01

車(chē)聯(lián)網(wǎng)安全態(tài)勢(shì)緊迫

智能網(wǎng)聯(lián)汽車(chē)在市場(chǎng)、政策和技術(shù)三種因素的驅(qū)動(dòng)下蓬勃發(fā)展。當(dāng)下中國(guó)已經(jīng)邁入數(shù)字經(jīng)濟(jì)時(shí)代。車(chē)聯(lián)網(wǎng)受惠于數(shù)字經(jīng)濟(jì)底層核心技術(shù)，以"數(shù)字技術(shù)"為支撐，得到大力發(fā)展。

整個(gè)智能網(wǎng)聯(lián)汽車(chē)信息安全問(wèn)題主要縈繞在"云-管-端"三個(gè)層面。從車(chē)端來(lái)看，智能駕駛系統(tǒng)、動(dòng)力系統(tǒng)、車(chē)身控制系統(tǒng)以及信息娛樂(lè)系統(tǒng)都是智能網(wǎng)聯(lián)汽車(chē)被攻擊的對(duì)象。車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全涉及產(chǎn)業(yè)鏈廣、終端硬件多、體系復(fù)雜，面臨威脅面較大。

(資料圖)

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜系統(tǒng)的安全問(wèn)題。既包括硬件安全、固件安全、操作系統(tǒng)安全、應(yīng)用安全等傳統(tǒng)安全問(wèn)題，還包括數(shù)據(jù)安全、人工智能算法安全、供應(yīng)鏈安全等新型安全問(wèn)題。

隨著互聯(lián)車(chē)輛的數(shù)量不斷增加，伴隨V2X技術(shù)的應(yīng)用，增加了黑客漏洞利用入口點(diǎn)，不斷增長(zhǎng)的網(wǎng)絡(luò)威脅態(tài)勢(shì)在持續(xù)發(fā)展。

02

車(chē)聯(lián)網(wǎng)安全專業(yè)人才緊缺

隨著智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的蓬勃發(fā)展，車(chē)企和供應(yīng)鏈網(wǎng)絡(luò)與信息安全壓力激增，伴隨的還有車(chē)企合規(guī)壓力的提升。

車(chē)聯(lián)網(wǎng)安全對(duì)車(chē)企而言是新領(lǐng)域和新業(yè)務(wù)，特別是車(chē)端的復(fù)雜性不同于傳統(tǒng)網(wǎng)絡(luò)安全，全國(guó)車(chē)企各顯神通群起應(yīng)對(duì)，有的在原電子電器部門(mén)增加網(wǎng)絡(luò)安全業(yè)務(wù)，有的成立專門(mén)的車(chē)聯(lián)網(wǎng)安全部門(mén)或機(jī)構(gòu)，有的歸屬到新設(shè)的智能網(wǎng)聯(lián)或車(chē)聯(lián)網(wǎng)部門(mén)；從安全運(yùn)維的角度，所有車(chē)企業(yè)已開(kāi)始在車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)上搭建新的平臺(tái)組建新的團(tuán)隊(duì)。

智能網(wǎng)聯(lián)汽車(chē)是電子電器、軟件、網(wǎng)絡(luò)、通信、數(shù)據(jù)、加密等高技術(shù)的集成，而這也對(duì)車(chē)聯(lián)網(wǎng)安全專業(yè)人才的知識(shí)和技能提出了很高的要求，而且是復(fù)合型的，更需要綜合的實(shí)戰(zhàn)技能來(lái)面對(duì)緊迫的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

新領(lǐng)域、新部門(mén)、新業(yè)務(wù)急需構(gòu)建團(tuán)隊(duì)，形成戰(zhàn)斗力，具有實(shí)踐、實(shí)戰(zhàn)能力的復(fù)合型車(chē)聯(lián)網(wǎng)安全專業(yè)人才成為車(chē)企和供應(yīng)鏈的爭(zhēng)搶目標(biāo)。

我國(guó)的網(wǎng)絡(luò)安全力量多集中于傳統(tǒng)網(wǎng)絡(luò)安全公司，而車(chē)端的電子電器和網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)安全的面向?qū)ο蟛町惡艽?，這也導(dǎo)致了具有傳統(tǒng)網(wǎng)絡(luò)安全知識(shí)和技能的工程師也面臨補(bǔ)課的局面。

