汽车行业网络安全从业人员证书发布期待有一个好的应用的前景

2021-08-06 08:42:04

近日,中国网络安全审查技术与认证中心(以下简称网安中心)、国汽(北京)智能网联汽车研究院有限公司(以下简称“国汽智联”)、中国汽车工程研究院股份有限公司(以下简称“中国汽研”)在第八届国际智能网联汽车技术年会(CICV 2021)上共同发布了《汽车行业网络安全专业人员》证书。同期还举办了2021 CVVD首届车联网漏洞挖掘赛,国汽智联也正式发布V2X-CA运营管理系统。

当前智能网联汽车领域的网络与信息安全问题越发重要,已经成为影响个人隐私安全、司乘安全、产业发展乃至国家公共安全的关键因素,但目前行业发展却面临网络与信息安全从业人员缺口大、从业者安全意识不高、专业性不强的问题。为此,网安中心、国汽智联和中国汽研三家联合推出的汽车行业网络安全专业人员培训是国内首个针对汽车行业,特别是智能网联汽车领域网络安全从业人员的培训认证。该培训和评价分别针对管理人员和技术人员开展,分为工程师级和专家级两个级别,主要包括汽车行业的法律、法规与标准,安全管理通识,汽车全生命周期安全工程,安全测试与防护体系等相关内容。

中国网络安全审查技术与认证中心刘克副主任指出,国家“十四五”规划明确提出要加强网络安全宣传教育和人才培训,发改委、工信部、交通运输部等政府部门对智能网联汽车行业高度重视。《汽车行业网络安全专业人员》认证证书的推出,顺应了国家部署安排和行业发展趋势,对行业健康有序发展、人才培养具有重要的战略意义。

关于汽车行业网络安全的相关问题,中国网络安全审查技术与认证中心培训与人员认证部主任曹雅斌、国汽智联常务副总经理辛克铎、中国汽车工程研究院股份有限公司北京分院院长夏国强就《汽车行业网络安全专业人员》认证证书、V2X-CA运营管理系统等话题共同接受了《中国汽车报》记者的采访。

《中国汽车报》:《汽车行业网络安全专业人员》认证证书是如何打造的?课程是如何设置的,请具体介绍一下。

曹雅斌:这个证书叫汽车行业网络安全专业人员证书,面向智能网联汽车全生命周期,可以说从设计、制造、维护、使用这一系列网络安全信息安全相关的问题,对专业人员进行一个培训和认证。对于这项工作本身的站位和意义,就是习总书记所说的,网络空间的竞争关键是人才的竞争,没有网络安全就没有国家安全。

我们是在网信办直接的政策和工作的指导下,由中国网络安全审查技术与认证中心,联合业内汽车行业最新的专注于智能网联汽车的国汽智能网联汽车研究院,以及智能网联汽车行业创新联盟,还有我们业界历史悠久的中国汽车工程研究院,他们的技术和检测长期发挥着国家队的重要作用。我认为我们几家机构真是强强联合资源共享共同推动研发设立了这么一个汽车行业网络安全专业人员培训认证体系。

下一步我们将集中力量,尤其在两家业内专业机构的支持下打造课程,随后再举办培训和考试,颁发证书。我们的起点是汽车全生命周期,不仅是智能汽车本身的安全,还有网络安全出现数据信息的安全,因此要面向相关的研发人员、制造人员,包括软硬件测试的这些人员,相关的制造商,项目经理,运维人员,销售人员,我相信他们都要熟知这些内容。因为这一系列概念和要求都是非常新的,涉及到各个方面,哪个环节有疏漏都会造成一些很严重的影响。比如说特斯拉的数据怎么交付,能够交付给谁,什么样的数据,行驶数据怎么收集,收集的数据怎么保存、使用甚至怎么取证,有什么责任等一系列内容都是例子。

所以,我认为网络信息安全的问题应该是放在最前面的,虽然说目前大家可能还只是从功能安全上考虑比较多。但是实际上这些安全的隐患和问题还没有充分的暴露,如果说在其他的一些领域比如说电商,通信等领域,安全问题已经很突出,大家已经很关注了。我觉得在汽车行业可能这只是刚刚的开始。

《汽车行业网络安全专业人员》认证证书的推出,将为政府、行业主管部门和相关高校及企事业单位增强汽车行业网络安全管理水平,提高汽车行业网络安全保障能力,提升汽车行业网络安全相关管理和技术人员的从业素质,拓展高校毕业生的网络安全实操能力提供基础保障。我相信基于行业专业检验单位,基于国汽智联非常前沿的联盟,以及研究院所做的工作,基于我们作为在网信办指导下的网络信息安全国家队,我们这种强强的联合,对于提升智能网联汽车行业网络信息安全水平,保障消费者以及企业的一些合法权益,意义非常重大,我们也非常期待有一个好的应用的前景。

夏国强:证书课程由国汽(北京)智能网联汽车研究院、中国汽研主导,联合北航等科研院所、认证检测与咨询机构专家共同研发推出。课时总计5天31个学时,内容包含智能网联汽车国内外最新法规政策解读、汽车网络安全全生命周期的开发流程、五大测试技术、云管端通信防护技术与体系建设等。对于现在汽车网络安全突出的人才缺口的形势来说,在人才培养方面具有极大的意义。后续我们在这个基础之上也会陆续的推出针对网络安全相关的管理人员包括技术人员等更高级的相关课程,希望助力我国智能网联汽车行业人才培养,保障行业健康有序的发展。

辛克铎:我们将在政府的领导之下,主管部门的指导下,编好教材,做好培训。

《中国汽车报》:课程形式是怎样的?

