摘要：隨著智能網(wǎng)聯(lián)汽車的發(fā)展，網(wǎng)絡(luò)安全成為全球關(guān)注的焦點(diǎn)。在此背景下分析了UNECE R155和GB《汽車整車信息安全技術(shù)要求》的核心要求和差異，探討了汽車制造商在應(yīng)對(duì)法規(guī)時(shí)的流程和策略。重點(diǎn)討論了企業(yè)如何調(diào)整網(wǎng)絡(luò)安全管理體系、進(jìn)行安全設(shè)計(jì)與風(fēng)險(xiǎn)管理，以及進(jìn)行安全測(cè)試與驗(yàn)證。最后提出了應(yīng)對(duì)策略，通過系統(tǒng)化的方法，企業(yè)可以有效提升其網(wǎng)絡(luò)安全能力，確保產(chǎn)品的合規(guī)性和市場(chǎng)競(jìng)爭(zhēng)力。

關(guān)鍵詞：汽車網(wǎng)絡(luò)安全；法規(guī)；CSMS；TARA

中圖分類號(hào)：U461 收稿日期：2024-03-15

DOI：10.19999/j.cnki.1004-0226.2024.11.002

1 標(biāo)準(zhǔn)法規(guī)研究背景

1.1 汽車網(wǎng)絡(luò)安全法規(guī)的興起

隨著智能網(wǎng)聯(lián)汽車的普及，全球各國和國際組織開始制定相應(yīng)的汽車網(wǎng)絡(luò)安全法規(guī)，以應(yīng)對(duì)車輛面臨的復(fù)雜網(wǎng)絡(luò)安全威脅。UNECE R155[1]和GB《汽車整車信息安全技術(shù)要求》[2]是當(dāng)前汽車網(wǎng)絡(luò)安全領(lǐng)域的兩個(gè)重要法規(guī)，分別代表了國際和中國在應(yīng)對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全挑戰(zhàn)方面的規(guī)范和要求，雖然兩者背景不同，但它們都旨在提升車輛在網(wǎng)絡(luò)環(huán)境中的安全性和可靠性。

在網(wǎng)絡(luò)攻擊威脅日益增加、自動(dòng)駕駛和車聯(lián)網(wǎng)技術(shù)迅速發(fā)展以及國際合作需求加大的背景下，聯(lián)合國歐洲經(jīng)濟(jì)委員會(huì)（UNECE）與2020年發(fā)布了R155法規(guī)。該法規(guī)旨在統(tǒng)一各成員國在車輛網(wǎng)絡(luò)安全管理方面的標(biāo)準(zhǔn)和要求，推動(dòng)汽車制造商在整個(gè)車輛生命周期內(nèi)保持高水平的網(wǎng)絡(luò)安全。2021年，工業(yè)和信息化部緊跟國際標(biāo)準(zhǔn)的發(fā)展步伐，并立足于滿足本地市場(chǎng)的特殊需求，正式立項(xiàng)制定汽車網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)。這一舉措旨在確保國家安全和消費(fèi)者的利益，同時(shí)推動(dòng)中國汽車產(chǎn)業(yè)的技術(shù)進(jìn)步和升級(jí)。

1.2 中國企業(yè)應(yīng)對(duì)現(xiàn)狀

面對(duì)日益嚴(yán)格的汽車網(wǎng)絡(luò)安全法規(guī)，中國的汽車制造商處于不同的發(fā)展階段，適應(yīng)和實(shí)施這些法規(guī)的能力也存在較大差異。

首先，國內(nèi)的領(lǐng)先汽車企業(yè)，尤其是那些具備較強(qiáng)技術(shù)背景和資源的公司，正在積極調(diào)整和升級(jí)其網(wǎng)絡(luò)安全管理體系，以符合UNECE R155和GB標(biāo)準(zhǔn)的要求。這些企業(yè)通常已經(jīng)在國際市場(chǎng)上積累了一定的合規(guī)經(jīng)驗(yàn)，能夠較快地響應(yīng)新法規(guī)的變化，并在其車型的設(shè)計(jì)和生產(chǎn)過程中集成先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。

然而，許多中小型汽車制造商和新興企業(yè)在應(yīng)對(duì)這些新的網(wǎng)絡(luò)安全法規(guī)時(shí)面臨著更大的挑戰(zhàn)。他們?nèi)狈ψ銐虻募夹g(shù)資源和專業(yè)知識(shí)來建立和維護(hù)復(fù)雜的網(wǎng)絡(luò)安全管理體系，且需要在短時(shí)間內(nèi)大幅提升其網(wǎng)絡(luò)安全能力，以應(yīng)對(duì)新的合規(guī)要求。這些企業(yè)需要在網(wǎng)絡(luò)安全技術(shù)、人員培訓(xùn)、組織結(jié)構(gòu)和流程管理等方面進(jìn)行大幅度的投資和調(diào)整，以確保其產(chǎn)品能夠滿足國內(nèi)外市場(chǎng)的安全標(biāo)準(zhǔn)。

