创新 • 创优 • 创见
2022年11月13日,由沈阳市人民政府和新能源汽车国家大数据联盟共同主办的“中国新能源汽车大数据2022年产业峰会”在北京成功举行。在13日下午举办的“分论坛一:新能源汽车数字化与安全”上,360车联网安全首席科学家明亮发表了主题演讲,以下为演讲实录:
谢谢,尊敬的各位领导,线上的各位嘉宾,联盟成员,单位的各位代表,下午好。很高兴能够参加中国新能源汽车大数据2022年产业峰会,而且也预祝这次峰会取得圆满成功。我分享的题目是“新能源汽车数据安全能力建设思考与创新实践”。
上午的时候邬院士已经给安全做了很好的指导,我这个报告主要是从实践层面来解释。近年来以新能源汽车为代表的汽车行业取得了迅猛的发展,有很多好的成果。与此同时,网络安全形势也非常严峻,我们看几个例子。
去年2月,起亚汽车遭到了勒索软件攻击,赎金达到2亿元。今年2月,丰田汽车也遭到了网络攻击,导致日本工厂全面停产。明年2月会不会也有什么问题?我不知道。但是我知道的是近十年以来,汽车网络攻击事件逐年增加,尤其近三年增加的特别迅速。
与此同时还有一个情况,我们看到在网络空间面对的不再是小的毛贼或者小的炫技,小的黑客,而是大的玩家。这类大的玩家有三大类,一个是APT组织,大家对安全感兴趣的可能知道,它叫Advanced Persistent Threat高级持续威胁。大家知道,今年以来西北工业大学邮件系统被攻击,就是一个典型的案例,并且对方已经在这儿潜伏了十年,做了很多事情。第二就是勒索软件攻击,它主要是为了要钱,它是为了获利。据不完全统计,2021年全球网络安全黑灰产达到了6万亿,比军火买卖还要赚钱。在这块其实国内也有被勒索的,全球统计数据现在勒索效率越来越高,不超过4天就可以达成一个勒索,而且每个被勒索企业的损失高达460多万美元,而且被勒索之后80%的企业还会被二次勒索,这就很惨了。第三个就是网络战,大家可能感受了,今年俄乌冲突里面国家级背景的网军,境外的事件大家也会听到。
这样的问题这么多,新能源汽车怎么办?包括数据安全怎么办?我在这儿做一个分享,把我们的一些思考抛出来,供大家批评。
分享分为三个部分,第一是数据安全根源在哪里?安全风险有哪些?第二是我们的一些思考,我们觉得应该怎么去做它比较好。第三谈一下我们的实践。
新能源汽车数据处理本质上是一个多元主体参与的复杂过程,谈到这里有两个,一个是多元主体,一个是复杂过程。新能源汽车数据处理过程有一个简单的罗列,首先会采集数据,通过声光电这样的信号,通过传感器获取到数据,获取到数据之后在车端进行处理,在本地有总线进行传输处理。现在是车路云网图一体的,它还会跟路端进行交互,跟云端的平台进行交互,这就需要用到车联网V2X,还会跟人进行交互,包括驾驶人,本地车的驾驶人,还有一些同时在车上同路行驶的其他驾驶员,以及路上的一些行人。大家知道只要涉及到人,就光人这一点就足够成为一个复杂系统,更别说前面还有这么多。整个的流程下来会涉及到硬件安全,还有硬件里面的软件安全,也就是它的固件安全,还有单纯的软件安全、协议安全、算法安全,人工智能的算法,还有APP的应用。覆盖汽车数据处理整个全流程,从采集、存储、使用、加工、传输、提供和公开。我们说每个环节可能都会面临着比较大的攻击风险。
简单说下,在收集阶段会有信号的干扰,信号的注入,数据的污染这些问题。在存储阶段,因为数据在本地有些时候需要加密进行处理,或者有的时候没有按照要求存在本地。通过存储介质的攻击还有本地提权的攻击,还有暴力的破解,甚至它存在哪了我把它再加一道锁,就可以进行勒索。数据使用时候也会存在滥用,不应该在这个场合下看到的数据结果看到了,还有些误用,在使用过程当中不当的损失,还有数据泄漏,还有我们用数据训练AI算法,就存在算法对它进行干扰,因为数据篡读了,被污染了,可能算法就会受到影响。还有算法的歧视问题,如果我的训练数据有所偏颇,可能就会导致算法的歧视。还有模型的逆向,我们训练出来的模型还可以逆向把数据再拿出来,这些数据是不是能得到有效保护?
