近日，由上海希为（ECV International）主办哈曼金牌赞助、TÜV银牌赞助、必维演讲赞助的2018第二届中国汽车网络安全国际峰会在上海召开。150多名国际知名汽车网络安全行业的专家和高管，共同商讨行业内最重要与最热门的话题。会议议题将涉及最新的市场信息，最先进的汽车网络安全技术，以及成功的行业案例。本次活动将会是汽车网络安全行业人士最理想的沟通交流与商务洽谈平台。

汽车信息安全控制

从必维角度，我们有哪些解决方案？我们现在做了哪些工作呢？我们必维打造了一个指导性方针，主要是网络安全指导性方针。有两个标准为参考，第一ISO26262，保留了它的架构，而且我们将1到3级供应商要求也纳入其中，我们也整合了另外一套标准，ISO27001，因为它的结构也是一些非常基础的，PDCA是基于此的。ISO26262，分为安全、风险分析、解决方案，从产品开发、硬件开发、软件开发，要求囊括其中。ISO27001，是标准信息管理系统，如果你想做的更好，有严格的管理也可以参照ISO27002。我们指导方针的结构有三个组成部分，第一安全治理，主要管理网络袭击脆弱点、漏洞。第二周期目标发展，详细介绍汽车设计阶段的目标。第三运营目标，跟无人驾驶相关。这三块组成部分是我们指导方针的结构。在我们矩阵中，可以看到我们有不同层级的管理要求，包括OEM制造商、供应商和PDCA，对于一个公司来说，可以用这个表格进行自检或者可以根据这个矩阵，可以以此来监理公司内部的网络安全指导性方针。

邹凤贤，总经理，体系认证事业群，必维国际检验集团工业与设施事业部

在我们必维，可以帮助大家建立这样一套管理体系。根据我们必维的经验，我在认证行业做了20年，我知道95%的企业都想拿到认证，10%的车企合规是比较好的，只有5%企业会执行可持续的运营管理。从数字占比可以看到，从网络保护角度来说，企业还要更加的努力才能做的更好。这边是根据我们的经验，我跟大家分享的ISO26262以及27001，建立指导性框架。细分来说，ISO27001主要是信息安全的标准，我们有法律法规是基础，我们GDP2标准也会纳入到我们考虑中，必维也会为个人信息管理治理，为大家建立一个标准作为参考，我们还有中国的国标，昨天有嘉宾讲了国标，我们也是希望觉得这样的一套标准模型中也应该借鉴ISO22301，来帮助企业进行快速的灾后恢复，比如他们数据泄露之后，或者网络信息出现问题之后， 我们可以确保通过这样的一套措施，帮助他们坚决灾后恢复。这个模型是我们为组织和企业推荐，可以帮助你更加卓越进行网络安全管理，对于一些企业来说，这是你的社会责任，以及可持续性的要求，你需要进行更加优良的网络安全管理，同时我们在做这个项目的时候，也是倍感骄傲。

网络安全对汽车的限制——对整车商的影响

关于风险以及保护，我们首先要做到一个分级或者分类，有一些恶性的行为，比如黑客攻击车联网，盗取驾驶员或者用户信息，我们要做的是更加好的保护我们的网络，来弥合这样的一些弱点。或者说黑客进行一些遥控去控制车辆行动轨迹，或者企业行为，攻击其他的竞争对手。我们有三个层级的攻击和风险点，第一短距离，比如通过蓝牙攻击我们车辆网络系统，第二中等距离通过WIFI、无线，最长距离是通过网络攻击，对于我们长距离攻击带来的风险是难度最大的。我们要有更好的设计，关注设计来确保网络系统的安全。保护客户的数据，保证提供的服务是可以保护客户信息安全，我们要保护客户信息的完整性。另外提供相关的认证服务。数据的保密，数据的完整性，服务的全面性和数据的真实性，主要是我们标致雪铁龙在做网络汽车安全的一些主要目标。