汽車信息安全領域的法規和標準要求正在日趨嚴格。目前已發布或在制定的汽車信息安全法規和標準中，都提到了全生命周期內的汽車信息安全保障能力，例如，聯合國UNECE WP.29的R155法規，中華人民共和國工信部智能網聯汽車準入管理指南（征求意見稿），國際標準ISO21434等。

對于諸多汽車行業的公司而言，通常在產品研發和生產體系的能力積累更加成熟，對于售后運維環節的能力積累相對薄弱。而隨著汽車信息安全要求的到來，售后運維環節的挑戰將變得更加嚴峻。

1、為什么需要強調智能網聯汽車產品信息安全運維保障能力

1.1 沒有“絕對安全”的狀態

在信息安全領域，沒有“絕對安全”的狀態，只有“相對安全”的狀態。在產品研發階段，研發部門需要完成產品信息安全威脅分析和風險評估（TARA），得到產品所面臨的信息安全風險清單，再針對風險清單中的內容定義相應的防護措施，并且將防護措施落實到產品實現中。

然而，識別出來的風險清單不見得全面，定義的防護措施在產品實現環節中可能存在漏洞，驗證和測試環節可能無法做到100%的測試覆蓋率，以及整個產品研發環節存在資源投入和項目周期的限制…諸多現實情況可能會導致防護措施無法完整地落實，或在產品實現過程中引入信息安全漏洞，這些因素都會制約產品達到“絕對安全”的狀態。

因此，需要不斷地對智能網聯汽車提供運維環節的保障，消滅出現的信息安全問題，來彌補無法達到的“絕對安全”狀態。

1.2 信息安全是一個動態過程

產品的信息安全狀態也是個動態變化的過程，永遠存在“道高一尺，魔高一丈”的平衡關系：作為防守者，產品研發過程的一項主要任務是把信息安全風險水平降低到可接受水平；而作為攻擊者，隨著黑客破解技術的提升，會讓智能網聯汽車面臨的信息安全風險水平提升，從而打破之前維持的平衡關系。相應地，防守者需要重新采取防護措施將風險水平降低到可接受水平，如此循環。

上述動態過程，覆蓋了整個智能網聯汽車的生命周期，因此作為智能網聯汽車產品的開發者，需要有全生命周期內的運維保障能力，來實現上述的動態平衡。

2、如何建設智能網聯汽車產品信息安全運維保障體系

建設智能網聯汽車產品信息安全運維保障體系，應從安全情報監控、安全漏洞管理和安全事件響應三個方面入手。

2.1 信息安全情報監控

信息安全情報監控是指持續搜集、分析和評估智能網聯汽車相關的信息安全情報，并判斷是否會影響到企業自身開發的智能網聯汽車產品。建設安全情報監控能力，關鍵在于要建立和維護信息安全情報的渠道源，以便第一時間獲得信息安全情報信息，并開展內部的分析和評估工作。值得一提的是，信息安全情報監控在研發階段就可以開展了，以達到盡早發現和解決信息安全漏洞的目的。

2.2 信息安全漏洞管理

信息安全漏洞管理類似于常規的問題管理過程。在判斷信息安全情報確實影響到了企業開發的智能網聯汽車產品后，說明產品中存在信息安全漏洞，便需要開展安全漏洞管理工作。區別于常規問題管理過程，信息安全漏洞管理需要增加漏洞風險的評估活動，可參考產品信息安全威脅分析和風險評估（TARA）的方法論。

2.3 信息安全事件響應

信息安全事件響應活動，主要針對于批產之后的智能網聯汽車產品。通常，批產后產品存在的漏洞需要被重點對待，因為其影響面更大，可能會引起售后召回、客戶投訴等嚴重后果。智能網聯汽車的信息安全事件響應，除了包含信息安全漏洞管理工作要求之外，還包括潛在的內外部協調/溝通/匯報等工作要求，例如，對接國家質檢總局缺陷產品召回中心（DPAC）等。

3、小結

智能網聯汽車的信息安全運維保障要求，對于汽車行業目前仍是一個挑戰，需要全行業一起協作來強化這個領域的能力。聯合電子目前具備了安全情報監控、漏洞管理和事件響應的能力，可以配合OEM客戶完成售后階段的安全運維要求。

文章出處：【微信公眾號：聯合電子】

責任編輯：gt