2.基于PKI和通信加密，构建可信“车-云”通信

目前企业普遍重视通信加密，部分厂商在软加密基础上建设PKI系统，搭建更便捷的“车-云”通信，采取的防护措施具体包括：一是基于证书的车载端身份认证，传统的“车-云”通信通过车机编码绑定的方式进行认证，易被伪造绕过。目前较完备的方式是基于PKI证书身份认证，智能网联汽车首次启动进行通信连接时，云平台签发可信证书写入车载安全芯片，用于“车-云”通信，确保仅有认证后的车辆可与私有云通信，同时基于PKI技术使得云平台具备证书撤销、更新的功能；二是基于证书的传输加密，智能网联汽车在获取可信证书后，后续通信通过证书进行密钥协商并加密通信数据，加密协议通常采用HTTPS应用层加密或者SSL、TLS传输层加密，增加攻击者窃听破解的难度，保障通信安全。

3.网络侧进行异常流量监测，提升车联网网络安全防护能力

此方案由运营商部署，目前联通智网公司进行了试点应用，采用异常流量监测对车联网业务进行流程监测，提供安全监测预警及应急处置服务，具体分为监测预警、网络控制两个方面：

监测预警功能包括：定制监控服务，对安全事件进行探测，提供流量监控优化、异常流量告警、历史数据留存等；

网络控制包括：定义受保护的IP地址/范围、阻止点对点通信、借助防火墙和入侵检测系统中断异常IP通信。

（五）数据安全防护策略

1.企业制定内部数据分级管理要求，加强敏感信息管理

车联网整车厂商对用户数据进行分级保护，对于涉及驾驶员信息、驾驶习惯、车辆信息、位置信息等敏感数据采取较高级别的管理要求，仅被整车厂商签名认可的应用才可读取相关数据，其他非签名认证应用仅可读取非敏感数据。针对敏感数据实行单独的存储要求，通过加密提升数据安全级别。

2.加强数据传输、利用环节管理，避免数据外泄

敏感数据传输通过APN1在车辆控制域中加密传输，避免外泄。加强数据使用限制，部分车企将车联网数据仅作为内部数据使用，用于车辆故障诊断，拒绝与任何第三方企业共享用户数据，尽可能确保户私密数据安全可控。

需要指出的是，尽管车联网防护方案多且相对成熟，能覆盖车联网各环节，但并非所有企业均进行了部署实施，部分企业实施过程中也因为安全成本对防护技术进行了精简，影响了防护效果，因此车联网行业的整体安全形式仍不容乐观。

五、车联网网络安全展望

（一）车联网安全将成为安全产业发展的重点领域

车联网网络安全重要性已凸显，我国政府相关部门正在积极规划和部署，并加强车联网安全行业的政策鼓励和支持，推动车联网安全发展。同时，安全产业界也在积极探索，寻求车联网安全关键技术和产品创新，致力于车联网安全防护手段建设，推动车联网安全防护水平的提升。车联网安全作为安全产业的重要组成部分，其发展也将推动安全技术的进步和产业生态的进一步完善。目前，安全企业已推出自己的车联网安全防护产品和安全检测工具，为整车厂商提供车联网安全解决方案和安全服务。

（二）安全标准将成为助推车联网安全发展的必要手段

我国相关部门正在积极开展跨部门协作，组织推进车联网网络安全标准体系建设。目前工业和信息化部正在牵头起草国家车联网产业标准体系建设指南，将明确车联网安全相关标准规划。同时，相关部门秉持“急用先行”的原则，正积极推进一批亟需的车联网网络安全标准的研制工作。随着车联网网络安全标准体系的不断完善和相关标准的逐步落地实施，将为车联网安全发展提供全面的标准指导。

（三）整车厂商和服务提供商将成为撬动车联网安全的关键角色

整车厂商和服务提供商作为车联网产业链中的核心环节，其网络安全管理水平和安全防护能力与车联网安全息息相关。通过建设以智能网联汽车和车联网服务平台为主体的网络安全防护体系，不断完善整车厂商和服务提供商的网络安全管理水平，带动车联网产业链相关环节部署深化网络安全防护技术，是逐步提升车联网综合防护能力的关键举措。

（四）构建全链条的综合立体防御体系将是车联网安全发展的必然趋势

随着车联网的不断深化发展，其面临的网络攻击手段日益复杂，构建贯穿车联网云管端的综合立体防御体系将是保障车联网安全发展的必然趋势。一是要建立层次化的纵深防御体系，构建覆盖产品设计、研发、测试、发布全生命周期，涵盖智能网联汽车、移动智能终端、车联网服务平台以及多种类型网络通信的多级、多域的防护体系，综合运用安全分级、访问控制、加密技术、入侵检测技术，实现安全防护技术全覆盖；二是要从单点、被动的安全防护，向被动安全检测和主动安全管控相结合的综合防御体系转变，借助大数据、机器学习、人工智能等技术，实现自动化威胁识别、风险阻断和攻击溯源。借助密码技术和可信计算逐步实现车联网可信安全，从本质上提升车联网安全防御水平，提升对未知威胁的防御能力和防御效率。

（五）安全试点示范将驱动车联网安全产业快速发展

我国已初步构建由北京-河北、重庆、浙江、吉林、湖北，以及上海和无锡组成的“5+2”车联网示范区格局，在推动融合创新、促进产业集聚、培育新业态等方面已开始发挥积极作用。借助车联网示范区的示范带动作用，积极开展车联网安全试点示范工作，遴选车联网安全技术水平领先的企业和典型的车联网安全防护解决方案进行示范推广，进一步促进安全新技术、防护新方案成果转化和市场普及，驱动车联网安全产业的快速发展。