本期聚焦

信息安全：智能网联汽车的“信任基石

智能网联汽车作为现代交通系统的重要组成部分，其安全性和稳定性至关重要，汽车信息安全的重要性也随着智能网联汽车的快速发展日益凸显，专栏本期邀请到中汽研科技智能网联汽车研究部网联通信测试平台技术总监李奇，围绕技术、管理和法规层面展开深度对话，为建立用户对汽车信息安全和数据安全的信任提供思路。

专家简介：

李奇，中汽研科技智能网联汽车研究部网联通信测试平台技术总监，主要负责汽车信息安全、软件升级、数据安全业务及相关标准制修订工作；参与国家及省部级科研项目10项，主持/参与中心/院所级科研项目15项，授权发明专利4项。从事智能网联汽车检测研究工作10余年，参与80+款整车渗透测试、国标符合性测试以及出口车型R155认证测试等，以丰富的经验护卫汽车信息安全。

问：

汽车信息安全的最终目标是什么？如何实现？

李奇：

汽车信息安全的最终目标是让用户、服务提供商等各方对汽车系统和数据的安全性有足够的信任，从而放心地使用和依赖智能网联汽车。为此我们做出如下努力：

技术层面：综合运用防火墙、安全芯片、密码技术等防护手段保护车辆系统、数据和通信不受恶意攻击和威胁。这包括防止远程攻击、物理攻击、恶意软件入侵等，确保车辆的保密性、完整性和可用性。

管理层面：需要建立健全的安全管理体系，包括风险评估、漏洞管理、应急响应等，以应对不断变化的安全威胁。

法规层面：随着汽车智能化和网联化的发展，相关的法律法规和标准也在不断完善，如联合国的R155/R156法规、我国的GB44495《汽车整车信息安全技术要求》等，对汽车信息安全提出了明确要求。

问：

作为企业，肯定最关注研发成本，尤其在面对卷价格的大环境，那么该如何平衡成本和信息安全研发投入呢？

李奇：

信息安全领域确实存在复杂多变的威胁和不断出现的新挑战，但信息安全投入并不是无止境的。通过合理的规划和管理，可以在有限的预算内实现有效的风险控制和安全保障。

首先，合规性投入是必要的，信息安全投入需要满足法律法规和行业标准的要求，但这些要求是明确且有限的。例如：国际法规：如联合国R155法规、ISO/SAE 21434标准等，为汽车信息安全设定了明确的基线。国内法规：如GB 44495-2024等，规定了企业必须达到的最低安全要求。

超出合规要求的投入需要根据企业自身情况进行权衡，信息安全的核心目标是保护资产的安全性，同时确保投入的成本与收益相匹配。通过成本效益分析，可以明确哪些安全措施是必要的。比如通过资产等级划分、威胁分析、风险评估等手段得出信息安全实施程度，对于涉及用户隐私、车辆控制等关键的高风险的资产，投入必要的安全措施是合理的。企业或组织也可以根据自身的风险承受能力，选择接受某些低风险威胁，或者通过保险等方式将风险转移。对于某些低概率、低影响的风险，企业可以选择不投入过多资源进行防护。也可通过购买信息安全保险，将部分风险损失转移给保险公司，从而降低自身的安全投入。

总之，信息安全投入需要在保障安全的同时，注重资源的合理利用，实现安全与成本的平衡。

问：

如何通过产学研结合培养智能网联汽车信息安全人才？

李奇：

智能网联汽车信息安全人才短缺是当前行业面临的重大挑战，产学研结合可以通过以下方式解决：

1.学科建设与课程开发：高校结合企业需求，开发智能网联汽车信息安全相关专业和课程，培养既懂汽车技术又懂信息安全的复合型人才。例如，设立汽车网络安全、数据保护、密码学等课程，为学生提供系统的理论知识。

2.实训基地与实践教学：建立产学研合作的实训基地，让学生和研究人员参与实际项目开发和测试。例如，中国汽车技术研究中心（中汽中心）的暑期实训项目为学生提供了丰富的实践机会，涵盖智能网联汽车、汽车芯片、信息安全等多个前沿领域。申请者需满足相关条件并按照流程进行申请。实训期间，学生不仅能获得丰厚的补贴和良好的工作环境，还能接触到行业前沿技术，积累实践经验，为未来的职业发展打下坚实基础。

3.人才培训与认证：通过产学研合作开发培训课程，针对在职人员进行信息安全技能提升培训。

智能网联汽车信息安全需要产学研各方的深度合作，通过联合攻关、人才培养，可以有效解决当前面临的技术难题、人才短缺等问题，推动智能网联汽车产业的健康可持续发展。

问：

华南区低空经济具有巨大的发展潜力，但同时也面临着技术、政策、基础设施等多方面的挑战。智能网联汽车的发展经验可以为低空经济提供了哪些宝贵的借鉴？

李奇：

1.技术创新与融合：智能网联汽车的发展依赖于多领域的技术创新，如自动驾驶技术、车联网通信、电池技术、人工智能等。这些技术不仅推动了汽车产业的升级，还形成了强大的产业链协同效应。低空经济应加强与智能网联汽车的技术融合，特别是在飞控系统、电池技术、通信技术等方面。例如，飞行汽车可以复用智能网联汽车的自动驾驶技术和电池管理系统。

2.基础设施建设：智能网联汽车的发展离不开基础设施的支持，如5G网络、智能交通系统、充电桩等。这些基础设施不仅提升了用户体验，还为自动驾驶和车联网应用提供了保障。可通过加快低空智能融合基础设施的建设，如ADS-B系统、空联网等，解决低空飞行的空域管理和飞行安全瓶颈。

3.政策与标准支持：智能网联汽车的发展离不开政策支持和标准规范，如自动驾驶法规、网络安全标准、测试与认证体系等。这些政策和标准为产业发展提供了明确的方向和保障。可通过加快低空飞行器适航标准和运营标准的制定，特别是针对eVTOL等新型飞行器的差异化适航标准。同时，推动低空经济与智能网联汽车标准的衔接，探索“车规级复用”方案。借鉴智能网联汽车的立法经验，加快低空经济相关法律法规的制定，明确低空飞行器的运营规则和安全责任。

低空经济与智能网联汽车在技术、产业链、基础设施和政策等方面存在显著的协同效应。低空经济可以借鉴智能网联汽车的发展经验，通过技术创新与融合、基础设施建设、政策与标准支持等措施，加速低空经济的产业化和商业化进程。同时，低空经济的发展也将反哺智能网联汽车，推动两大产业的深度融合与共同发展。

结语

智能网联汽车信息安全作为汽车产业数字化转型的关键环节，不仅是对技术与管理的挑战，更是产业可持续发展的核心保障。中汽研科技凭借其在行业内的深厚积累和前沿技术探索，为汽车信息安全的标准化、规范化和产业化发展提供了坚实支撑。通过产学研的深度结合与跨领域协同创新，中汽研科技正引领智能网联汽车产业迈向更加安全、高效和可持续的未来，也j将为相关新兴产业的发展提供了宝贵的借鉴经验。