在数据加工的时候也会面临系统入侵,因为加工也是在平台上进行处理的,远程控制处理的软件会被破坏,它有漏洞,硬件被破坏,数据的破坏,还有恶意的加密。在传输的时候,传输用到的协议是不是安全,是不是会遭到攻击?传输的时候会不会被中间人劫持,劫持的时候会不会被篡改,网络会不会被拥塞?路由连到云端平台,给它连到恶意的平台上去被劫持了,这些问题都会存在。
数据在提供的时候,提供什么服务,会提供API接口,接口的攻击,要点的瘫痪,还有接口输出的数据是不是伪造的,我连接这个接口是不是合理的,还有数据会不会被冒充?这个服务如果被拒绝服务了怎么办?整个提供服务的设备都被控制了,公开之后的滥用问题以及误用的问题,可以看到整个系列都会存在攻击的风险。
我们说到多主体,前面说到的是流程,多个环节。多个主体也会面临挑战,一个是车被软件定义,软件就会有漏洞,漏洞带来的数据安全问题怎么考虑?
第二,在网络连接汽车,连接之后连接的越多,车的攻击面是不是就越大?因为攻到车的路径越来越多,多了之后攻击面增大,会带来数据安全问题。
第三个挑战,因为我们现在数据很多时候比如自动驾驶、辅助驾驶,需要用传感器获取数据,相当于是数据驱动汽车,还有高精度的导航地图,如果导航地图的数据都不准,是不是也会影响汽车?数据对于汽车来说,它的价值陡然增加了,它的价值增大了,显然也会成为高价值目标作为攻击的对象。
第四是云的问题,因为我们的数据都存在云上,在云端汇集,在云端是不是通过攻击的手段能够一锅端,把所有的数据拿到?云端会成为数据安全最大的隐患。
第五个挑战是供应链问题,也许我们主机厂做的很好,但是我们主机厂买的设备里面用到的Tbox盒子,里面的软件被别人植入了漏洞,将来车上路的时候是不是直接拿现成的漏洞就可以拿到我的数据,这个供应链就会成为新的短板。
第六个挑战是汽车用智,数据安全影响AI安全,因为数据安全如此重要,它出了问题,训练出来了AI模型,我觉得问题可想而知。
归纳起来有三大需求:
第一个需求是合规需求,当前的主机厂基本都是这样,因为现在出台了很多规定,去年工信部提出了加强车联网安全和数据安全的通知,这些强规定对车企是有约束的,必须要合规,这是做安全的需求。
第二个前面提到了,我避免被攻击,避免被勒索,这点和前面是有区别的。合规是一个层面的,相当于一个机械,做到了合规并不代表它不会被勒索和攻击,前面很多安全事件其实他们都是合法的,做的事情也都是合规的,但还是被攻了,就是因为它的安全水平不够损失。前面已经提到了,包括像勒索攻击,APT攻击,供应链攻击,这些新型的攻击手段,如果数据安全做的不好可能就防不住,这就是车企要好好做安全的需求。
第三个单独列出来叫个人信息保护,也就是咱们现在的用户对个人信息或者隐私越来越重视了,对于一个车企或者主机厂来说,它如果在这块做的好很有可能会成为一个卖点,大家会觉得这个车靠谱。如果做的不好,有可能就会引发一些黑天鹅事件。
针对三大需求,我来分享一下第二部分,我们认为汽车尤其新能源汽车数据安全应该怎么去做?简称叫方法论,列了六条。前两个主要是针对汽车数据安全的设计阶段,中间两个是数据安全建设阶段,最后两个是关于运营阶段的。下面我简要的把每个说一说。
