智能网联汽车信息安全运维应用管理的建设及挑战

汽车信息安全领域的法规和标准要求正在日趋严格。目前已发布或在制定的汽车信息安全法规和标准中，都提到了全生命周期内的汽车信息安全保障能力，例如，联合国UNECE WP.29的R155法规，中华人民共和国工信部智能网联汽车准入管理指南（征求意见稿），国际标准ISO21434等。

对于诸多汽车行业的公司而言，通常在产品研发和生产体系的能力积累更加成熟，对于售后运维环节的能力积累相对薄弱。而随着汽车信息安全要求的到来，售后运维环节的挑战将变得更加严峻。

1、为什么需要强调智能网联汽车产品信息安全运维保障能力

1.1 没有“绝对安全”的状态

在信息安全领域，没有“绝对安全”的状态，只有“相对安全”的状态。在产品研发阶段，研发部门需要完成产品信息安全威胁分析和风险评估（TARA），得到产品所面临的信息安全风险清单，再针对风险清单中的内容定义相应的防护措施，并且将防护措施落实到产品实现中。

然而，识别出来的风险清单不见得全面，定义的防护措施在产品实现环节中可能存在漏洞，验证和测试环节可能无法做到100%的测试覆盖率，以及整个产品研发环节存在资源投入和项目周期的限制…诸多现实情况可能会导致防护措施无法完整地落实，或在产品实现过程中引入信息安全漏洞，这些因素都会制约产品达到“绝对安全”的状态。

因此，需要不断地对智能网联汽车提供运维环节的保障，消灭出现的信息安全问题，来弥补无法达到的“绝对安全”状态。

1.2 信息安全是一个动态过程

产品的信息安全状态也是个动态变化的过程，永远存在“道高一尺，魔高一丈”的平衡关系：作为防守者，产品研发过程的一项主要任务是把信息安全风险水平降低到可接受水平；而作为攻击者，随着黑客破解技术的提升，会让智能网联汽车面临的信息安全风险水平提升，从而打破之前维持的平衡关系。相应地，防守者需要重新采取防护措施将风险水平降低到可接受水平，如此循环。

上述动态过程，覆盖了整个智能网联汽车的生命周期，因此作为智能网联汽车产品的开发者，需要有全生命周期内的运维保障能力，来实现上述的动态平衡。

2、如何建设智能网联汽车产品信息安全运维保障体系

建设智能网联汽车产品信息安全运维保障体系，应从安全情报监控、安全漏洞管理和安全事件响应三个方面入手。

2.1 信息安全情报监控

信息安全情报监控是指持续搜集、分析和评估智能网联汽车相关的信息安全情报，并判断是否会影响到企业自身开发的智能网联汽车产品。建设安全情报监控能力，关键在于要建立和维护信息安全情报的渠道源，以便第一时间获得信息安全情报信息，并开展内部的分析和评估工作。值得一提的是，信息安全情报监控在研发阶段就可以开展了，以达到尽早发现和解决信息安全漏洞的目的。

2.2 信息安全漏洞管理

信息安全漏洞管理类似于常规的问题管理过程。在判断信息安全情报确实影响到了企业开发的智能网联汽车产品后，说明产品中存在信息安全漏洞，便需要开展安全漏洞管理工作。区别于常规问题管理过程，信息安全漏洞管理需要增加漏洞风险的评估活动，可参考产品信息安全威胁分析和风险评估（TARA）的方法论。

2.3 信息安全事件响应

信息安全事件响应活动，主要针对于批产之后的智能网联汽车产品。通常，批产后产品存在的漏洞需要被重点对待，因为其影响面更大，可能会引起售后召回、客户投诉等严重后果。智能网联汽车的信息安全事件响应，除了包含信息安全漏洞管理工作要求之外，还包括潜在的内外部协调/沟通/汇报等工作要求，例如，对接国家质检总局缺陷产品召回中心（DPAC）等。

3、小结

智能网联汽车的信息安全运维保障要求，对于汽车行业目前仍是一个挑战，需要全行业一起协作来强化这个领域的能力。联合电子目前具备了安全情报监控、漏洞管理和事件响应的能力，可以配合OEM客户完成售后阶段的安全运维要求。

文章出处：【微信公众号：联合电子】

责任编辑：gt