10 月 30-31 日，2024 汽车手艺与装备发展论坛在苏州召开，政府指引，院士大师，装备、汽车及产业链企业高层都聚，围绕"共筑汽车产业新质坐褥力"年度主题，聚焦新手艺、新装备、重生态张开深切研讨，探索装备制造与汽车产业的和会发展旅途。论坛由 1 场闭门会、1 场开幕大会、2 场特质步履和 4 场分论坛组成，搭建起国内首个聚焦"汽车手艺与装备发展"边界的高端对接平台。其中，在 2024 汽车手艺与装备发展论坛之面向全球车型研发的信息安全合规手艺论坛上，国度工业信息安全发展磋议中心查验评估所总监仇必青发表了演讲。以下现实为现场发言实录：

各人好！很骄贵参加我们的论坛，我是来自国度工业信息安全发展磋议中心的仇必青，本次我给各人带来的题目是"筑牢供应链安全防地应答汽车蚁集和数据安全风险挑战"。

本次我给各人先容主要分以下三点：

第一，汽车供应链安全风险稳妥突显。

第二，汽车供应链安全圭臬拓荒及实践。

第三，下一步的责任念念路。

在汽车供应链安全风险方面，汽车产业当今是快速的发展，蚁集和数据安全保护的进攻性日益突显。在本年政府责任确认当中也明确建议我国新动力汽车的产销量在全球的比重朝上 60%，而且这个趋势取得巩固和扩大。

公安部的数据也露出 2023 年我国汽车保有量依然达到 3.36 亿，世界新注册登记的数目也朝上 24500 辆比 2022 年增长 5.73。从汽车产业蚁集和数据安全事件统计来看，2023 年具有高影响和大边界影响的事件比客岁增多了一倍。

从汽车行业供应链蚁集和数据安全风险来看，供应链蚁集和数据安全风险的事件是时时地发生，依然成为安全袭击的潜在标的之一，安全时事宽泛复杂。

典型的蚁集安全案例比如说在本年的 6 月份，好意思国主要的汽车经销商碰到了黑客组织的绑架袭击，绑架的金额达到数千万好意思元，袭击导致全好意思上万家 4S 店堕入瘫痪景况，而且期间达到 13 天。

从数据安全角度来说，2023 年日本的汽车制造商马自达因采购装配的驾驭作事器存在破绽，导致公司里面系统作事器遭到外部的入侵，朝上 10 万条个东谈主信息被透露。

从我们汽车行业供应链蚁集和数据安全问题和挑战来看，基础供应商主要的挑战是供应商还不具备锻真金不怕火的蚁集和数据安全处治体系，清贫妥洽的圭臬行动。

从集成供应商来说，TOBOX、IIVI、车载信息系统等居品，它的安全机制不健全，存在良友坐法操控的风险，从我们整车厂商来说，关于供应商的蚁集和数据安全处治机制，现时还不完善。测评的圭臬还有待健全。

为此，我们建议和会复杂的汽车供应链安全处治对象，行为车路云网图一体化大系统、大生态，车联网产业链长，戒备主体对象多，亟需加强供应链潦倒游主体蚁集和数据安全的处治。

我们建议从端管云三个角度来说，端这块主如果整车厂商，汽车电子系统供应商、元器件供应商，车联软件供应商这些要加强安全处治，处治主如果我们的通讯运营商和设备提供商。

云是云上头的系统，比较传统行业，不错看到我们汽车供应商它的居品愈加复杂，车联网供应系统组件的系统，会导致整车和车联网业务发生系统性风险，奏凯导致激励供应链的安全的事件，严重会导致中枢数据和手艺被窃取，奏凯导致中枢的功能丧失。

为保险供应链安全，要津要作念好供应商处治和供应居品的检测，我们围绕供应链安全处治，锻真金不怕火度模子，和汽车检测等方面，牵头开展了多项亟需圭臬的研制。

一方面是构建汽车供应安举座系，设置全面的安全处治进程，鞭策立法和圭臬体系拓荒，强化汽车供应链安全戒备才能，营造汽车安全供应链生态。

圭臬实践一：

我们在汽车供应商安全处治方面设置了锻真金不怕火度评估体系，通过对车联网供应链中供应商蚁集安全才能进行锻真金不怕火度评估，不错量化供应商蚁集安全才能品级，从而便于供应链主体对其供应商进行处治粗略彩选，促进安全的强链补链。

