从无人出租到无人地铁，近年来，中国的智能车联网进入发展快车道。然而，智能化的感知、决策、协同控制等功能，也同时面临着外部攻击、信息泄露等安全风险。就此，全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳在接受南都专访时建议，智能网联车和含有辅助驾驶功能的传统汽车、新能源汽车在投入使用前，必须进行全面的信息安全风险评估。

除了智能车联网，严望佳也长期密切关注工业互联网的安全问题。她指出，作为新基建的重点，工业互联网平台必将重构我国的数字化工业技术体系，但从现有实践来看，还有一些普遍性的安全问题没有在实际生产过程中得到足够的重视。

南都：今年你在提案中重点关注了智能车联网的安全问题，为什么会关注到智能车联网？

严望佳：随着全球新一轮科技革命和产业变革，汽车与能源、交通、信息通信等领域加速融合，自动驾驶汽车、无人作业车等各类新型智能网联汽车成为产业融合创新的重要载体。其搭载的车载传感器、控制器、执行器等装置，具备复杂环境感知、智能决策、协同控制等功能，在实现车与人、车、路、云端等智能信息交换、共享的同时也带来了巨大的信息安全风险和隐患。

南都：智能车联网具体面临怎样的信息安全风险？

严望佳：智能网联汽车按照系统架构可以分为车载驾驶电子系统、车载辅助系统、移动互联网、车路协同系统、云端服务系统，各个系统都面临相应的安全风险。其中，车载通讯系统承担了对外通讯的功能，是最容易被攻击的系统之一，目前对智能网联汽车和传统汽车的外部网络攻击大部分来自于该系统。

传统的网络攻击手段对智能车联网同样有效。例如通过非法接入对车载电子数据进行破坏、篡改，在车载娱乐系统中植入软件进行监听，利用电子系统漏洞进行拒绝服务器攻击、瘫痪在高速行驶的车辆电子系统等。如果智能网联汽车在缺乏相关评估检测措施及防护手段的情况下就普及，后果不堪设想。

南都：应该怎样加强智能车联网的安全风险评估？

严望佳：建议相关单位启动或加快完成智能网联汽车信息安全标准的制定，并在《机动车运行安全技术条件》中增加信息安全要求，明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求，及信息系统与数据安全的要求。

此外，建议包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能的传统汽车、新能源汽车在投入使用前，必须进行全面的信息安全风险评估。评估内容至少包括车载总线系统（CAN总线系统）、车载核心交互系统（T-BOX系统）、车载电子娱乐系统(IVI系统)、车载智能天线、车载无线系统、车路协同系统、车-云交互系统、云端车辆服务系统（V2X系统）等。

南都：今年的政府工作报告首提“新基建”，工业互联网也是新基建的内容之一。根据你的观察，工业互联网近些年的发展态势有何变化？

严望佳：工业互联网是新基建的重点之一和我国数字经济发展的重要组成部分。近年来，工业互联网对我国工业数字化转型的驱动能力逐渐显现，自主开展工业互联网平台建设的行业和企业也越来越多。而随着5G、大数据、人工智能等新一代信息技术的应用，工业互联网正在进入快速发展期，朝着智能化、生态化的方向发展。这其中必然伴生新的安全问题。

这里重点说下5G，5G最重要的特点是高可靠、低时延连接，对工业互联网的发展起着至关重要的支撑作用。不同领域的企业可通过5G网络切片和边缘计算的方式，组建适合自身发展的工业互联网应用。所以，我们一直建议以全生命周期的视角，在规划设计、标准规范、建设、运营管理各个环节同步关注工业互联网的安全问题，并要高度重视5G安全以及相关各行业应用的安全体系建设。保障工业互联网健康发展，网络安全是重要基石。

南都：目前行业中是否有一些安全问题还没有引起足够的重视？

严望佳：关于工业互联网，有一个重要问题值得引起大家的注意。工业互联网与普通信通网的一个关键不同点在于其中包含对工业控制、生产运营有直接影响的OT网络，它也是国家信息关键基础设施重要组成部分，其中有很多敏感的核心数据，涉及企业机密乃至国家安全。这些数据是不能公开或共享的，比如电网调度数据，不仅是企业自身的机密，而且直接与国家安全相关。在建设工业互联网时，必须让这些数据的安全得到明确保护，同时保障承载网络的低时延、高可靠性、大连接和安全性；另一方面，拥有共性的工业互联网网络威胁情报数据则应该适度充分的公开共享，这将对于各行业的工业互联网安全健康发展将起到重要的支撑作用。

南都：今年初，新冠肺炎疫情突然暴发，影响到社会生活的方方面面。你如何看待疫情对网络安全行业的影响？


严望佳：从网络安全行业看，疫情期间全国各地的机构、企业开始启用远程办公模式，其中的网络安全问题也凸显出来。


南都：启明星辰是否结合自身特长提供一些对外援助？

严望佳：网络安全方面，我们在武汉参加了科技会展中心、白沙洲和城市医院这三家方舱医院的网络安全建设任务。同时，我们也针对湖北省医疗机构和疾控中心，全力保障了已部署设备和系统的安全、稳定运行。

南都：由于疫情防控涉及到大量的公民信息，一些代表委员开始呼吁关注“后疫情时代”的个人信息保护问题。你对此怎么看？

严望佳：其实网络安全行业很早就开始呼吁关注用户的个人信息保护，《网络安全法》和《个人信息安全规范》也作出了相关规定。目前个人信息保护法尚在制订中，期待新的法律可以明确执行机构、刑事责任等问题，为个人信息保护提供更坚实的法律依据。

采写：南都记者 冯群星

编辑：程姝雯

更多报道请看专题：【专题】2020年全国两会
【专题】聚焦2020全国两会

对这篇文章有想法？跟我聊聊吧

程姝雯7.06亿

南方都市报记者