一方是需要快速組建團(tuán)隊(duì)形成能力，而頭疼的是符合條件的專業(yè)工程師急缺。研發(fā)、測(cè)試、質(zhì)保、運(yùn)維等都存在這樣的問(wèn)題，從合理性上來(lái)講，車(chē)企需要構(gòu)建至少20-30人的團(tuán)隊(duì)來(lái)應(yīng)對(duì)挑戰(zhàn)，目前來(lái)看都處在捉襟見(jiàn)肘的局面。

03

車(chē)聯(lián)網(wǎng)安全培訓(xùn)的缺失和誤區(qū)

自2020年開(kāi)始，行業(yè)內(nèi)開(kāi)始出現(xiàn)“車(chē)聯(lián)網(wǎng)安全培訓(xùn)”，培訓(xùn)時(shí)段在2-3天，且價(jià)格頗高。在這個(gè)時(shí)期，培訓(xùn)內(nèi)容多集中在基礎(chǔ)知識(shí)和法規(guī)標(biāo)準(zhǔn)上，相當(dāng)于科普。需要指出的是，在這個(gè)時(shí)期，國(guó)內(nèi)外的法規(guī)并不健全。

“未知攻、焉知防”是網(wǎng)絡(luò)安全從業(yè)工程師的基本要求，自2021年業(yè)內(nèi)開(kāi)始出現(xiàn)針對(duì)網(wǎng)聯(lián)部件和整車(chē)測(cè)試的技能培訓(xùn)，培訓(xùn)周期在2天左右。我司在這兩年派專業(yè)人員參與了業(yè)內(nèi)多個(gè)機(jī)構(gòu)舉辦的培訓(xùn)，進(jìn)行體驗(yàn)和調(diào)研，其存在的問(wèn)題如下：

1、短期培訓(xùn)難以實(shí)現(xiàn)認(rèn)知和技能的“破冰”，猶如蜻蜓點(diǎn)水。

2、有限的實(shí)踐場(chǎng)景（一般在3個(gè)左右）難以構(gòu)建系統(tǒng)的知識(shí)和能力體系，須知按相關(guān)標(biāo)準(zhǔn)要求，測(cè)試場(chǎng)景數(shù)十個(gè)之多。

3、仿真環(huán)境的模擬實(shí)操替代不了實(shí)戰(zhàn)，造成大部分學(xué)員在面臨真實(shí)零部件時(shí)都不會(huì)接線，何談全面依規(guī)測(cè)試。

4、合規(guī)場(chǎng)景和用例切合不足，導(dǎo)致知識(shí)和技能的碎片離散化，有礙于系統(tǒng)知識(shí)和能力的構(gòu)建。

遺憾的是，我們至今未發(fā)現(xiàn)國(guó)內(nèi)的高校和高職類院校尚未有專門(mén)的車(chē)聯(lián)網(wǎng)安全專業(yè)出現(xiàn)，這對(duì)行業(yè)的發(fā)展和人才需求是不利的。

綜上，智車(chē)信安認(rèn)為：車(chē)聯(lián)網(wǎng)安全的專業(yè)人才培養(yǎng)和培訓(xùn)需要滿足知識(shí)全面、具備實(shí)戰(zhàn)實(shí)操能力、知識(shí)技能可持續(xù)提升的綜合要求。

04

車(chē)聯(lián)網(wǎng)安全實(shí)訓(xùn)實(shí)戰(zhàn)體系化解決方案

方案目標(biāo)

培養(yǎng)具有系統(tǒng)的車(chē)聯(lián)網(wǎng)安全基礎(chǔ)知識(shí)、具有一定的車(chē)聯(lián)網(wǎng)安全測(cè)試、攻防和運(yùn)營(yíng)能力，能夠?qū)嵤┸?chē)聯(lián)網(wǎng)安全項(xiàng)目規(guī)劃、建設(shè)個(gè)組織管理，并在以上基礎(chǔ)上能夠開(kāi)展科學(xué)研究和持續(xù)綜合能力提升的專業(yè)技術(shù)人才。

面向?qū)ο?/strong>