曹雅斌:目前阶段是线下的课程,后期也会有线上的,线上线下结合的方式。因为课程中包括一些实战的演练和现场的操作,显然就不能仅仅是线上能够提供的。

辛克铎:我们在讨论课程怎么做的时候,就希望不仅是老师讲学生听,因为这个行业不一样,是一定要有讲解的,包括国际的一些法规,因为车要卖到国外去;还有我国法律法规的解读,标准的解读,这都是要授课的,但很多还需要通过实践来进行。我们举办的首届车联网漏洞挖掘赛,实际上来讲,也是教育培训的一个组成部分。

《中国汽车报》:请您具体介绍下首届车联网漏洞挖掘赛的情况以及大赛对行业发展的意义。

辛克铎:本次大赛是聚焦于汽车信息安全专业领域的公开赛,吸引了来自全国各地的主机厂、零部件厂商、安全厂商、高校及科研机构等单位的300多位精英人才竞相角逐。比赛中采用靶场与实车结合的方式,以挖掘车辆安全漏洞数据为核心,配合丰富的线上线下比赛手段,真正做到多维度多举措考查参赛选手的汽车信息安全理论知识和实践技能。未来还将开放世界范围内的众测活动并持续举办高水平高水准的汽车信息安全漏洞挖掘大赛。

我认为,大赛将为健全我国汽车信息安全人才培养的体系,完善车辆漏洞研判及收集入库流程打下坚实基础。CVVD平台正在逐步建设成为中国汽车行业信息安全协作中心,通过整合行业头部资源推动智能网联汽车产业尽快落地,提升国家关键基础设施中重要一环即交通产业的信息安全保障水平。

《中国汽车报》:国汽智联此次正式发布V2X-CA运营管理系统。为何说当前开展V2X身份认证与安全信任体系建设,其急迫性非常高?

辛克铎:C-V2X技术已成为我国战略性新兴产业的重要发展方向,但V2X直连通信面临着消息伪造、篡改、重放、车主隐私泄露等多种安全威胁,针对上述威胁,国内车联网/智能网联汽车产业已达成共识:基于公钥基础设施(PKI)的车联网电子认证机制,通过建立安全证书管理系统,为各类车联网C-V2X通信设备和系统颁发数字证书。

目前国家、行业相关标准已明确规定:V2X设备必须使用CA系统发放的通信证书,保障消息的真实性、完整性以及车辆隐私。

2020年以来整车企业纷纷发布V2X量产时间表:上汽、广汽、一汽红旗、长城、通用、福特、蔚来已经发布V2X量产车型,北汽、长安、奥迪、宝马、奔驰等车企即将发布;百度、T3出行、滴滴出行、文远知行等网约车企业和自动驾驶出租车运营企业持续开展车联网验证。目前,各车企普遍先采用自有证书体系保障本品牌车辆的安全通信,跨厂家互联互通有待顶层安全通信机制建立。

各地方示范区的路侧设施建设如火如荼:2019年至今,工信部先后批复支持江苏(无锡)、天津(西青)、湖南(长沙)、重庆(两江新区)创建车联网先导区,2020年7月,交通、信息通信、汽车等行业联合发起“1号高速”工程,打造国内首条车联网先导性应用示范高速公路,北京、上海、重庆、广州、合肥、柳州、德清、武汉、深圳、苏州、成都、西安等重点地区积极开展车联网建设,全国已建路侧设备(RSU)数量已达2000余台,亟需安全通信机制保障。

《中国汽车报》:国汽智联在推动V2X安全证书管理系统(V2X-CA)建设方面都开展了哪些工作?

辛克铎:国汽智联自成立伊始就持续推动中国V2X-CA的标准建设、技术验证,建立基于国产商用密码SM2/SM3/SM4的专用短证书体系,保护V2X直连通信中的信息安全。国汽智联于2019年5月,在国内首次发布了“V2X通信安全认证防护体系”,针对V2X通信安全提出了身份认证解决方案,并于那之后持续迭代升级V2X-CA系统,系统设计建设符合国家政策、标准相关要求,与IEEE、ETSI等国际标准接轨,持续开展产业深度合作,广泛深入整合行业资源。2019年10月,国汽智联向长春吉大正元信息技术股份有限公司、格尔软件股份有限公司、济南晟安信息技术有限公司、江苏智慧数字认证有限公司、北京仁信证科技有限公司、郑州信大捷安信息技术股份有限公司授权“V2X通信安全体系战略合作伙伴”。6家合作伙伴具有丰富的传统PKI系统建设经验,同时在新兴的物联网车联网安全领域也都颇有建树,是国汽智联信赖的合作伙伴。国汽智联将立足“上游”的V2X安全顶层设计和“下游”的跨车企V2X安全平台的运营,支持合作伙伴成为产业链“中游”建设各整车企业V2X安全系统的核心力量,以此形成合力为V2X通信产业提供全面的服务。

国汽智联的V2X-CA 2.0系统自2020年7月上线至今,已为C-V2X“新四跨”先导应用示范、亦庄示范区等提供服务,累计接入客户20余家,服务V2X终端2000余台。国汽智联还大力建设电子认证服务能力,于2020年12月获得了国家密码管理局颁发的“电子认证服务使用密码许可证”,并加入国家电子认证根CA。

今后国汽智联将持续建设产品研发、技术创新能力,解决行业共性问题、商用部署的急切要求、客户的个性化需求。持续加强与合作伙伴们的紧密联系、合作关系,为客户提供更好的服务。

关闭
新闻速递