8月28日下午，车联网安全论坛在2021年北京网络安全大会(BCS2021)顺利举办，邀请领域内专家、研究机构、汽车厂商、车企供应商、网络安全厂商等嘉宾，就车联网安全产业发展现状等热点话题展开讨论，共同探讨如何加强车联网安全建设，构建车联网安全保障体系，护航车联网产业安全发展。

　　现阶段是车联网进入快速发展的新阶段，网络安全成为核心问题。中国信息通信研究院安全研究所副所长谢玮分享了《车联网网络安全管理实践与思考》，谢玮表示，车联网安全问题呈现复杂性和融合性，面对新的安全挑战与安全管理需求，我国不断出台相关政策法规，通过政策与产品双管齐下，构建政企联防的车联网网络安全保障体系。

图：中国信息通信研究院安全研究所副所长谢玮

　　上海交通大学网络空间安全技术研究院院长李建华教授重点讲解了车联网安全检测技术研究及应用。李建华表示，从智能网联V2X的数据安全角度来讲，多样化的用户场景复杂的路车协同网络构建，泛化、高效、高可用的网联算法设计，都是车联网重要支撑技术。综上，我们应关注如何解决高效的跨越认证问题、复杂的边界动态特征分离问题，从复杂的算法设计中，如何解决其脆弱性评估等问题，以及各类隐秘位置攻击等难点技术。

图：上海交通大学网络空间安全技术研究院院长李建华

　　针对智能网联汽车的安全与发展，中汽数据有限公司智能网联部部长张亚楠发表《中国车联网网络安全产业发展现状》主题演讲。张亚楠表示，智能汽车安全是公共安全的重要组成部分，汽车的智能化、网联化渗透率逐年增高，安全事件也逐年增多。从实践情况来看，需要加快建设基于标准法规的信息安全管理体系建设，自主可控的信息安全防护体系、信息安全检测平台，以及车联网网络信任支撑体系、汽车信息安全运营中心(V-SOC)、智能网联汽车网络安全团队。

图：中汽数据有限公司智能网联部部长张亚楠

　　国汽(北京)智能网联汽车研究院有限公司信息安全部部长罗承刚则聚焦智能网联汽车信息安全防御体系的构建，他认为智能网联汽车行业缺乏相互协同的、标准化、系统化构筑安全体系的思维，建设信息安全防御体系，应以关键技术为基础，以平台、组件库为核心，以安全应用为呈现，解决智能网联汽车面临的基础、共性、关键信息安全问题。

图：国汽(北京)智能网联汽车研究院有限公司信息安全部部长罗承刚

　　站在实践层面，蔚来汽车首席安全科学家卢龙分享了蔚来关于汽车安全合规问题的一些经验和思考，强调数据安全的重要性，并详细分析了GDPR和WP29 R155两个在数据和系统安全方面的法律法规，以及蔚来相关的结合与实践。他表示："合规不是最终目的，最核心的目标是希望能够通过建立完善、完整的信息安全体系，以及建立相应的安全能力，来保障广大用户与合作企业的信息与数据安全。"

图：蔚来汽车首席安全科学家卢龙

关于车联网安全的攻防实践，腾讯车联网安全技术专家张康认为，“汽车行业由原来的瞬间驱动变成了现在的网联驱动，应该找专业的人做专业的事，将软件行业成熟的安全技术、流程和工具，结合具体业务场景，按优先级应用到车联网中。”

图：腾讯车联网安全技术专家张康

　　关于智能汽车安全实践，百度Apollo信息安全负责人刘健皓表示，智能汽车的安全不智能，需要为安全注入具有自主学习性的AI能力，实现“看见风险，预测攻击，快速响应，自主学习”。为此，百度Apollo推出了智能座舱原生态安全解决方案和智能驾驶原生态安全解决方案，顺利通过了以攻防为导向、以伤害为目标的渗透测试，从而实现了以最小化投入获得最大化防护的目标。

图：百度Apollo信息安全负责人刘健皓

　　随后，德勤中国网络安全咨询总监刘征分享了《车辆网络安全准入许可下的企业安全实践探讨》演讲，重点介绍了车辆网络安全 CSMS 方案框架和VTA 方案框架。刘征表示，数字空间已经成为各国继领土、领空、领海后的第四主权空间，在此领域的立法与监管正在快速成型，并成为维护国家主权和利益的重要支撑。

图：德勤中国网络安全咨询总监刘征

　　中电车联信安科技有限公司总经理助理刘航提出，要制定面向《数据安全法》要求的车联网信息安全城市运营方案。刘航表示，应充分学习和理解相关法规要求的数据管理和网络产品定期检测、风险通报、应急处置所涵盖内容的前提下，按照政府落实信息和数据安全的实施计划，发现市场需求，提出整体解决方案，承担数据安全运营维护，编制应急响应的预案，逐步推广和建立车城网安全运营中心。

图：中电车联信安科技有限公司总经理助理刘航

　　最后，奇安信工业互联网安全事业部产品总监王弢发表了题为《“双轮”驱动，建设车联网安全防护体系》重要演讲。王弢表示，伴随着信息化、智能化引领，全球车联网进入到发展的新阶段，与此同时，车联网安全事件层出不穷，车联网安全挑战也与日俱增。为此，奇安信从内生安全理念出发，以实现车联网持续安全运营为目标，提出以“车联网安全监管服务平台”和“车联网安全检测平台”双轮驱动的车联安全防护体系。

图：奇安信工业互联网安全事业部产品总监王弢

　　据介绍，车联网安全监管服务平台主要面向政府主管部门、车联网产业链企业，能够协助主管部门进行安全监管，为企业提供基于事前、事中、事后的全生命周期安全服务。此外，车联网安全检测平台作为另外一个驱动力，基于检测试验场、检测装备库、检测方法库、检测数据库，形成统一的检测用例和模型，帮助检测和研究机构形成统一、易用的检测基线，为车联网关键部件、数据等提供标准、合规、快速的安全检测服务。

　　据悉，2021北京网络安全大会，是由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会、全国工商联大数据运维(网络安全)委员会、中国通信学会、中国友谊促进会和奇安信集团联合主办的国际化网络安全专业盛会。

　　本届大会以“经营安全，安全经营”为主题，内容涉及政策形势、产业发展、前沿技术等多个方向。为期三天的大会分为战略日、产业日和技术日，并由3场峰会、18场论坛，多场特色活动共同组成。200余位国内外顶级网络安全专家共同出席，超过200家机构参加了此次峰会。