總體而言，中國的汽車制造商正在逐步適應(yīng)和應(yīng)對(duì)網(wǎng)絡(luò)安全法規(guī)的要求，但不同企業(yè)之間的能力和進(jìn)展存在明顯差異。為了在競(jìng)爭(zhēng)中保持優(yōu)勢(shì)，企業(yè)需要不斷提升其網(wǎng)絡(luò)安全技術(shù)和管理能力，積極參與法規(guī)的實(shí)施和標(biāo)準(zhǔn)的制定，確保在快速變化的市場(chǎng)環(huán)境中保持競(jìng)爭(zhēng)力。

2 網(wǎng)絡(luò)安全法規(guī)要求

2.1 共同的核心要求

UNECE R155和GB在幾個(gè)關(guān)鍵方面對(duì)車輛網(wǎng)絡(luò)安全提出了相似的要求［3］，這些要求包括網(wǎng)絡(luò)安全管理體系（CSMS）、威脅分析與風(fēng)險(xiǎn)評(píng)估（TARA），以及安全測(cè)試與驗(yàn)證。

2.1.1 網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全管理體系（CSMS）是確保車輛在全生命周期內(nèi)保持高水平網(wǎng)絡(luò)安全的基礎(chǔ)。UNECE R155和GB均要求汽車制造商建立一個(gè)覆蓋研發(fā)、生產(chǎn)、運(yùn)維以及報(bào)廢階段的全面的網(wǎng)絡(luò)安全管理體系，如圖1所示。CSMS必須包含清晰的組織結(jié)構(gòu)和職責(zé)分配，確保所有相關(guān)方都明白其在網(wǎng)絡(luò)安全中的角色和責(zé)任。同時(shí)，CSMS應(yīng)具備持續(xù)監(jiān)控和改進(jìn)的能力，以確保其始終運(yùn)行流暢且有效。這種持續(xù)改進(jìn)的過程不僅能有效地管控現(xiàn)有的風(fēng)險(xiǎn)，還能夠靈活應(yīng)對(duì)新出現(xiàn)的威脅和技術(shù)變化。在具體實(shí)施過程中，CSMS需要制定詳細(xì)的安全策略和流程，涵蓋風(fēng)險(xiǎn)管理、事件響應(yīng)、供應(yīng)鏈管理等多個(gè)方面，以達(dá)到汽車制造商在車輛生命周期各個(gè)階段有效地控制風(fēng)險(xiǎn)，并防止引入新的風(fēng)險(xiǎn)，確保產(chǎn)品網(wǎng)絡(luò)安全性的目的。

2.1.2 威脅分析與風(fēng)險(xiǎn)評(píng)估

威脅分析與風(fēng)險(xiǎn)評(píng)估（TARA）是車輛網(wǎng)絡(luò)安全分析的核心環(huán)節(jié)和關(guān)鍵手段。UNECE R155和GB都強(qiáng)調(diào)在車輛設(shè)計(jì)和開發(fā)階段通過系統(tǒng)化的風(fēng)險(xiǎn)評(píng)估來識(shí)別和管理網(wǎng)絡(luò)安全威脅。TARA過程首先包括對(duì)車輛系統(tǒng)進(jìn)行全面的威脅分析，識(shí)別可能的攻擊路徑和潛在的安全漏洞。然后，通過風(fēng)險(xiǎn)評(píng)估，評(píng)估這些威脅的可能性和影響程度，確定其風(fēng)險(xiǎn)等級(jí)。最后，制定網(wǎng)絡(luò)安全目標(biāo)并實(shí)施風(fēng)險(xiǎn)緩解措施，以降低或消除高風(fēng)險(xiǎn)威脅對(duì)車輛系統(tǒng)的潛在影響。這一過程確保在設(shè)計(jì)階段即將安全考慮融入到車輛系統(tǒng)的各個(gè)方面，從而在源頭上提升車輛的安全性。

