汽車(chē)信息安全領(lǐng)域的法規(guī)和標(biāo)準(zhǔn)要求正在日趨嚴(yán)格。目前已發(fā)布或在制定的汽車(chē)信息安全法規(guī)和標(biāo)準(zhǔn)中，都提到了全生命周期內(nèi)的汽車(chē)信息安全保障能力，例如，聯(lián)合國(guó)UNECE WP.29的R155法規(guī)，中華人民共和國(guó)工信部智能網(wǎng)聯(lián)汽車(chē)準(zhǔn)入管理指南（征求意見(jiàn)稿），國(guó)際標(biāo)準(zhǔn)ISO21434等。

對(duì)于諸多汽車(chē)行業(yè)的公司而言，通常在產(chǎn)品研發(fā)和生產(chǎn)體系的能力積累更加成熟，對(duì)于售后運(yùn)維環(huán)節(jié)的能力積累相對(duì)薄弱。而隨著汽車(chē)信息安全要求的到來(lái)，售后運(yùn)維環(huán)節(jié)的挑戰(zhàn)將變得更加嚴(yán)峻。

1  為什么需要強(qiáng)調(diào)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品信息安全運(yùn)維保障能力

1.1 沒(méi)有“絕對(duì)安全”的狀態(tài)

在信息安全領(lǐng)域，沒(méi)有“絕對(duì)安全”的狀態(tài)，只有“相對(duì)安全”的狀態(tài)。在產(chǎn)品研發(fā)階段，研發(fā)部門(mén)需要完成產(chǎn)品信息安全威脅分析和風(fēng)險(xiǎn)評(píng)估（TARA），得到產(chǎn)品所面臨的信息安全風(fēng)險(xiǎn)清單，再針對(duì)風(fēng)險(xiǎn)清單中的內(nèi)容定義相應(yīng)的防護(hù)措施，并且將防護(hù)措施落實(shí)到產(chǎn)品實(shí)現(xiàn)中。

然而，識(shí)別出來(lái)的風(fēng)險(xiǎn)清單不見(jiàn)得全面，定義的防護(hù)措施在產(chǎn)品實(shí)現(xiàn)環(huán)節(jié)中可能存在漏洞，驗(yàn)證和測(cè)試環(huán)節(jié)可能無(wú)法做到100%的測(cè)試覆蓋率，以及整個(gè)產(chǎn)品研發(fā)環(huán)節(jié)存在資源投入和項(xiàng)目周期的限制…諸多現(xiàn)實(shí)情況可能會(huì)導(dǎo)致防護(hù)措施無(wú)法完整地落實(shí)，或在產(chǎn)品實(shí)現(xiàn)過(guò)程中引入信息安全漏洞，這些因素都會(huì)制約產(chǎn)品達(dá)到“絕對(duì)安全”的狀態(tài)。

因此，需要不斷地對(duì)智能網(wǎng)聯(lián)汽車(chē)提供運(yùn)維環(huán)節(jié)的保障，消滅出現(xiàn)的信息安全問(wèn)題，來(lái)彌補(bǔ)無(wú)法達(dá)到的“絕對(duì)安全”狀態(tài)。

1.2 信息安全是一個(gè)動(dòng)態(tài)過(guò)程

產(chǎn)品的信息安全狀態(tài)也是個(gè)動(dòng)態(tài)變化的過(guò)程，永遠(yuǎn)存在“道高一尺，魔高一丈”的平衡關(guān)系：作為防守者，產(chǎn)品研發(fā)過(guò)程的一項(xiàng)主要任務(wù)是把信息安全風(fēng)險(xiǎn)水平降低到可接受水平；而作為攻擊者，隨著黑客破解技術(shù)的提升，會(huì)讓智能網(wǎng)聯(lián)汽車(chē)面臨的信息安全風(fēng)險(xiǎn)水平提升，從而打破之前維持的平衡關(guān)系。相應(yīng)地，防守者需要重新采取防護(hù)措施將風(fēng)險(xiǎn)水平降低到可接受水平，如此循環(huán)。

上述動(dòng)態(tài)過(guò)程，覆蓋了整個(gè)智能網(wǎng)聯(lián)汽車(chē)的生命周期，因此作為智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品的開(kāi)發(fā)者，需要有全生命周期內(nèi)的運(yùn)維保障能力，來(lái)實(shí)現(xiàn)上述的動(dòng)態(tài)平衡。



2  如何建設(shè)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品信息安全運(yùn)維保障體系

建設(shè)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品信息安全運(yùn)維保障體系，應(yīng)從安全情報(bào)監(jiān)控、安全漏洞管理和安全事件響應(yīng)三個(gè)方面入手。

2.1 信息安全情報(bào)監(jiān)控

信息安全情報(bào)監(jiān)控是指持續(xù)搜集、分析和評(píng)估智能網(wǎng)聯(lián)汽車(chē)相關(guān)的信息安全情報(bào)，并判斷是否會(huì)影響到企業(yè)自身開(kāi)發(fā)的智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品。建設(shè)安全情報(bào)監(jiān)控能力，關(guān)鍵在于要建立和維護(hù)信息安全情報(bào)的渠道源，以便第一時(shí)間獲得信息安全情報(bào)信息，并開(kāi)展內(nèi)部的分析和評(píng)估工作。值得一提的是，信息安全情報(bào)監(jiān)控在研發(fā)階段就可以開(kāi)展了，以達(dá)到盡早發(fā)現(xiàn)和解決信息安全漏洞的目的。

2.2 信息安全漏洞管理

信息安全漏洞管理類(lèi)似于常規(guī)的問(wèn)題管理過(guò)程。在判斷信息安全情報(bào)確實(shí)影響到了企業(yè)開(kāi)發(fā)的智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品后，說(shuō)明產(chǎn)品中存在信息安全漏洞，便需要開(kāi)展安全漏洞管理工作。區(qū)別于常規(guī)問(wèn)題管理過(guò)程，信息安全漏洞管理需要增加漏洞風(fēng)險(xiǎn)的評(píng)估活動(dòng)，可參考產(chǎn)品信息安全威脅分析和風(fēng)險(xiǎn)評(píng)估（TARA）的方法論。

2.3 信息安全事件響應(yīng)

信息安全事件響應(yīng)活動(dòng)，主要針對(duì)于批產(chǎn)之后的智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品。通常，批產(chǎn)后產(chǎn)品存在的漏洞需要被重點(diǎn)對(duì)待，因?yàn)槠溆绊懨娓?，可能?huì)引起售后召回、客戶(hù)投訴等嚴(yán)重后果。智能網(wǎng)聯(lián)汽車(chē)的信息安全事件響應(yīng)，除了包含信息安全漏洞管理工作要求之外，還包括潛在的內(nèi)外部協(xié)調(diào)/溝通/匯報(bào)等工作要求，例如，對(duì)接國(guó)家質(zhì)檢總局缺陷產(chǎn)品召回中心（DPAC）等。

3  小結(jié)

智能網(wǎng)聯(lián)汽車(chē)的信息安全運(yùn)維保障要求，對(duì)于汽車(chē)行業(yè)目前仍是一個(gè)挑戰(zhàn)，需要全行業(yè)一起協(xié)作來(lái)強(qiáng)化這個(gè)領(lǐng)域的能力。聯(lián)合電子目前具備了安全情報(bào)監(jiān)控、漏洞管理和事件響應(yīng)的能力，可以配合OEM客戶(hù)完成售后階段的安全運(yùn)維要求。