【51CTO.com原創(chuàng)稿件】自1886年汽車誕生，至今已經(jīng)有130多年。從前，我們只是認(rèn)為汽車是一個(gè)交通運(yùn)輸工具，從沒(méi)想到過(guò)，有一天汽車與IT技術(shù)有如此緊密的結(jié)合，成為現(xiàn)在整個(gè)萬(wàn)物互聯(lián)時(shí)代版圖中的一員。

在 “萬(wàn)物均可互聯(lián)，一切皆可編程”的今天，現(xiàn)實(shí)的物理世界與虛擬的網(wǎng)絡(luò)世界已經(jīng)聯(lián)通，邊界正在消失。人們希望把網(wǎng)絡(luò)和人工智能有機(jī)的結(jié)合，并應(yīng)用于汽車中，通過(guò)車機(jī)系統(tǒng)、傳感器等實(shí)現(xiàn)車與人、車與車、車與路、車與云的互聯(lián)。然而，當(dāng)邊界消失，汽車更加智能化的時(shí)候，更多的安全威脅也伴隨而至，更多的威脅點(diǎn)出現(xiàn)在攻擊者面前。

為了更深入了解現(xiàn)在智能汽車生產(chǎn)廠家在安全上的考慮， 51CTO記者近日聯(lián)系到理想汽車安全負(fù)責(zé)人徐超，并采訪了他。

[[285729]]

理想汽車安全負(fù)責(zé)人徐超

車聯(lián)網(wǎng)時(shí)代，理想汽車尤為重視網(wǎng)絡(luò)信息安全

新能源汽車公司理想汽車由前泡泡網(wǎng)和汽車之家創(chuàng)始人李想于2015年7月創(chuàng)辦，致力于打造全新智能電動(dòng)交通工具，改變用戶傳統(tǒng)的出行體驗(yàn)。本月初，理想汽車正式上市旗下首款車型理想ONE，并直接向用戶交付2020款升級(jí)配置車型。除了汽車的銷售和行業(yè)競(jìng)爭(zhēng)的壓力外，理想汽車同樣還對(duì)一件事情十分重視，就是車聯(lián)網(wǎng)安全問(wèn)題。

談及車聯(lián)網(wǎng)安全，徐超表示，車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)網(wǎng)為基礎(chǔ)，彼此間進(jìn)行數(shù)據(jù)交互，車聯(lián)網(wǎng)屬于物聯(lián)網(wǎng)的一個(gè)分支，典型的“云、管、端“架構(gòu)。

云端有OTA系統(tǒng)、車輛的管理系統(tǒng)、汽修汽配、銷售、物流等，是車輛海量數(shù)據(jù)的匯聚地，各種系統(tǒng)、不同的應(yīng)用，一般也是黑客攻擊入手點(diǎn)。在車機(jī)端這一層，車機(jī)系統(tǒng)、傳感器、車內(nèi)通信，黑客攻擊的時(shí)候一般會(huì)從這些點(diǎn)分析尋找漏洞。

這些每一個(gè)點(diǎn)的安全都要去考慮，包括工控的安全、辦公網(wǎng)這塊的都要去考慮，安全是一個(gè)完整的生態(tài)鏈，如果一個(gè)點(diǎn)出問(wèn)題，就有可能導(dǎo)致別的地方出問(wèn)題，比如黑客想要控制車輛，從云端到車機(jī)端都沒(méi)有突破，那他轉(zhuǎn)變思路從辦公網(wǎng)下手，控制了研發(fā)、運(yùn)維人員的機(jī)器，在想往車這里走就很容易了，站在黑客的角度去思考如何防御，并且做好，這是個(gè)很大的挑戰(zhàn)。

理想汽車的安全實(shí)踐

“不同于其他很多行業(yè)，在汽車行業(yè)，如果汽車賣出后被黑客惡意控制的話，也會(huì)對(duì)公司的產(chǎn)生巨大的影響。因此，一直以來(lái)我們公司十分重視安全。” 徐超說(shuō)到，首先，從設(shè)計(jì)、研發(fā)到生產(chǎn)，每個(gè)階段的安全都全程介入。其次，實(shí)現(xiàn)分域隔離，縱深防御。第三，對(duì)供應(yīng)商的安全管控，掌握安全的主動(dòng)權(quán)。

