一、车联网信息安全是什么

车联网网络安全（Vehicle-to-Everything cybersecurity，简称V2X网络安全）是指保护车辆与外界通信中的网络安全，以防止数据泄露、篡改、非法访问以及其他可能威胁车辆正常运行和驾驶安全的行为。车联网信息安全涵盖了车辆与外部设备、基础设施以及其他车辆之间的信息交换，确保这些通信的保密性、完整性和可用性。

其中关键的网络安全属性如下：

·  机密性（Confidentiality）: 确保车辆通信中的敏感信息不被未经授权的实体获取或泄露。例如，车辆的位置信息、驾驶员的个人信息等都需要保护。

·  完整性（Integrity）: 确保传输的数据在传输过程中不被篡改或破坏。对于车辆来说，数据的完整性至关重要，因为篡改的数据可能导致错误的操作指令，危及驾驶安全。

·  可用性（Availability）: 确保车辆和相关系统在需要时能够正常访问和使用。系统的不可用可能导致车辆功能失效或关键数据无法获取，进而影响行车安全。

·  身份认证（Authentication）: 确保通信双方的身份是可信的，防止恶意设备冒充合法车辆或基础设施参与通信。

·  授权（Authorization）: 确保只有被授权的实体才能访问或操作特定资源，以防止未经授权的行为。

根据ISO/SAE 21434，安全运营负责的是量产车后的风险管理。

二、安全运营的逻辑架构设计与实践

安全运营的逻辑架构及业务架构如下：

主要由如下部分组成：

1. 车端IDS系统或IDPS系统

2. 云端数据清洗，过滤模块，规则引擎

3. 数据池，数据处理

4. 同情报/资产管理库结合，导出风险预警

自2020年WP29及ECE R155发布以来，第一代VSOC已经登上中国各OEM的车端，并诞生出以为辰信安、百度、木卫四等为代表的VSOC供应商。

第一代VSOC解决了网络安全VTA认证中运营如何在线管控车联网安全问题，但截止今日，其越发出现如下弊端：

• 事件、漏洞、情报等的监控效率底下：OEM & 供应链风险，低于20%的比率被VSOC检出；

• VSOC隐形化：汽车业务部门/系统开发/功能开发等均不清楚VSOC作用，甚至网络安全架构开发等也无法可感理解VSOC作用；

• VSOC业务价值挖掘：从汽车行业自身业务导向出发，VSOC无法给汽车工业带来可感的利润增值及销量增长，只是带来巨额的投入。

随着上述VSOC的问题，Upstream在2024年年报中提出了如下发展思路和实践案例：

• VSOC同威胁情报结合，配合资产，组成更强有力的风险图谱；

• VSOC中漏洞库同TARA配合，打造动态TARA和动态风险矩阵；

• VSOC同IT SOC联合，同云端数据配合，清楚孤岛，组建全生命周期的车辆网安防护体系。

同样地，上述想法很好，但实践中，OEM仍然在犹豫，是否继续加大投入，甚至于各家针对安全运营的必要性及重要性重新梳理。

三、安全运营技术常见问题及解答

作为OEM及供应链，现有网络安全一号位们已经明确安全运营是不可或缺的一部分，但在中国各大车企的实际实践中，如下技术问题及定位问题一直被提及，今天做一次总体回答和解答：

1. 车联网安全运营是IT主导，还是车业务部门主导；

答：全运营本质是IT的，非汽车行业本身，所以技术上，安全运营可以合并到IT进行处理和合并；

2. 车联网安全运营是否单独由售后/质量负责，还是研发负责；

答：车联网安全运营由IT及售后/质量部门联合治理和开展，实际成本由售后/质量部门均摊，IT出具技术支持；不可放在研发段，如在研发，则

3. 车联网安全运营的真正显性业务价值是什么；

答：车联网安全运营真正显性业务价值永远是挽回损失——特别OEM及供应链范围内肉眼可见的数据泄露/消费者投诉等。

为了更好的从事前/事中/事后三个维度真正运营好，此处的情报、资产管理库、应急相应价值需要三位一体真正发挥后，而这点是当前各OEM尚未大规模铺开及被领导们认可的。

4. 车联网安全运营是概念性职能，还是常设性职位；

答：车联网安全运营是概念性职能居多。安全运营作为中转站，需要多方技术支撑，应以液态组织形式存在，而不需要常设职位。

5. 数据安全运营区别在哪里；

答：主要区别在于数据安全及保护对象是数据。

此处数据关键点是要素及其构成，由此处清华大学颁发的要素是生产力革命后，有理由相信数据本身的三权分立及其运营更多是IT层面/法务层面牵头梳理，再进行顶层分解和技术实现。

作为我们真正真实的从业者们，如下困惑及对应安全运营的部分方案，作为一个参考，供各位理解当前现状和安全运营的艰难，包括现在行业中的创业者们：

1.  安全运营是否是车联网网络安全一个好的创业方向？

答：安全运营是车联网网络安全中最好的创业方向之一，理由：

1. 安全运营叠加大数据、人工智能技术，通常该类初创企业定位高科技创业，预测市盈率高，估值高；

2. 网络安全开发/流程类企业如SDLC、安全机制HSM生产等，该类企业定位汽车行业工具类企业，通常该类初创企业定位服务业，预测市盈率降低，估值中等；

3. 网络安全测试服务类企业，该类企业定位汽车服务和咨询，通常该类初创企业定位服务业，预测市盈率与第二种持平，估值中等。

由上述，安全运营创业公司更加容易突围。

2.安全运营从业者如何在网络安全部门获得更大的预算倾斜

答：安全运营从业者或者职能承担人员，需要讲清楚如下内容，方才有可能在部门内，获得更多预算倾斜：

1） 安全运营如何提高漏洞/事件/情报监控效率。

如果市场上的已有车辆，运营效果得当，形成良性循环，则网络安全部门现有开发、测试端安全基线维持不变，无需迭代，VTA即可通过。

此时年度预算基本在安全运营端。

2）安全运营本体需具备渗透测试能力，方可独立展示自身监控/分析/处置一条龙的技术能力。

现有安全运营本体在实际挖掘漏洞/资产管理/情报融合/动态感知/全景风险图等环节构建上，急需渗透测试能力加持，方可真正产出可控价值，而非概念性方案。

有了可控价值，安全运营本体升华为风险管理。

3）安全运营具备左移能力，加持开发，细化需求解释。

3.安全运营未来发展如何，网络安全未来发展如何？

答：网络安全的未来在安全运营，安全运营的未来在数据。

我们通常理解的IT运维工程师，本质上要承担IT网络安全机制及设备的维护和稳定性校验。车联网网络安全发展后续，也是一个个的后台维护人员——安全运营。在国内智能网联浪潮后，在VTA认证及强标认证通过后，真正车端动态感知/调测/风险管控是下一个命题。

而随着车端数据越多传到云端，数据组成的要素、产品、人工智能、大数据集成，下一步安全运营运营的是数据及其衍生品，这个在2029年初步实现——L4车辆及GenAI的利用。

欢迎进入我们的知识星球了解更多干货