今年以来，智能(néng)网联汽車(chē)呈现爆发状态。在汽車(chē)产业网络化、智能(néng)化升级的进程中，网络安全问题也随之而来。根据一些机构的统计，自2016年到2020年，汽車(chē)网络安全事件的年安全事故总数提升了605%，智能(néng)网联汽車(chē)领域面临的安全形势值得高度关注，可(kě)以说网络安全已经成為(wèi)智能(néng)网联汽車(chē)产业发展的“天花(huā)板”，其潜力的进一步释放在很(hěn)大程度上被安全问题“卡了脖子”。

网络安全核心是内生安全问题

國(guó)家数字交换系统工程技术研究中心主任、中國(guó)工程院院士邬江兴认為(wèi)，智能(néng)网联汽車(chē)安全的核心问题、共性问题是内生安全问题。所谓内生安全问题，就是内在的、与生俱来的、存在于基因层面的共性安全问题。智能(néng)网联汽車(chē)本质上就是一台“轮子上的计算机”，是典型的信息物(wù)理(lǐ)系统，其软件规模超过3亿行代码。在这样一个大系统里，软硬件漏洞有(yǒu)没有(yǒu)不知道。按照工业界平均千行代码存在15～20个漏洞来计算，脆弱点可(kě)想而知。有(yǒu)没有(yǒu)“后门”也不知道，以人类现有(yǒu)的科(kē)技能(néng)力，无法穷尽开放的产业环境中预留软硬件“后门”的行為(wèi)；传统功能(néng)安全和网络安全的界限不知道，是因為(wèi)随机性故障产生的安全问题，还是软硬件设计缺陷产生的安全问题，难以进行區(qū)分(fēn)和定责；安全功能(néng)如何量化不知道，软硬件到底是99%安全还是99.9%安全无法标定。通俗地说，目前的智能(néng)网联汽車(chē)，我们不知道有(yǒu)多(duō)少风险？不知道这些风险是在网络层面，还是可(kě)渗透到物(wù)理(lǐ)层面？也不知道如何衡量安全性？这些基本问题就构成了内生安全问题。

传统安全范式难以解决内生安全问题

在网络安全领域，目前大致有(yǒu)三种技术范式：第一范式是“基于冗余配置与表决的功能(néng)安全发展范式”，重点解决网络空间终端、节点和网络系统软硬件物(wù)理(lǐ)或逻辑性失效问题；第二范式是基于加密与认证授权的安全发展范式，用(yòng)授权管理(lǐ)方式保护合法用(yòng)户安全的使用(yòng)软硬件设施或信息服務(wù)或数据资源；第三范式是“基于检测与分(fēn)析的网络安全发展范式”，主要目标是查杀病毒木(mù马、发现并修补软硬件漏洞、感知和阻断攻击行為(wèi)特征。

邬江兴院士告诉记者,这三种范式，都面临同样的共性技术难题，在缺乏先验知识的条件下，如何应对网络空间基于未知漏洞后门、病毒木(mù马等未知的内生安全威胁。也就是说，安全防御技术的基础是先验知识，必须知道“犯罪分(fēn)子”的基本特征，才能(néng)针对特征形成有(yǒu)效防御方案，如果缺少有(yǒu)效样本和充分(fēn)数据、没有(yǒu)先验知识，构建的安全防御體(tǐ)系就是形同虚设。对于智能(néng)网联汽車(chē)而言，现有(yǒu)的技术既不能(néng)对风险进行解释，又(yòu)能(néng)不对网络安全进行保障，用(yòng)户如何能(néng)放心乘用(yòng)？

用(yòng)新(xīn)的技术路径改变传统思维模式

面对传统安全范式难以应对日益频发的网络安全风险和问题的形势下，如何解决共性的内生安全问题?邬江兴院士认為(wèi)根本上是要推动范式创新(xīn)。日前，在复旦大學(xué)主办的“网络空间共性安全技术研讨会”上提出新(xīn)的安全范式要體(tǐ)现“三个新(xīn)”，构造新(xīn)的普适理(lǐ)论、建立新(xīn)的实践规范、开辟新(xīn)的技术路径。通过科(kē)技创新(xīn)，跳出以“杀毒灭马”“亡羊补牢”“坚壁清野”為(wèi)基础的传统安全模式，构建网络空间的“第四安全范式”。