 “2017年，公司成立了安全團(tuán)隊(duì)，從起初的應(yīng)急階段，到基礎(chǔ)安全建設(shè)階段，到目前的在往自動(dòng)化階段走，目前團(tuán)隊(duì)涉及到的有基礎(chǔ)安全、WEB安全、系統(tǒng)安全、業(yè)務(wù)安全、移動(dòng)安全、終端安全、數(shù)據(jù)安全、風(fēng)控等很多面，建立了全方位的安全體系。” 徐超總結(jié)道。

為了保證數(shù)據(jù)安全，理想汽車實(shí)現(xiàn)了全流程的數(shù)據(jù)加密監(jiān)控，從數(shù)據(jù)采集開(kāi)始，在每一個(gè)流轉(zhuǎn)的過(guò)程中對(duì)重要的數(shù)據(jù)都是采用加密傳輸，業(yè)務(wù)之間數(shù)據(jù)調(diào)用，均保持加密狀態(tài)，在數(shù)據(jù)展示頁(yè)面也會(huì)進(jìn)行脫敏處理。并且，在數(shù)據(jù)的流動(dòng)過(guò)程中對(duì)數(shù)據(jù)進(jìn)行監(jiān)控，進(jìn)行分析審計(jì)，運(yùn)維人員、DBA、數(shù)據(jù)分析人員、店員等都無(wú)法直接接觸到用戶隱私信息，最大限度的確保用戶數(shù)據(jù)的隱私和安全。

再以云端安全防護(hù)為例，云端主機(jī)是“大腦”，如果控制了主機(jī)就相當(dāng)于控制了大腦，所以理想汽車十分重視云端的安全防護(hù)。除了依靠自身的安全技術(shù)能力，理想汽車還選擇了與青藤云安全安全合作，部署了青藤云安全主機(jī)安全產(chǎn)品，通過(guò)部署青藤云安全的主機(jī)防御產(chǎn)品，對(duì)資產(chǎn)進(jìn)行梳理，建立主動(dòng)發(fā)現(xiàn)漏洞的機(jī)制，保護(hù)主機(jī)的安全。

當(dāng)記者問(wèn)及為何會(huì)選擇與青藤云安全合作，徐超坦言，理想汽車在選擇主機(jī)安全防護(hù)產(chǎn)品時(shí)，首先考慮的就是穩(wěn)定性，其次是發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力，而青藤云安全在這兩方面做的都很好。 

據(jù)悉，青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)以主機(jī)安全為核心，采用自適應(yīng)安全架構(gòu)，將預(yù)測(cè)、防御、監(jiān)控和響應(yīng)能力融為一體，構(gòu)建基于主機(jī)端的安全態(tài)勢(shì)感知平臺(tái)，為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力，幫助用戶在公有云、私有云、混合云、物理機(jī)、虛擬機(jī)等多樣化的業(yè)務(wù)環(huán)境下，實(shí)現(xiàn)安全的統(tǒng)一策略管理，有效預(yù)測(cè)風(fēng)險(xiǎn)，精準(zhǔn)感知威脅，提升響應(yīng)效率，全方位保護(hù)企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務(wù)的高效開(kāi)展。

理想汽車與青藤云安全合作至今約一年時(shí)間， 徐超誠(chéng)摯的評(píng)價(jià)說(shuō)：“青藤云安全幫我們節(jié)省了人力，提供了專業(yè)技術(shù)團(tuán)隊(duì)隨時(shí)給予支持，幫助我們實(shí)現(xiàn)等?；€檢查，快速梳理資產(chǎn)，進(jìn)行安全評(píng)估，并以智能、集成和聯(lián)動(dòng)的方式應(yīng)對(duì)各類攻擊。”

采訪尾聲，說(shuō)起理想汽車未來(lái)的信息安全建設(shè)，徐超透露：“一方面，繼續(xù)深化與青藤云安全等安全廠商的合作；另一方面，將計(jì)劃上線安全應(yīng)急響應(yīng)中心，與白帽進(jìn)行合作發(fā)掘漏洞，集結(jié)他們的力量，來(lái)提升理想汽車的信息安全。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】