智能化已成為汽車行業(yè)公認(rèn)的主流趨勢，并逐步走上了發(fā)展的快車道。為了彰顯中國汽車產(chǎn)業(yè)在核心智能科技領(lǐng)域的進步，汽車觀察傳媒聯(lián)合中國國際貿(mào)促會汽車行業(yè)委員會共同舉辦“2022中國汽車智能創(chuàng)新技術(shù)評選”活動，并重磅推出“智無不言·中國汽車智能創(chuàng)新技術(shù)”專題報道，以期通過深入采訪本次評選的重量級專家評委及不同技術(shù)領(lǐng)域的優(yōu)秀企業(yè)代表，洞察中國智能汽車產(chǎn)業(yè)鏈的發(fā)展現(xiàn)狀，展現(xiàn)中國自主原創(chuàng)的底層核心技術(shù)，進一步推動汽車智能化的持續(xù)快速發(fā)展。

智能汽車數(shù)據(jù)安全不是一個新話題，但盡管外界談?wù)摵芏啵瑯I(yè)內(nèi)卻一直沒有真正落地的量產(chǎn)產(chǎn)品和應(yīng)用市場，市面上能提供車規(guī)級數(shù)據(jù)安全功能的前裝車也非常少見。

5月13日，國汽智控發(fā)布了國內(nèi)首個面向量產(chǎn)的車規(guī)級智能汽車數(shù)據(jù)安全產(chǎn)品ICVSEC2.5，正好填補了這一市場空白。該版本涵蓋數(shù)據(jù)防護和隱私保護兩項核心功能，包括硬件、軟件、容器等三種形態(tài)。

在當(dāng)下，智能汽車數(shù)據(jù)安全落地究竟需要克服哪些困難？數(shù)據(jù)安全如何才能在智能汽車上實現(xiàn)真正落地？ICVSEC2.5又是如何保障數(shù)據(jù)安全的？圍繞這些話題，《汽車觀察》記者線上專訪了國汽智控總經(jīng)理、首席技術(shù)官尚進博士。

尚進表示，智能汽車數(shù)據(jù)安全產(chǎn)品的前裝量產(chǎn)市場還處于爆發(fā)的前夜，需要政府監(jiān)管、市場需求、技術(shù)發(fā)展等眾多的條件相互促成才能實現(xiàn)真正落地。

某種意義上，智能汽車數(shù)據(jù)安全防護，算是傳統(tǒng)信息安全技術(shù)在智能汽車領(lǐng)域的“場景落地”，關(guān)鍵不在于安全功能本身，而在于功能如何落地，落地到什么樣的產(chǎn)品形態(tài)上，以及通過什么樣的技術(shù)路線和產(chǎn)業(yè)鏈分工來實現(xiàn)。

數(shù)據(jù)安全并非難點，難度在于如何做一個可以放在智能汽車?yán)?，跟自動駕駛深度耦合的車規(guī)級產(chǎn)品。數(shù)據(jù)安全在ICT（信息和通信技術(shù)）領(lǐng)域已經(jīng)做得很成熟了，但智能汽車數(shù)據(jù)安全產(chǎn)品并非把傳統(tǒng)ICT信息安全技術(shù)直接平移到汽車端那么簡單，智能汽車對實時性、可靠性的要求要比傳統(tǒng)互聯(lián)網(wǎng)高得多。

“從我們的分析和判斷來看，數(shù)據(jù)安全真正落地必須要跟智能駕駛以及智能駕駛操作系統(tǒng)充分耦合的。智能駕駛必須有數(shù)據(jù)安全功能；而數(shù)據(jù)安全功能要能做到車規(guī)級產(chǎn)品落地，也必須與智能駕駛充分耦合?！鄙羞M表示。

信息安全并非“風(fēng)口上的豬”，而是剛需

尚進透露，自己曾在硅谷的高科技公司從事網(wǎng)絡(luò)信息安全相關(guān)的研發(fā)工作近20年，于2015年回國宣講智能汽車信息安全。

那時關(guān)注智能汽車信息安全的人并不少，但汽車的智能化程度還不夠，自動駕駛等級也不高，更接近于從傳統(tǒng)汽車電子電氣架構(gòu)的角度來看信息安全功能怎么進來。當(dāng)時也提到了縱深防御，甚至也提到云管端防護，也有公司在做車內(nèi)防火墻、車內(nèi)入侵檢測等。但由于車的數(shù)字化程度低，數(shù)據(jù)量不夠，也沒有對外的接口上網(wǎng)，攻擊成本高，獲利少。沒有攻擊，也就沒有防護，自然也就沒有什么市場。

