車聯網再次邁出關鍵一步。

9月6日，《國家級江蘇(無錫)車聯網先導區創建實施方案》對外發布，標志著全國首個國家級車聯網先導區建設正式啟動實施。一天后，工業和信息化部部長苗圩與江蘇省人民政府省長吳政隆在江蘇無錫共同為全國首個車聯網先導區揭牌。可以說，車聯網時代已經開啟。

在近日舉行的2019年第六屆國家網絡安全宣傳周分論壇車聯網安全高峰論壇上，車聯網安全問題成為熱議話題。來自車聯網及網絡安全領域的專家學者，圍繞車聯網安全產業發展、安全技術、應用創新等議題展開了深入研討，并積極建言獻計。

專家認為，互聯網產業的快速發展離不開網絡安全工作的支撐，車聯網發展也給網絡安全帶來了新的挑戰。目前車聯網安全整體仍處于起步階段，需要汽車業界的共同參與和相關產業的聯動配合，凝聚行業力量，從技術、標準、管理甚至到產業體系以及人才培養等各方面繼續加大研發創新和投資力度，構建以人為中心的車聯網網絡安全體系，保護終端(車端)鏈路數據的安全。

加快5G與車聯網融合創新

2018年，車聯網產業邁入快車道。這一年，我國陸續發布多個促進車聯網發展的政策文件。

2018年4月，工信部等三部門發布《智能網聯汽車道路測試管理規范(試行)》，這意味著“無人”駕駛汽車可以在更多實際道路測試。2018年6月，工信部發布《國家車聯網產業標準體系建設指南(總體要求)》系列文件，提出到2020年，初步建立能夠支撐輔助駕駛及低級別自動駕駛的智能網聯汽車標準體系。

2018年11月，工信部發布《車聯網(智能網聯汽車)直連通信使用5905-5925MHz　頻段管理規定(暫行)》，支持國家經濟特區、新區、自由貿易試驗區等加快智能交通系統建設。

2018年12月25日，工信部印發《車聯網(智能網聯汽車)產業發展行動計劃》，明確到2020年，實現車聯網(智能網聯汽車)產業跨行業融合取得突破，具備高級別自動駕駛功能的智能網聯汽車實現特定場景規模應用，車聯網用戶滲透率達到30%以上，智能道路基礎設施水平明顯提升。

在這些政策文件的指引下，我國車聯網產業發展進一步提速，產業規模不斷擴大。

9月6日，在2019物博會智能交通與車聯網產業發展高峰論壇上，國家級江蘇(無錫)車聯網先導區創建實施方案正式對外發布。9月7日，苗圩與吳政隆在江蘇無錫共同為全國首個車聯網先導區揭牌。

苗圩提出，要結合5G商用部署，發揮我國在網絡技術、試點示范、產業融合、體制機制等方面的基礎和優勢，加快5G與車聯網融合創新；聚焦車用芯片、計算平臺、車載操作系統等“卡脖子”技術環節，逐一實現突破，支持有條件的地區和企業先行先試；推動完善有關法律規范，加快車聯網先導區建設，加強管理機制與運營模式探索，提高安全防護技術水平，保障車聯網產業健康發展。

有專家認為，發展車聯網產業，有利于提升汽車網聯化、智能化水平，實現自動駕駛，發展智能交通，促進信息消費，對我國推進供給側結構性改革、推動制造強國和網絡強國建設、實現高質量發展具有重要意義。

發揮網絡安全關鍵作用

發展車聯網是一個涉及價值鏈、產業鏈、創新鏈的深刻變革，“十三五”時期，我國將科技創新為引領，以智能網聯為主攻方向，努力創造新業態新動能，推進汽車產業轉型增效升級、實現由大到強。

工信部網絡安全管理局局長趙志國認為，“車聯網屬于新生事物，其產業形態新、行業跨度大、應用范圍廣，其完善與發展，需要整車企業、零部件研發企業、互聯網企業、高等院校、科研機構等共同探索、協力布局。”