第一条叫数据中心,管防一体。我们刚才讲到的这个,需求是有多方面的,有国家监管层面的,也有企业自己安全防护方面的,还有包括治理和个人信息保护等方面的。我们认为这一类的需求不应该是孤立的,应该是糅合在一起的,我们在做解决方案解决安全问题的时候,应该把它统筹起来一起考虑,融合推进,构建一个完整体系。需要考虑些什么?政府的监管会考虑企业掌握了些什么数据,数据的重要程度如何,是否威胁到国家安全,是否侵害了用户的利益,是否存在数据的滥用,是否得到有效保护。企业更重视,他说我要把数据保护好,我得知道我的企业里面,车厂里面到底有些什么样的数据资产,如何防范攻击,对数据的访问控制如何进行管理,如何对数据进行分析,数据审计,数据安全的运营等等,这是他关心的。
像城市,城市里面既有主机厂,也会有大众的用户老百姓,它考虑到要有一个治理问题。包括汽车数据安全的合规监管,数据共享与开放问题,既要把数据共享出去,同时还要保证它的安全。
再一个就是关机的,道路的,云平台的,都是城市必须要考虑的,关机的信息安全怎么保护。还有个人的数据保护,还有产业链、供应链的数据治理,这就是整个城市做数据治理时候需要考虑更多。这三大类我们认为应该融合在一起。
第二是内控资源,外防攻击。我们提出的是以三化六防为指导,这个三化六防是公安部提出的,三化是指实战化、体系化、常态化,六防是指动态防御、主动防御、纵深防御、精准防护、整体防控和联防联控。按照这三化六防,我们对内要把数据资源管理好,哪些人有权限访问,哪些不能。对外一定要地域好外面的高级威胁,网络入侵。内外要一起努力,才能整体上提升数据安全水平,这个里面也会体现到上午邬院士提到的内生安全理念。
第三是关于数据安全建设方面,我们提出要盘点为本,分析为要。我们要把资产盘点清楚,以数据分析为手段,前面的探测和全过程的采集,还要做到数据分类分级,把这些数据它们之间的关联关系,尤其是不是有持续关系或者协作关系,把数据资产的地图和知识图谱构建起来。在此基础上进行集中研判和情报共享,因为不同的车企也许管的是自己的一小块,但实际上从攻击者的角度是全球视角,他绝对会说我只攻A厂商,跳过B厂商,不攻C厂商,那是不可能的,他肯定是成体系的攻击。这种情况下我们只有把各个车企,把所有的新能源汽车获取到数据汇集起来,才能看到完整的视图,才能看到完整的对于威胁的研判。
但是有一个问题,汇集这些数据的时候是不是存在侵害隐私和数据保护的问题?我们要用隐私计算技术,在座的如果感兴趣可以在这块做更多的研究。通过隐私计算办法让数据可以使用,但是不用看见,看不到它,把数据的价值发挥出来。而且有海量数据在一起的时候,光靠人来分析人力是不够的,必须要借助AI手段进行智能化分析,才能把数据的价值最大化。
最后形成的叫集中研判,形成之后的情报是可以分享出来给各个车企,给各个产业链上的上下游使用的。
第五个数据安全设计好、建设好,最后要运营好,要进行专家运营和云化服务。所谓专家运营是说我们现在这些运营能力目前是不够的,因为很多数据包括很多威胁的发现,它是需要有赖于高水平专家的经验,但是高水平专家往往又是稀缺的,不可能每个车企或者中小企业也都配上高水平的专家。那么我们理解利用高水平专家加强运营,运营完之后不是为个人服务,也不是为某一家企业服务,而是要把它打造成一个云化的服务,让公共基础设施能够随时随地像水电气一样,给所有需要的用户提供服务。我们给它一个简单的说法叫“数据上去,服务下来”,通过高水平的专家把服务做好之后,安全服务提供好之后,以云化的服务方式提出出去给各个产业链或整个生态,这是第五个。