而現(xiàn)在，情況已經(jīng)大有不同。

2021年8月20日，網(wǎng)信辦、發(fā)改委、工信部等五部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（第7號令），《規(guī)定》倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中堅持“車內(nèi)處理”、“默認(rèn)不收集”、“精度范圍適用”、“脫敏處理”等數(shù)據(jù)處理原則，明確汽車數(shù)據(jù)處理者應(yīng)當(dāng)履行個人信息保護責(zé)任，加強重要數(shù)據(jù)安全保護，做好汽車數(shù)據(jù)安全管理和保障工作。2021年10月29日，網(wǎng)信辦發(fā)布《數(shù)據(jù)出境安全評估辦法（征求意見稿）》，指出要防范數(shù)據(jù)出境安全風(fēng)險，保障數(shù)據(jù)依法有序自由流動。

此外，今年還有幾項針對智能汽車的強制標(biāo)準(zhǔn)會開始執(zhí)行，政策監(jiān)管和市場準(zhǔn)入正在加強，這是整個汽車行業(yè)都在關(guān)注的事。除了這些外部因素以外，智能汽車的技術(shù)也正好發(fā)展到合適的階段。電子電氣構(gòu)架也好，域控也好，“硬件-操作系統(tǒng)-應(yīng)用開發(fā)”這種產(chǎn)業(yè)模式也好，都已經(jīng)走到了一個路口，跟一個小數(shù)據(jù)中心很接近了，加上一些開源軟件，就跟ICT信息安全很相似了。

同時，現(xiàn)在智能汽車傳感器數(shù)量很多，車本身的計算力也很大，會主動采集、處理、上傳海量數(shù)據(jù)，這就帶來了更真實的數(shù)據(jù)安全挑戰(zhàn)。不僅有攝像頭采集的數(shù)據(jù)，還有車內(nèi)數(shù)據(jù)?，F(xiàn)在很多個人信息都放在車內(nèi)了，車內(nèi)攝像頭也會采集座艙內(nèi)駕駛?cè)说男袨?，這又涉及隱私問題。

車輛的數(shù)據(jù)與安全是強關(guān)聯(lián)的，所以，圍繞數(shù)據(jù)價值，就帶動起了真實、龐大的市場，它也會反過來推動數(shù)據(jù)安全技術(shù)的發(fā)展。

嚴(yán)格來說，信息安全并不是風(fēng)口，它始終是一個支撐，是一個剛需，是行業(yè)不得不做的一件事。這其實是安全行業(yè)的本質(zhì)特色：有攻擊，有防護，才會有這個市場?，F(xiàn)在的情況是，市場有了，監(jiān)管和法規(guī)也有了，但卻沒有真正落地的產(chǎn)品。

數(shù)據(jù)安全的唯一落地點在自動駕駛OS

尚進認(rèn)為，行業(yè)發(fā)展到今天，數(shù)據(jù)安全已經(jīng)不是要不要做，有沒有市場的問題，而是要怎么做，怎么落地的問題。這種落地性，需要把數(shù)據(jù)安全跟自動駕駛緊密地結(jié)合起來，既要支持主機廠滿足監(jiān)管要求，應(yīng)對智能汽車數(shù)據(jù)安全強標(biāo)和準(zhǔn)入挑戰(zhàn)，又要通過產(chǎn)品給監(jiān)管提供更多的反饋，推動智能汽車信息安全監(jiān)管和市場一起準(zhǔn)確落地。

“我們認(rèn)為，數(shù)據(jù)安全、隱私保護都要做到車規(guī)級，實現(xiàn)位置一定要在自動駕駛域，跟自動駕駛OS深度耦合。數(shù)據(jù)安全功能如何跟自動駕駛域融合在一起，并保證低成本、高實時、高可靠，才是最大的技術(shù)難點?！鄙羞M說道。

車輛在高速移動過程中會采集海量數(shù)據(jù)，數(shù)據(jù)在自動駕駛的感知、規(guī)劃、控制等全生命周期內(nèi)會被處理、變形、存儲，產(chǎn)生新的數(shù)據(jù)。基于此，ICVSEC2.5創(chuàng)新性地提供了“雙周期”的管控策略，即在車輛自動駕駛?cè)芷诤蛿?shù)據(jù)處理全生命周期的每個關(guān)鍵節(jié)點部署數(shù)據(jù)安全策略。

數(shù)據(jù)處理全生命周期，即在數(shù)據(jù)的采集、存儲、處理、上傳這幾個階段都要做數(shù)據(jù)管控。自動駕駛的生命周期是指感知、決策、規(guī)劃、控制，每一個節(jié)點、每一個階段都要來考慮數(shù)據(jù)安全，如在自動駕駛攝像頭的采集階段，它的數(shù)據(jù)分類分級如何做？防護、脫敏又要如何做？在自動駕駛的融合或者決策階段也會產(chǎn)生新的數(shù)據(jù)，這需要新的分級、管控、防護。

