国内车载信息安全产业联盟成立 《车载信息安全技术要求白皮书》发布

近日，由东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦（中国）联合发起的车载信息安全产业联盟（英文名称：Automotive Cybersecurity Industry Alliance缩写：ACIA）在京正式宣布成立。成立仪式上，该联盟正式对外发布了《车载信息安全技术要求白皮书》，联盟成员东软集团也同期发布了国内首款车载信息安全产品——东软S-Car整体解决方案。

近年来，车联网和智能网联汽车带来诸如智能导航、车间通信、远程控制、无人驾驶等轻松、经济、便捷、愉悦和智能的体验的同时，黑客攻击、安全漏洞、汽车破解和劫持开始频繁与汽车相关联，汽车行业也面临着如PC和互联网领域一样日趋恶劣的信息安全态势。为此，车载信息安全产业受到越来越高的重视，急需在监管方、厂商、第三方等相关方之间形成协同发展的组织，规范标准、共享资源、营建健康有序的行业环境、为智能网联汽车的发展提供强有力的支持。

车载信息安全产业联盟由在国内外从事信息安全、汽车、汽车电子等行业的知名企业，国内信息安全认证、测评机构等自愿组成，是一个集联合性、专业性和行业性于一体的行业性组织，旨在营建健康有序、可持续的产业经济环境，提升车载信息安全产业的市场影响力。该组织凝聚联盟内各成员共识，打造融合、创新、协同、发展的产业平台，整合优质资源，积极开展技术交流，不断完善业内技术标准，提高行业整体能力，加强行业内外的广泛合作，提升车载信息安全产业在国际市场的总体竞争力。此外，该联盟的成立，还将有助于推动政府制定有利于产业发展的重大政策，切实促进车载信息安全产业的健康、有序发展。

车载信息安全产业联盟热衷于推动车载信息安全类技术标准的发展，本次同期发布的该联盟系列标准《车载信息安全技术要求白皮书》分为“安全模型和框架结构”、“车载入侵防御系统技术要求”等五个部分，针对当前汽车与外界互联通信中所面临的信息安全问题，分析了车联网环境下车载信息系统的特点及可能面临的信息安全威胁，说明了车载系统信息安全应该采取的参考安全模型，描述了相关车载信息安全产品的基本技术要求。该标准能够指导企业开发车载信息安全产品，有利于推动我国智能汽车与信息安全相关产品的供应能力，推动行业进一步发展，提升行业产品质量和市场竞争力，产生巨大的经济和社会效益。

在上述发布的同时，东软集团发布了其基于《车载信息安全技术要求白皮书》下研发的国内首款车载信息安全产品——东软车载信息安全整体解决方案（又称“东软S-Car整体解决方案”）。该产品以信息安全理论作为模型，以市场趋势和客户需求为导向，是能够覆盖车联网的整个生命周期的安全解决方案。该产品包括基于东软20余年网络安全产品研发经验的用于车载系统边界防御的车载安全网关产品；使用拥有国家和国际专利的东软自有NEL引擎技术开发的用于车载系统防御的车载入侵防御系统；能够同时支持软件和硬件实现，为车载系统和车载数据提供整体化的纵深式防御的可信计算平台；能够为OTA提供软件包全生命周期安全管理的安全OTA方案；满足车载信息系统资源少、性能要求高这一需求的用于车载通讯安全的安全传输网关；能够为车企提供专业安全服务和管理功能的安全管理平台。东软通过提供多角度、一体化的车联网安全解决方案，为新一代智能汽车产业的发展保驾护航。

车载信息安全产业联盟秘书处单位东软集团副总裁、东软网络安全事业部总经理杨纪文表示，东软集团在汽车电子和网络安全领域的布局由来已久，在多年的发展中，我们从未看到对这两个领域融合的需求如此强烈，伴随着车联网和智能网联汽车的进一步发展，车载信息安全将上升到越来越重要的地位，而我们和相关方发起成立的车载信息安全产业联盟将充分发挥它作为行业性组织的优势，从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。