2.1.3 安全測(cè)試與驗(yàn)證

安全測(cè)試與驗(yàn)證是確保車輛系統(tǒng)能夠抵御實(shí)際網(wǎng)絡(luò)攻擊的關(guān)鍵步驟。UNECE R155和GB都要求對(duì)車輛及其組件進(jìn)行嚴(yán)格的測(cè)試，以驗(yàn)證其網(wǎng)絡(luò)安全性。通常的測(cè)試包括驗(yàn)證測(cè)試和確認(rèn)測(cè)試。驗(yàn)證測(cè)試旨在驗(yàn)證風(fēng)險(xiǎn)緩解措施是否按照設(shè)計(jì)預(yù)期運(yùn)行，確保TARA導(dǎo)出的安全需求得以實(shí)現(xiàn)。確認(rèn)測(cè)試則通過滲透測(cè)試模擬真實(shí)攻擊場(chǎng)景或模糊測(cè)試輸入異?；螂S機(jī)數(shù)據(jù)等手段，評(píng)估系統(tǒng)的防御能力和異常情況下的穩(wěn)定性和安全性，確認(rèn)是否達(dá)到TARA導(dǎo)出的安全目標(biāo)。通過這些測(cè)試，汽車制造商可以驗(yàn)證其車輛系統(tǒng)是否能夠有效抵御潛在的網(wǎng)絡(luò)威脅，并確保在實(shí)際使用中保持高水平的安全性能。

2.2 UNECE R155與GB的差異

盡管UNECE R155和GB在許多方面有共同點(diǎn)，但由于針對(duì)的市場(chǎng)環(huán)境和監(jiān)管需求不同，二者在法規(guī)適用范圍、具體要求和合規(guī)性上也存在顯著差異，如表1所示。

3 企業(yè)應(yīng)對(duì)流程

3.1 CSMS建設(shè)與認(rèn)證

CSMS建設(shè)是保證車輛全生命周期內(nèi)網(wǎng)絡(luò)安全的基礎(chǔ)，后續(xù)車型開發(fā)及運(yùn)維等工作都需按照體系要求進(jìn)行。CSMS建設(shè)完成并運(yùn)行后，汽車制造商可申請(qǐng)進(jìn)行CSMS認(rèn)證。所以，制造商必須首先構(gòu)建和完善CSMS，常見流程如下：

a.CSMS的建設(shè)通常需要制定全面的網(wǎng)絡(luò)安全策略和操作規(guī)范，內(nèi)容涵蓋組織管理、產(chǎn)品管理、外部管理等各個(gè)方面，這些策略和規(guī)范要與汽車制造商現(xiàn)有體系融合，確保能夠在實(shí)際運(yùn)行中有效地防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

b.制造商還需組建專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)，明確各級(jí)管理層和操作人員的安全職責(zé)，并對(duì)相應(yīng)的人員進(jìn)行必要的培訓(xùn)。

c.在體系建設(shè)過程中，制造商還需通過合同和技術(shù)標(biāo)準(zhǔn)的形式確保所有供應(yīng)鏈合作方的安全標(biāo)準(zhǔn)與自身保持一致，明確供應(yīng)商在網(wǎng)絡(luò)安全方面的義務(wù)，并定期進(jìn)行合規(guī)性審查。

d.制造商需要通過對(duì)CSMS內(nèi)審或外審確認(rèn)是否符合法規(guī)的要求。審核包括檢查企業(yè)的體系文件、安全策略、操作流程、管理記錄等，以確認(rèn)其能夠在車輛全生命周期內(nèi)有效管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.2 車型開發(fā)

車型開發(fā)過程中制造商必須進(jìn)行一系列的安全分析、驗(yàn)證和測(cè)試，以確保車輛在設(shè)計(jì)、生產(chǎn)和運(yùn)營中的網(wǎng)絡(luò)安全性，如圖2所示。這一過程需要協(xié)調(diào)內(nèi)部的研發(fā)團(tuán)隊(duì)、供應(yīng)商和外部機(jī)構(gòu)。

在車型開發(fā)的早期階段，制造商需要進(jìn)行TARA。a.根據(jù)具體車型的E/E架構(gòu)和功能清單進(jìn)行相關(guān)性判定、相關(guān)項(xiàng)定義、資產(chǎn)識(shí)別、威脅場(chǎng)景識(shí)別、攻擊路徑分析。b.評(píng)估識(shí)別出的威脅場(chǎng)景的影響等級(jí)和攻擊路徑的攻擊可行性。c.根據(jù)綜合得出的風(fēng)險(xiǎn)等級(jí)制定相應(yīng)的風(fēng)險(xiǎn)處置策略，TARA的結(jié)果將指導(dǎo)后續(xù)的安全設(shè)計(jì)和開發(fā)活動(dòng)。在中期階段，需要分別進(jìn)行零部件和整車網(wǎng)絡(luò)安全測(cè)試，并根據(jù)測(cè)試結(jié)果調(diào)整風(fēng)險(xiǎn)處置策略。這些測(cè)試的結(jié)果將作為VTA的一部分證據(jù)材料，由相關(guān)單位進(jìn)行審核。在后期階段，為順利通過法規(guī)認(rèn)證，制造商可針對(duì)具體法規(guī)進(jìn)行摸底測(cè)試。這一系列分析與測(cè)試可以由內(nèi)部團(tuán)隊(duì)或供應(yīng)商進(jìn)行，也可以委托給專業(yè)的第三方測(cè)試機(jī)構(gòu)。