网络安全第四范式破解传统安全范式难解之困，总體(tǐ)具有(yǒu)以下四个基本特征，一是在不依赖于先验知识的条件下，有(yǒu)效抑制隐藏在系统内部的已知或未知漏洞后门、病毒木(mù马等引起的安全威胁，使信息系统或控制装置可(kě)以在“有(yǒu)毒带菌”条件下正常运行。二是一體(tǐ)化解决功能(néng)安全和网络安全问题，用(yòng)可(kě)靠性技术对功能(néng)安全、网络安全进行重定义和再赋能(néng)，以抵消随机性故障理(lǐ)论实效后的理(lǐ)论“黑洞”。三是网络的安全功能(néng)可(kě)以量化，通过成熟技术对信息物(wù)理(lǐ)系统的抗攻击性和可(kě)靠性指标可(kě)标定设计、可(kě)测试度量，為(wèi)产品的安全可(kě)信提供机制方面的保障。四是与网络的演进拓展相匹配、相适应，具有(yǒu)强有(yǒu)力的可(kě)扩展性，既可(kě)以通过增量部署升级现有(yǒu)系统，也可(kě)以通过重新(xīn)部署赋能(néng)未来系统。

目前，我國(guó)独有(yǒu)独创的网络空间内生安全技术是“第四范式”的典型代表，在这一领域已经取得了系列标志(zhì)性成果与进展。我國(guó)已拥有(yǒu)以内生安全交换芯片、内生安全软件开发环境為(wèi)代表的20余款设备和系统，并经受多(duō)轮千万次全球顶尖“白帽黑客”的高压“暴力”测试，在实战中验证了理(lǐ)论与技术的高可(kě)用(yòng)性、高可(kě)靠性。

创新(xīn)成果走进寻常百姓家需要合力推动

经过長(cháng)时间努力，我國(guó)科(kē)研人员瞄准智能(néng)网联汽車(chē)安全“痛点”联合进行科(kē)研攻关，作了大量基础性研究,率先提出了智能(néng)网联汽車(chē)功能(néng)安全和网络安全一體(tǐ)化保障方法，并联合了國(guó)内汽車(chē)厂商(shāng)开展了内生安全自动驾驶原理(lǐ)验证工作，形成了智能(néng)网联汽車(chē)内生安全的理(lǐ)论架构，取得了多(duō)项基础原理(lǐ)验证预期结果，有(yǒu)望為(wèi)解决智能(néng)网联汽車(chē)行业安全痛点探索一条高可(kě)靠、高可(kě)信、高可(kě)用(yòng)的新(xīn)途径和新(xīn)路径。

实现安全范式、让创新(xīn)技术走进寻常百姓家，需要合力推动，邬江兴院士认為(wèi)至少要在三个方面予以加力。

一是推动智能(néng)汽車(chē)安全协同创新(xīn)。围绕國(guó)家急需和行业产业需求，突破制约创新(xīn)能(néng)力提升的机制體(tǐ)制约束，打破高等學(xué)校内部之间、高校与其他(tā)创新(xīn)主體(tǐ)间的體(tǐ)制壁垒，形成有(yǒu)效衔接、责权利相统一的产學(xué)研协同體(tǐ)，建立鼓励各类创新(xīn)主體(tǐ)发展的“创新(xīn)特區(qū)”，建立自由探索与集约化攻关相结合的“大科(kē)研”模式，建设面向國(guó)际网络安全精英的“智能(néng)汽車(chē)网络试验场”，产出独有(yǒu)、独创、解决智能(néng)汽車(chē)安全瓶颈问题的研究成果，突破“系统、模组、芯片”等不同层面的技术难题，构建教育、技术、产业融合的良性生态。

二是推动智能(néng)网联汽車(chē)安全测试模式创新(xīn)。在智能(néng)汽車(chē)安全测试中引入“白盒安全测试”，也就是在控制系统软件中预置若干漏洞，测试网络防护系统能(néng)否阻断漏洞利用(yòng)路径，功能(néng)安全系统能(néng)否确保极端场景可(kě)控，保障网络和功能(néng)安全。当前，汽車(chē)等乘用(yòng)设施的传统安全测试，均采用(yòng)可(kě)靠性测试中的破坏性测试方式，测试其在极端条件下的安全性能(néng)。对于智能(néng)汽車(chē)网络安全测试也应该采用(yòng)这一方式，也就是“白盒安全测试”，真金不怕火炼，在真实环境、场景下测试网络安全防护软件、措施是不是真的具有(yǒu)防御能(néng)力。

三是推动金融保险业的快速跟进。今年来，《数据安全法》《个人信息保护法》相继出台，网络安全保险试点也首次写入三年发展规划，网络安全保险成為(wèi)热点。但在智能(néng)网联汽車(chē)领域，软硬件的安全性能(néng)无法做到量化设计与验证度量，包括附加的安全设施本身是否安全也无人能(néng)够回答(dá)。对于这样一辆安全性无法衡量的汽車(chē)，保险行业怎敢提供保险服務(wù)？保险产品要為(wèi)智能(néng)网联汽車(chē)分(fēn)散风险，需要技术创新(xīn)、范式创新(xīn)，同时也需要政策保障、人才补位，加快技术、产业、商(shāng)业模式创新(xīn)，这样才能(néng)為(wèi)新(xīn)兴产业发展助力。（本报记者 蔡侗辰）