據(jù)尚進介紹，ICVSEC2.5支持智能汽車數(shù)據(jù)安全前置到傳感器采集階段，提供接口和工具，支持用戶自定義重要敏感區(qū)域，配合地理圍欄技術(shù)，利用目標(biāo)物、GPS等信息進行場景融合識別，車輛經(jīng)過相關(guān)區(qū)域可自動切換人工駕駛；針對行人的人臉數(shù)據(jù)實現(xiàn)輪廓保留前提下的人臉數(shù)據(jù)脫敏，在保障自動駕駛感知準(zhǔn)確的同時實現(xiàn)行人個人隱私防護。

“‘雙周期’也是互相耦合的。數(shù)據(jù)安全功能跟自動駕駛是融合的，因為圍繞著自動駕駛域，包括數(shù)據(jù)的最大收集源、上傳源，復(fù)雜的硬件、軟件，更多開源、漏洞、服務(wù)接口都是在自動駕駛的生命周期中，數(shù)據(jù)安全一定要做在自動駕駛內(nèi)部或者跟自動駕駛耦合。數(shù)據(jù)安全一定要考慮自動駕駛的生命周期?！鄙羞M解釋說。

尚進坦言：“我們要推自動駕駛OS的‘中國方案’，必須得做數(shù)據(jù)安全，因為操作系統(tǒng)要賣出去必須要有數(shù)據(jù)安全，我們不得不做。同時，這也是一種責(zé)任感和使命感，因為數(shù)據(jù)安全的主要功能就是圍繞著自動駕駛，是智能汽車基礎(chǔ)軟件的重要組成部分，數(shù)據(jù)安全的唯一落地點就在自動駕駛OS?！?/p>

做好信息安全科技在自動駕駛領(lǐng)域的“場景落地”

當(dāng)下，汽車信息安全市場看起來很熱鬧，表面上大家說的似乎是同一個話題，但實際做的卻是完全不同的事。

據(jù)悉，有很多企業(yè)在提數(shù)據(jù)安全，但跟車沒多大關(guān)系，他們是在另外一個層面忙活，看起來更像是整車廠的IT管理。關(guān)鍵要看，數(shù)據(jù)安全發(fā)生在什么位置。如果只是普通的車載，車聯(lián)網(wǎng)或者座艙，其整體產(chǎn)品形態(tài)就是一個PC或者是一個手機生態(tài)，數(shù)據(jù)安全對應(yīng)的功能移植過來就可以了，最有挑戰(zhàn)仍然在車控系統(tǒng)。

真正的智能汽車數(shù)據(jù)安全落地產(chǎn)品，需要對智能駕駛進行充分的了解。第一，需對標(biāo)準(zhǔn)法規(guī)有深入的理解；第二，需對數(shù)據(jù)安全本身的技術(shù)了解；第三，自動駕駛的基礎(chǔ)軟件能夠主導(dǎo)參與，這樣才能把數(shù)據(jù)安全融合進去，才能形成最終的市場化的產(chǎn)品。也就是說，真正適合主導(dǎo)做數(shù)據(jù)安全落地的，應(yīng)該是自動駕駛操作系統(tǒng)供應(yīng)商。

作為一個真正落地的車規(guī)級的產(chǎn)品，需要保證自動駕駛的實時性、可靠性以及數(shù)據(jù)安全功能本身的實時性、可靠性。這一要求不僅適用于數(shù)據(jù)安全，也包括隱私安全。

在市場最關(guān)注的隱私防護方面，ICVSEC2.5將常用隱私保護技術(shù)區(qū)塊鏈技術(shù)應(yīng)用到高實時、高安全、高可靠的自動駕駛操作系統(tǒng)中，一方面在車內(nèi)配置云端區(qū)塊鏈輕節(jié)點，將車內(nèi)數(shù)據(jù)收集使用納入到云端區(qū)塊鏈體系，另一方面基于車內(nèi)存在數(shù)據(jù)被多方應(yīng)用的現(xiàn)狀，在車內(nèi)構(gòu)建了完整的區(qū)塊鏈隱私保護體系，保障數(shù)據(jù)可審計、可追蹤、防篡改，便于查看數(shù)據(jù)調(diào)取流向、研判智能汽車事故。ICVSEC2.5隱私保護能夠支撐數(shù)據(jù)共享、存證追溯、數(shù)據(jù)可信、事故研判、去中心化、安全存儲、風(fēng)險可控等特性。

