首页新闻头条领导经济教育旅游汽车房产图片视频专题无人机AR/VR新媒体

马智欣:汽车厂商卖的不仅是车,还有信息安全

2017年08月21日 17:34:57 | 责任编辑: 张潘 | 来源:新华网

  新华网武汉8月21日电(胡诚)2017年热映的好莱坞大片《速度与激情8》,有一个震撼人心的场景令观众难忘:停放在城市各处的汽车被人入侵驾驶系统,在人为操纵下或蜂拥驶上街头,成为触目惊心的“僵尸车大军”;或从高楼停车场自杀式下坠,呈现令人瞠目结舌的“汽车雨”。观众在感受强烈视觉冲击的同时,也对未来智能化汽车的操纵安全产生了关切。人们开始思考,在汽车智能化、互联化程度越来越高的今天,电影中的场景未来会否成为用户不得不面对的严峻问题?汽车企业又将如何拧紧汽车信息安全“阀门”,以防范黑客随意入侵汽车给社会造成危害?

  2017年5月份,全球大规模爆发的勒索病毒,众多跨国车企也受到波及,躺着中枪,生产一度中断。而东风汽车有限公司(简称“东风有限”)却因有预先的防范成功避开风险,为车企完善信息安全、抵御黑客攻击提供了经验和样本。“汽车厂商卖的不仅是车,还有信息安全。”8月20日,东风有限副总裁马智欣接受新华网专访时,就该公司在信息安全方面的认识和做法进行了解读。

  构建全面立体的安全体系

  新华网:今年5月份,全球大规模爆发勒索病毒,其惊人的破坏力让全球上百个国家和地区的数十万用户受到影响,多家企业被迫中断业务或停止生产,其中包括本田、日产这样全球知名的汽车制造商。东风有限据说因应对措施得力而未受影响,那么,东风有限的信息安全防范工作有何特别之处?

  马智欣:对外部威胁的应对,一直是东风有限信息安全工作的重中之重。此次勒索病毒传播快、范围广、破坏性大,给很多企业造成了极大的损失,在应对病毒入侵方面,东风有限除了传统的防护手段,如安装杀毒软件、配置防火墙和入侵检测系统外,还导入了安全行业内领先的邮件沙箱技术,所有进入内网的邮件附件将送入沙箱模拟运行,确认安全后才会发送给用户,这在很大程度上杜绝了勒索病毒进入内网的可能,极大提高了东风有限内网的安全等级。除了建立信息接入黑名单,企业还建立了白名单,是允许进入的网址,主动接纳,双层保护。

  新华网:据了解,2014年初,东风有限确定提升信息安全管理为公司级战略。三年来,东风有限遵循ISO27000标准提出的信息安全管理模式开展系统性信息安全工作,公司信息安全管理水平有效提升。东风有限如此重视开展系统性信息安全建设,是对信息安全危害有预见性吗?

  马智欣:近年来,大数据、移动应用和物联网等概念兴起,信息进入爆炸式增长阶段,安全问题也更加严峻。在2013年之前,东风有限主要还是采用技术手段实现被动防护,信息安全管理存在诸多漏洞,例如职能分散、缺乏规划等。此外,由于组织机构变化,加上员工信息安全意识欠缺,导致信息文档有丢失、流失风险,管理经验不能固化,给后续工作带来极大困难。在此背景下,结合国际信息安全发展趋势,东风有限将信息安全上升为公司级战略,并随之建立全面、立体,以威慑为主的信息安全保障体系。东风有限不仅对信息安全危害有一定预见,而且积极应对,取得了较好效果。

  汽车智能是把“双刃剑”

  新华网:勒索病毒事件爆发后,包括本田、雷诺-日产联盟在内的全球多个工厂出现停产。虽然后来这些“停产”的企业很快恢复正常运转,但不少人也因此担心:现在勒索病毒入侵的是工厂,当未来汽车智能化、网联化程度越来越高,车内联网的部件越来越多,路上联网的汽车越来越多的时候,汽车本身会不会直接受到攻击?比如电影《速度与激情8》里被人入侵驾驶系统的潮水般的“僵尸车大军”,“汽车雨”,这样的电影场景未来会不会成为可能?

  马智欣:这样场景是完全有可能成为现实的。未来的汽车就是一部行走的“智能电脑”,所有的驾驶指令都可以从云端进行推送,这就给黑客很多可以发挥的舞台,攻击汽车远远比攻击电脑给黑客带来的收益要大,同时也带来非常恶劣的影响,因此,东风有限也把车联网的安全提升到战略的高度。

  新华网:随着汽车智能技术的不断升级,汽车内部环境越来越开放互联,汽车系统信息安全的隐患也会越来越突出。从你个人角度看,汽车智能互联技术的过快发展是否是一件好事?汽车厂商又该如何保障汽车的信息安全?

  马智欣:汽车智能互联的技术持续发展是一把双刃剑,一方面给人们的出行带来的更大的便利,同时也带来诸多安全挑战。我们认为在相应的制度和规范健全的情况下,可以因地制宜地推进汽车的智能化。

  东风有限非常重视车联的安全,实际上我们已经引入了全球顶级的车联网安全团队对部分即将上市的具有“智能”功能的汽车进行全方位的诊断。当然,车联网的安全不能仅仅依靠技术来完成,更多的需要法律法规的支撑,汽车厂商应该联合起来,推动车联网安全的规范化和法制化。

   1 2 下一页  

010070040010000000000000011100001121518489