汽車信息安全領域的法規(guī)和標準要求正在日趨嚴格。目前已發(fā)布或在制定的汽車信息安全法規(guī)和標準中，都提到了全生命周期內(nèi)的汽車信息安全保障能力，例如，聯(lián)合國UNECE WP.29的R155法規(guī)，中華人民共和國工信部智能網(wǎng)聯(lián)汽車準入管理指南（征求意見稿），國際標準ISO21434等。

對于諸多汽車行業(yè)的公司而言，通常在產(chǎn)品研發(fā)和生產(chǎn)體系的能力積累更加成熟，對于售后運維環(huán)節(jié)的能力積累相對薄弱。而隨著汽車信息安全要求的到來，售后運維環(huán)節(jié)的挑戰(zhàn)將變得更加嚴峻。

1  為什么需要強調(diào)智能網(wǎng)聯(lián)汽車產(chǎn)品信息安全運維保障能力

1.1 沒有“絕對安全”的狀態(tài)

在信息安全領域，沒有“絕對安全”的狀態(tài)，只有“相對安全”的狀態(tài)。在產(chǎn)品研發(fā)階段，研發(fā)部門需要完成產(chǎn)品信息安全威脅分析和風險評估（TARA），得到產(chǎn)品所面臨的信息安全風險清單，再針對風險清單中的內(nèi)容定義相應的防護措施，并且將防護措施落實到產(chǎn)品實現(xiàn)中。

然而，識別出來的風險清單不見得全面，定義的防護措施在產(chǎn)品實現(xiàn)環(huán)節(jié)中可能存在漏洞，驗證和測試環(huán)節(jié)可能無法做到100%的測試覆蓋率，以及整個產(chǎn)品研發(fā)環(huán)節(jié)存在資源投入和項目周期的限制…諸多現(xiàn)實情況可能會導致防護措施無法完整地落實，或在產(chǎn)品實現(xiàn)過程中引入信息安全漏洞，這些因素都會制約產(chǎn)品達到“絕對安全”的狀態(tài)。

因此，需要不斷地對智能網(wǎng)聯(lián)汽車提供運維環(huán)節(jié)的保障，消滅出現(xiàn)的信息安全問題，來彌補無法達到的“絕對安全”狀態(tài)。

1.2 信息安全是一個動態(tài)過程

產(chǎn)品的信息安全狀態(tài)也是個動態(tài)變化的過程，永遠存在“道高一尺，魔高一丈”的平衡關系：作為防守者，產(chǎn)品研發(fā)過程的一項主要任務是把信息安全風險水平降低到可接受水平；而作為攻擊者，隨著黑客破解技術的提升，會讓智能網(wǎng)聯(lián)汽車面臨的信息安全風險水平提升，從而打破之前維持的平衡關系。相應地，防守者需要重新采取防護措施將風險水平降低到可接受水平，如此循環(huán)。

上述動態(tài)過程，覆蓋了整個智能網(wǎng)聯(lián)汽車的生命周期，因此作為智能網(wǎng)聯(lián)汽車產(chǎn)品的開發(fā)者，需要有全生命周期內(nèi)的運維保障能力，來實現(xiàn)上述的動態(tài)平衡。



2  如何建設智能網(wǎng)聯(lián)汽車產(chǎn)品信息安全運維保障體系

建設智能網(wǎng)聯(lián)汽車產(chǎn)品信息安全運維保障體系，應從安全情報監(jiān)控、安全漏洞管理和安全事件響應三個方面入手。

2.1 信息安全情報監(jiān)控

信息安全情報監(jiān)控是指持續(xù)搜集、分析和評估智能網(wǎng)聯(lián)汽車相關的信息安全情報，并判斷是否會影響到企業(yè)自身開發(fā)的智能網(wǎng)聯(lián)汽車產(chǎn)品。建設安全情報監(jiān)控能力，關鍵在于要建立和維護信息安全情報的渠道源，以便第一時間獲得信息安全情報信息，并開展內(nèi)部的分析和評估工作。值得一提的是，信息安全情報監(jiān)控在研發(fā)階段就可以開展了，以達到盡早發(fā)現(xiàn)和解決信息安全漏洞的目的。

2.2 信息安全漏洞管理

信息安全漏洞管理類似于常規(guī)的問題管理過程。在判斷信息安全情報確實影響到了企業(yè)開發(fā)的智能網(wǎng)聯(lián)汽車產(chǎn)品后，說明產(chǎn)品中存在信息安全漏洞，便需要開展安全漏洞管理工作。區(qū)別于常規(guī)問題管理過程，信息安全漏洞管理需要增加漏洞風險的評估活動，可參考產(chǎn)品信息安全威脅分析和風險評估（TARA）的方法論。

2.3 信息安全事件響應

信息安全事件響應活動，主要針對于批產(chǎn)之后的智能網(wǎng)聯(lián)汽車產(chǎn)品。通常，批產(chǎn)后產(chǎn)品存在的漏洞需要被重點對待，因為其影響面更大，可能會引起售后召回、客戶投訴等嚴重后果。智能網(wǎng)聯(lián)汽車的信息安全事件響應，除了包含信息安全漏洞管理工作要求之外，還包括潛在的內(nèi)外部協(xié)調(diào)/溝通/匯報等工作要求，例如，對接國家質檢總局缺陷產(chǎn)品召回中心（DPAC）等。

3  小結

智能網(wǎng)聯(lián)汽車的信息安全運維保障要求，對于汽車行業(yè)目前仍是一個挑戰(zhàn)，需要全行業(yè)一起協(xié)作來強化這個領域的能力。聯(lián)合電子目前具備了安全情報監(jiān)控、漏洞管理和事件響應的能力，可以配合OEM客戶完成售后階段的安全運維要求。