4 法規(guī)應(yīng)對(duì)策略與建議

4.1 不同類型企業(yè)的應(yīng)對(duì)重點(diǎn)

對(duì)于已經(jīng)通過R155認(rèn)證的企業(yè)，應(yīng)關(guān)注如何將現(xiàn)有的CSMS與國標(biāo)要求進(jìn)行銜接，包括調(diào)整和補(bǔ)充現(xiàn)有的安全策略和流程，以滿足GB中對(duì)漏洞上報(bào)、事件管理和數(shù)據(jù)安全等的特殊要求。例如，企業(yè)需要建立快速響應(yīng)機(jī)制，在發(fā)現(xiàn)漏洞后2日內(nèi)上報(bào)至NVDB等平z8kD2FyrOi/klRbLO5EqAK7P2w6O7rCWlAYhlE5G3Ew=臺(tái)，并在事件發(fā)生后5天內(nèi)向工信部網(wǎng)信辦上報(bào)處置結(jié)果。

對(duì)于未應(yīng)對(duì)過R155的企業(yè)，可以綜合ISO 21434[3]提供的系統(tǒng)化風(fēng)險(xiǎn)管理方法和GB的要求，來建立符合中國市場(chǎng)特點(diǎn)的CSMS。ISO 21434為制造商提供了一個(gè)全面的框架，幫助企業(yè)識(shí)別和評(píng)估網(wǎng)絡(luò)安全威脅，并制定適當(dāng)?shù)木徑獯胧?/p>

4.2 制定和實(shí)施數(shù)據(jù)安全策略

對(duì)于國標(biāo)而言，數(shù)據(jù)安全需要重點(diǎn)關(guān)注。制造商需要制定詳細(xì)的數(shù)據(jù)安全策略，確保車輛全生命周期內(nèi)的數(shù)據(jù)完整性和隱私，防范未經(jīng)授權(quán)的訪問或篡改。并建立完善的數(shù)據(jù)安全管理流程，保證數(shù)據(jù)出境的合規(guī)性。

4.3 關(guān)注最新法規(guī)要求

制造商還需結(jié)合國內(nèi)外相關(guān)法規(guī)，特別關(guān)注工信部對(duì)于漏洞管理、事件響應(yīng)等方面的最新要求。隨著法規(guī)的不斷完善和更新，企業(yè)需要持續(xù)跟蹤并及時(shí)調(diào)整其網(wǎng)絡(luò)安全策略和流程，以保持合規(guī)性和市場(chǎng)競(jìng)爭(zhēng)力。

制造商需要密切關(guān)注法規(guī)動(dòng)態(tài)，在建設(shè)網(wǎng)絡(luò)安全體系和車型開發(fā)過程中，合理安排車型計(jì)劃，特別關(guān)注新車型公告與法規(guī)實(shí)施的時(shí)間節(jié)點(diǎn)，以避免因合規(guī)問題而延誤上市時(shí)間。

5 結(jié)語

在智能網(wǎng)聯(lián)汽車日益發(fā)展的背景下，國內(nèi)外法規(guī)正推動(dòng)行業(yè)提升汽車網(wǎng)絡(luò)安全能力。汽車制造商需適應(yīng)不同法規(guī)的特殊要求，調(diào)整和構(gòu)建符合市場(chǎng)特點(diǎn)的網(wǎng)絡(luò)安全管理體系。面對(duì)不斷變化的法規(guī)環(huán)境，企業(yè)應(yīng)持續(xù)改進(jìn)其網(wǎng)絡(luò)安全策略，以確保車輛的安全性和競(jìng)爭(zhēng)力。通過有效應(yīng)對(duì)這些法規(guī)，中國汽車行業(yè)能夠在全球市場(chǎng)中保持競(jìng)爭(zhēng)力并推動(dòng)技術(shù)進(jìn)步。

參考文獻(xiàn)：

[1]United Nations Economic Commission for Europe Geneva CH Regulation Addendum.UN Regulation No 155-Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system[S].2021.

[2]公開征求《汽車整車信息安全技術(shù)要求》等四項(xiàng)強(qiáng)制性國家標(biāo)準(zhǔn)的意見[EB/OL].（2023-05-05）[2024-07-10].https：//wap.miit.gov.cn/jgsj/zbys/gzdt/art/2023/art_04c9975d77f54f60bf678861e7503c46.html.

[3]ISO 21434 Road Vehicles-Cybersecurity Engineering[S].

作者簡(jiǎn)介：

李國華，男，1998年生，助理工程師，研究方向?yàn)闅W洲標(biāo)準(zhǔn)智能駕駛法規(guī)試驗(yàn)。