最后一个提出以评促建,共筑生态。这边的评主要采用的标准是37988国标,讲的是用数据安全能力成熟度模型,这里面用到的能力成熟度是国际上比较通行的,进行能力评估的一个模型,把它应用过来之后可以基于数据全生命周期,以及通用的安全过程定义安全过程域和基本实践域,并且衡量一个单位,一个组织的能力成熟度。通过这种评的方式,以评促建来指导所有处理汽车数据组织,包括新能源汽车产业链上下游企业,都能达到一个比较高的成熟度,因为数据是在整个生态链里流动的,只有每个组织,每个企业安全成熟度都很强了,那么才能把安全屏障铸好。一旦有一个地方有漏洞,或者有短板,我们把它称为“不怕神一样的对手,就怕猪一样的队友”,如果有一个短板可能我们这个生态就起不来了,这个生态就会被攻破。
最后简单分享一下360在这方面的实践,按照上面的方法论或者几个基本原则,我们建立了汽车数据安全能力体系,从左到右。先是以三法一规定为依据,建的体系从上到下分别是数据安全大脑,它主要是包括安全大数据处理平台,能够进行数据资产分析、数据关联分析、数据行为分析和数据态势分析。这些都会沉淀到下面的数据安全基础设施上,基础设施包括四大类,一类是攻击面防御,再一个是数据资源的访问控制,数据的运营,专家的运营,通过这些对整个数据全生命周期提供治理能力,包括从采集到存储到传输处理,到最后的交换等等,这样的过程都会覆盖下来。最后能保护哪些?保护车端V2X,云控平台,生产网络,办公网络,销售网络,供应链网络,还有应用。可以说基本覆盖了新能源汽车涉及到数据全产业上下游,还是一样的是数据上去,服务下来,形成这么一个体系。
这套体系有三种应用模式,对应的就是前面我们提到的,一个是针对政策侧的关心的是监管问题,针对企业侧主要想保护数据,城市侧希望既有监管也有保护,是这么三方面的应用模式。
时间原因,这边简单过一下。
这套体系也有很多典型应用,不论是从整体上还是局部的能力,已经服务于80%以上的主流车企。后面简单过一下,包括在德清建设的安全大脑,这是全国首个全域城市级的5G驾驶和智慧出行示范区,还有东风日产数据安全大脑的项目,还有一汽红旗的车联网安全检测平台,还有吉利的车联网安全监测平台项目,还有军用的,还有无人车的项目,还有工信部身份认证和信任安全试点项目,这是在北京房山这边做的。
另外我们还和高校以及著名主机厂进行合作,建立联合实验室,还有三个独立的实验室。
最后,简单过一下我们为什么有这个能力,我们在数据上有优势,因为拥有世界上最大规模的安全大数据,以及全球独有的攻击知识库。再一个是专家优势,我们拥有全球顶尖的安全分析专家和东半球最大的白帽子军团,还有世界级顶尖挖掘能力。然后是平台优势,我们把它汇集在一起,大数据、知识库、专家、海量算力,形成了360云端安全大脑,可以为数据安全建设赋能。还有研究方面的优势,重点提一下我们是大数据安全领域唯一国家工程研究中心,并且于贵阳等地区建立了行业分中心。
再就是我们也有大量的实践优势,我们团队发现的车联网方面的安全漏洞有1500多个,保护的车辆有2000万以上,获得专利有60多项,特别值得一提的是,去年我们牵头的这项ITU标准,是中国牵头的第一个汽车安全国际标准,联合国用六种语言向全球发布了,这是《使用大数据联网信息安全异常行为检测机制》这么一个标准。现在还有一个ITU标准也是我们牵头正在研制。
最后是一个创新优势,我们在这方面获得工信部很多揭榜项目,创新项目。尤其今年上半年我们还获得了工业互联网+智能网联汽车专业赛三等奖,这也是这届比赛中唯一的一个跟汽车信息安全相关的获奖项目。
就汇报这么多,谢谢各位!
(注:本文根据现场速记整理,未经演讲嘉宾审阅)
