2022 WICV丨360的首席科学家明亮:智能网联汽车安全能力体系建设

9月16日,由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会联合主办的2022世界智能网联汽车大会,在北京中国国际展览中心(顺义馆)开幕。

本届大会以“智能加速度 网联新生态”为主题,包含1场开幕式暨主论坛、7场主题峰会、6个特色专场、2场闭门会及1场实地调研活动。

在9月18日主题峰会五——网络安全与数据安全中,360的首席科学家明亮发表了题为“智能网联汽车安全能力体系建设”的主题演讲。

图源: 2022世界智能网联汽车大会

以下内容为现场演讲实录:

尊敬的张光明局长、各位车企的领导和安全界的领导同仁,很荣幸有机会和大家一起分享探讨安全的问题。我分享的主题是智能网联汽车全域数据安全能力建设。

刚才各位领导都讲了我们当前的安全形势是非常严峻的,全球领先的汽车网络安全公司做了一个统计,2021年比2018年网络安全事件增加了225%,也就是说整体形式是一直在旺盛的,包括被勒索事件也层出不穷。

智能网联汽车是数字产业化和产业数字化的交汇地带,实际上是软件重新定义汽车。数字化有四大特征,第一个是一切皆可编程,第二是万物皆要互联,三是大数据驱动汽车,第四个是智能解放生产力。通过自动驾驶智能可以替代双手,实际上是把生产力给解放出来了。因为有这样的背景会发现,实际上它会带来新的安全挑战:

第一个是软件定义汽车,车载软件安全数量激增;第二个是网络连接汽车,汽车攻击面会显著增大。第三个是数据驱动汽车,数据安全的风险攀升;第四个是车企上云,云端安全成为了最大的安全隐患,我从两个方面来介绍。

一个是因为车企上云成为了趋势,也就是说它的办公网络、生产网络、销售网络,甚至是将来运营维护的网络全都要连在一起在云端打通,云端就成为了高价值目标。第二个是我们的智能网联汽车全都是在云端进行控制的,它是无条件要接受云端的“旨意”,除了驾驶员以外更听云端的,这两大价值带来了它的高价值和高风险。

第五是产品上链,供应链成为了新短板。最近两年,供应链的安全问题尤其是软件供应链提的特别多。第六个挑战是汽车用智,AI安全将成为长久的痛。大家都知道现在人工智能它本质上是基于大数据的智能,是基于通过深度学习来实现的,这种人工智能具有一个大的特点,就是不可解释性。我们可以不断改进它,但AI安全隐患将会长期存在。

针对这几个挑战,我们认为车至少包括六个方面的网络安全问题,要保证6个方面网络安全,一个是车身网络,第二是车联网络,第三是车数网络,第四是车云网络,第五是供应链网络,第六是车智网络,这么多网络怎么“一网打尽”保证它的安全。

再谈一下360的想法。这是我们提出来的基于智能网联汽车安全的能力体系,它是要解决全域的数字安全。从逻辑上分四层,最下面的是车联网的安全大脑,中间往上是基础设施,再往上是安全专家的运营,最上是云化的安全服务。也就是说我们的安全大脑是在云端360安全大脑的赋能之下,对我们的基础设施进行数据分析和研判,赋能之后通过安全专家的运营形成能力。

因为光有设备,光有基础设施是不够的,必须要有专家和人的参与,把它变为能力之后,然后能力通过云端服务化的方式输出,成为了云化的服务。就像我们的水电气一样,成为公共服务,个车企和供应链的企业提供安全。

物理上来讲,刚才的图也就是只有两层,一个是下面的车联网安全大脑,再一个是基础设施。上面的两个是逻辑层,是为基础设施服务的,是对它进行加持的,整运行起来,车联网安全大脑在360云端大脑的赋能之下,通过安全基础设施把车端的网络数据、车企、供应链厂商的、应用的、AI等各方面的安全的数据收集上去,收集上去在安全大脑进行分析,形成安全能力,通过基础设施再输出下来,就保证这么一个全域的数字安全。

具体提供什么功能呢?我们也进行了大体上的划分,主要是提供六大类的安全。车端安全、V2S安全、汽车数据安全、车企云安全、AI以及AI智能化应用的安全,包括APP还有汽车供应链的安全,是六大安全能力。这是通过安全大脑的方式,把整个汽车的全域数字安全进行保障,后面比如说针对车端的安全,我们会有汽车安全卫士包括安全防火墙等等,提供车端安全。

我们还提供了车联网的KPI的服务,通过基于算法的方式,进行发证书,保证通信的安全。数据安全方面,可以通过保证汽车数据全生命周期的安全,云方面也提供了基于云端的安全中心,对所有的安全,前面提到这些安全问题进行整体的态势感知。

在AI和APP的安全方面,我们是用检测的方法,我们会对AI模型算法的框架等等的安全以及APP的安全,有安全的检测能力。保证供应链是打造车联网的安全靶场,通过在靶场上进行实战的演练,让所有的车企和供应的厂商参与进来,在实战之中进行磨炼,看我们产品到底是不是足够的安全。这是我们对体系在实现上的做法。

可以怎么应用呢?已经有很多方面的应用,从2014年以来,目前这套技术已经在80%的主流车企上进行了落地。我们这套体系虽然看起来很复杂,但是是既可以成体系的部署,也可以化整为零,根据自己的需要,采购具体的功能。

为什么我们能做这样的事情,能做这么大而全的事情,我们在这方面有比较多的优势。

第一,这套体系建立在世界上最大规模的安全大数据和全球独有的知识库的基础之上。360是国民级的安全产品,收集了大量的数据。

第二,专家的优势。这套体系是基于全球顶尖的安全专家和世界级的漏洞挖掘能力做出来的。

第三,安全大脑的优势。融合安全大数据、知识库专家和海量的算力,形成了安全大脑。安全大脑为我们这套体系赋能。

技术创新上,我们这套体系是在首次提出来全面覆盖车端、车企、数据、OTA、供应链安全的体系化解决方案。它可以支撑我们车联网产业实现从安全合规到安全能力,从碎片化的防御到体系化的作战,从私域的安全到随时随地的安全的质变,有效应对汽车工业数字转型面临的APP攻击、勒索攻击、供应链攻击等复杂的安全挑战。

我们有很强的车联网漏洞代码的检测能力,还有我们基于多元情报的高级威胁智能化的研判技术,这些技术为我们的体系进行了很好的加持。

总之,我们希望360包括网安企业,能够一道大力的配合车企,一起把汽车的网络安全做好,为国家的安全,社会的价值、行业价值、商业价值做出更大的贡献,谢谢。

(注:本文根据现场速记整理,未经演讲嘉宾审阅)