多数车联网漏洞本质是多个传统漏洞在车联网框架中的组合利用， “所以保护车联网安全更重要的是将安全基础打牢，避免出现短板漏洞。”孔宪梓说。
市场前景显现亟待多方发力
随着未来车联网技术趋于成熟平稳，更多汽车厂商将开始注重车联网安全，业务发展速度与安全之间正在渐渐趋于平衡。
业内人士建议，汽车相关的产业链应从产品设计之初，就将网络安全的考虑纳入产品需求中，并在产品的全生命周期里加入对产品的安全设计、安全研发、安全测试、安全运营。
360集团创始人周鸿祎此前表示，这一领域市场前景巨大：“数据安全、云安全、物联网安全等新技术挑战，以及车联网、工业互联网、智慧城市等新安全场景，这是靠堆砌产品解决不了的风险，是传统网络安全碎片化防御无法应对的挑战。”在监管角度，高曦认为，目前车联网体系标准还不够健全，已出台的车联网安全标准更是“少之又少”：“因为车联网新功能发展很快，所以安全标准还没有跟上技术的进步，所以显得滞后了。”
近年来，国家层面对蓬勃发展的车联网非常重视，工信部在加快构建行业网络数据安全管理体系方面持续发力，推动出台了《数据安全法》《个人信息保护法》等法律法规，研究起草了《工业和信息化领域数据安全管理办法（试行）》。2020年发布了《车联网信息服务数据安全技术要求》，涵盖车联网信息服务过程中的除了用户个人信息以外的所有数据，包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据。高曦认为，产业链上下游应通力协作，做好系统级的安全顶层设计，同时探讨车联网中用户个人信息的数据安全解决方案，最终基于技术要求推动相关标准的出台。