隱私保護最常用的還是區(qū)塊鏈技術(shù)，如何借鑒這方面的技術(shù)，然后把這個技術(shù)運用到車控系統(tǒng)中是核心。如何將區(qū)塊鏈技術(shù)與自動駕駛相結(jié)合后，還能保證整個系統(tǒng)仍然是車規(guī)級。要保證自動駕駛性能不要受影響，不能因為加安全功能后，自動駕駛功能性能下降。國汽智控提出兩種方案：一個是輕節(jié)點，一個是完整節(jié)點，可以適應(yīng)不同級別、不同場景自動駕駛的要求。

走“硬件-操作系統(tǒng)-應(yīng)用開發(fā)”產(chǎn)業(yè)鏈分工模式

具體到ICVSEC2.5產(chǎn)品上，其包括硬件、軟件、容器等三種形態(tài)，三種產(chǎn)品形態(tài)基本覆蓋了市場需求。

第一種是基于域控的智能駕駛操作系統(tǒng)，集軟硬件一體。數(shù)據(jù)安全作為一個重要的基礎(chǔ)服務(wù)，主機廠基于“硬件-操作系統(tǒng)”做應(yīng)用開發(fā)，自然也就得到了數(shù)據(jù)安全功能。

第二種是軟件。數(shù)據(jù)安全加上輕量級的OS，也叫l(wèi)ite OS，是對完整的自動駕駛OS做一些裁剪。數(shù)據(jù)安全跟lite OS做集成，放進車廠的域控架構(gòu)。盡管現(xiàn)在大家都在走向自動駕駛的域控，但技術(shù)路線、新產(chǎn)業(yè)鏈還沒形成，怎樣提前讓數(shù)據(jù)安全服務(wù)于行業(yè)？所以會有一個軟件方案。

第三種是在云端。在車路云一體化的情況下，自動駕駛棧在路側(cè)特別是在邊緣計算也會做延伸，對應(yīng)的數(shù)據(jù)安全在路側(cè)、邊緣云端也要有。

據(jù)悉，ICVSEC2.5即將會在幾家車企量產(chǎn)落地。作為智能汽車操作系統(tǒng)的提供商，國汽智控直接面對主機廠，但是卻又不是傳統(tǒng)意義上提供全棧方案的Tier1。國汽智控定位Tier1.5，把功能定義及應(yīng)用開發(fā)交回給車廠。向上提供計算基礎(chǔ)平臺，幫助主機廠建造“魂”，支撐主機廠高效短周期地進行應(yīng)用開發(fā)；向下支持國產(chǎn)自主和國內(nèi)外主流的芯片、硬件平臺。而且在自動駕駛操作系統(tǒng)內(nèi)部模塊也是解耦的，國汽智控想要推動的是標(biāo)準(zhǔn)架構(gòu)下的行業(yè)融合。

國汽智控雖然成立僅一年半，但產(chǎn)品已迭代了兩次，跟主機廠也不斷有合作落地。自動駕駛OS、計算平臺和數(shù)據(jù)安全，也將陸續(xù)量產(chǎn)裝車。在融資方面，已經(jīng)結(jié)束了天使輪和Pre-A輪，非常受到資本市場認(rèn)可。

“硬件趨同、軟件定義、數(shù)據(jù)驅(qū)動”是智能網(wǎng)聯(lián)汽車行業(yè)趨勢所在，實現(xiàn)路徑最關(guān)鍵的還是產(chǎn)業(yè)鏈分工。國汽智控正在致力于推動行業(yè)走“硬件-操作系統(tǒng)-應(yīng)用開發(fā)”的開發(fā)模式，以實現(xiàn)產(chǎn)業(yè)生態(tài)的融合。

尚進強調(diào)，在網(wǎng)絡(luò)和數(shù)據(jù)安全方面，需要全產(chǎn)業(yè)鏈都能納入信息安全防護中。通過數(shù)據(jù)安全的產(chǎn)業(yè)化落地，讓整個行業(yè)的技術(shù)路線和產(chǎn)業(yè)鏈分工不斷的清晰，促進自動駕駛開發(fā)的數(shù)字化，推動域控制器、基礎(chǔ)軟件、軟件定義汽車的發(fā)展和進步。

沒有網(wǎng)絡(luò)安全就沒有智能汽車安全，數(shù)據(jù)安全的產(chǎn)業(yè)化落地對整個智能汽車行業(yè)來的未來發(fā)展意義重大。甚至可以說，信息安全產(chǎn)業(yè)化落地是判斷智能汽車數(shù)字化發(fā)展程度的關(guān)鍵指標(biāo)。從這個角度來看，國汽智控ICVSEC2.5的量產(chǎn)發(fā)布，或許將為整個智能汽車數(shù)據(jù)安全市場拉開大幕，同時也為智能汽車邁入下一個發(fā)展階段吹響前奏。