中央網信辦網絡安全協調局巡視員李云峰提出，要凝聚整個行業的力量，從技術、標準、管理甚至到產業體系以及人才培養等各方面繼續加大研發創新和投資力度，構建以人為中心的車聯網網絡安全體系，保護終端(車端)鏈路數據的安全；要深刻認識到只有把網絡安全作為重要前提，才能更好地促進汽車產業的健康發展。

“沒有網絡安全，一切無從談起。”在中國工程院院士沈昌祥看來，安全是發展的前提，發展是安全的保障。網絡安全威脅與防護是永恒的主題，網絡空間比想象的脆弱很多。傳統式“封堵查殺”已經難以應對攻擊，必須建立起主動免疫的計算架構，通過構建可信安全管理中心支持下的主動免疫三重防護框架，達到計算結果全程可測可控，防護與計算并存的主動免疫計算模式。沈昌祥坦言，“車聯網是典型的物聯網，必須用等級保護安全管理中心體系結構把復雜問題簡單化，按照等級保護要求，形成安全管理中心。”

隨著5G時代的到來，車聯網是喜是憂？互聯網應急中心研究員王永健說，5G環境下車聯網面臨智能網聯汽車、移動智能終端、車聯網服務平臺、車聯網無線通信、車聯網數據安全和隱私保護五大類安全威脅。5G廣義接入在無線通信環節引入的安全風險主要有：流量攻擊、身份偽造和惡意干擾。

為此，王永健建議，在技術監測手段上，要研究基于深度學習等技術的智能異常流量監測機制，提升車聯網網絡安全防護能力，提供監測預警功能和網絡控制功能；研究基于5G認證框架和通信加密算法，構建可信“人-車-路-云”協同通信，實現對非授權接入的及時識別及報警；同時研究異常強干擾監測定位技術，基于路側設施的智能化布置監測系統，實時監測重要頻段，實現對衛星導航等系統的異常干擾源位置的協同定位。

共建網絡信任支撐平臺

如何應對車聯網面臨的安全風險？與會專家從多個角度提出建議。

“汽車網絡安全信任體系是解決車聯網網絡安全問題的重要手段。”中國汽車技術研究中心有限公司數據資源中心主任鄭繼虎介紹說，為解決汽車行業在建立網絡信任體系過程中面臨的問題，中汽中心聯合相關企業、高校、科研院所，共同構建車聯網網絡信任支撐平臺，為汽車行業智能化、網聯化發展提供網絡安全保障。

值得注意的是，“中國車聯網(智能網聯汽車)網絡信任聯盟”在論壇上啟動。據鄭繼虎介紹，該聯盟旨在為更好的車聯網網絡信任支撐平臺建設，打通車聯網網絡信任體系上下游產業鏈條。

天融信公司高級副總裁楊斌指出，“要做好車聯網安全防護，需要借鑒IT網絡安全的防護技術，結合車聯網業務場景，采用多種防護技術協同聯動。”

“比如通過認證加密技術，實現車內網絡、車與云端、車與手機端的可信身份認證、通信加密傳輸，防止指令破解、重放攻擊、偽造身份、數據竊取等攻擊行為。”楊斌說，通過基于白名單的車載入侵檢測技術，結合安全事件上報、云端策略下發，實現車內異常流量、異常報文識別等攻擊檢測。

再比如，通過車載安全網關，對車內安全域進行隔離，實現車內關鍵互聯組件之間訪問控制、CAN報文深度檢測、安全審計、入侵防御等，實現車內網絡邊界安全防護。

對于如何做好車聯網安全工作，趙志國提出五點建議：一是充分認識車聯網安全的重要性、緊迫性；二是加快車聯網安全核心技術突破；三是推動完善車聯網安全保障體系；四是加強人才隊伍保障；五是加強國際交流與合作。

長城汽車股份有限公司技術中心副主任郭巖松則呼吁，組建行業認可的汽車網絡安全數據；同時，制定適合中國國情的汽車網絡安全解決方案；此外，要加快標準、認證和準入制度的制定，讓行業內的企業做到有據可依。