这即是一个锻真金不怕火度模子图。在车联网蚁集安全才能锻真金不怕火度模子，主如果明确蚁集安全才能的锻真金不怕火度分级要求，何况基于智能网联汽车，作事平台以及通讯蚁集等多个方面，对车联网有关的对象的安全才能进行评估，从而匡助我们有关的主体进行自核验何况提高安全才能，同期也为我们的驾驭部门和组织机构提供评估的参考和带领。

我们主如果从蚁集安全处治才能和蚁集安全手艺才能以及蚁集安全运营才能这三个角度，对车联网蚁集安全锻真金不怕火度进行评估。主要分为五个品级，在评估要领方面，我们也草拟了一个圭臬，现时是干预了《征求倡导稿》阶段，这个圭臬主如果执法了车联网蚁集安全才能锻真金不怕火度的实行要领，适用于开展车联网蚁集安全才能锻真金不怕火度评估责任的有关机构和车联网有关的企业。

我们还在锻真金不怕火度评价准则方面，也草拟了一个圭臬，现时亦然干预了《征求倡导稿》阶段，这个准则主如果执法了组织车联网中枢保护对象的蚁集安全才能锻真金不怕火度评估主见，主如果适用于针对锻真金不怕火度评估对象的车联网蚁集安全才能进行锻真金不怕火度的评价，从而为我们的整车企业、车联网云平台企业以及车联网的零部件供应商的车联网有关的主体，提供依据和参考。

在评估机构方面，我们草拟了一份车联网蚁集安全作事机构才能认定准则。关于认定准则主如果为了评估和认证车联网作事机构的才能，体现作事机构具备什么样的经历，手艺水讲理处治才能，通过设定基本和分类两类要求，明确筹画和基线要求，为机构才能认定提供了了的指引，确保提供高质地作事和保护车联网系统安全，这个圭臬现时亦然干预了《征求倡导稿》阶段。

圭臬实践二：我们对汽车供应的居品也开展了有关的圭臬磋议。

我们在车载信终止互、信息安全要求及测验要领以及汽车网关信息手艺要求及测验要领，等国度圭臬的基础上，针对路侧计较单位，路侧无线通讯设备和车载可插卸设备，编制酿成了路侧计较设备、路侧无线设备等三项圭臬，旨在推动有关设备的安全才能的提高。

在路侧计较设备方面，主如果通过对可接入数据进行处理，和会信息转发、交互，将计较的成果同步到车端和云霄。那么这个圭臬主如果针对路侧计较设备的风险，从硬件安全、操作系统安全等九个方面建议了它的手艺的要求。参考对应的安全检测要领开展检测。

在 RSU 设备方面，不错通过光纤和无线通讯面孔与后端平台进行通讯，通过无线蚁集播送和车载 OBU 进行交互，这个圭臬是针对 RSU 设备的风险，亦然从硬件安全、操作系统安全等九个方面建议了有关的手艺要求，以及有关的检测要领。

现时这个圭臬亦然干预了《征求倡导稿》阶段，在可插卸设备方面，可通过外围感知接口与车辆信息安全传感设备进行勾通，针对车辆自己以及周围环境信息进行调治和蚁集，并通过多样蚁集接口面孔传输到我们互联网中，那么这个圭臬亦然针对我们可插卸设备的风险从可插卸安全的保险条目，设备硬件安全等五个方面建议了安全戒备要求，以及有关的检测行动。

下一步我们建议一：强化圭臬的研制，握续追踪磋议汽车供应链安全新痛点、新挑战，结伙行业各方，握续深化对汽车供应链才能锻真金不怕火度的评估以及供应居品的安全戒备和检测，等有关圭臬的研制，促进设置健全我们供应链安全的处治体系。

在驾驭方面要依托有关圭臬，面向蚁集安全作事机构，整车及零部件供应商等开展蚁集安全才能锻真金不怕火度评估试点，面向车载信息文娱系统、车载操作系统、行车纪录仪、部标一体机、RSU 等供应居品开展第三方的安全检测，推动构建安全可靠的产业链发展生态，亦然但愿对这块感敬爱的同仁，统共加入到将来圭臬的研制当中来，以圭臬研制测验考证和驾驭实行这三点为干线，促进我们统共汽车供应链安全的处治责任。

谢谢各人！

（注：本文把柄现场速记整理，未经演讲嘉宾审阅）