智能網聯汽車作為現代交通系統的重要組成部分，其安全性和穩定性至關重要，汽車信息安全的重要性也隨着智能網聯汽車的快速發展日益凸顯，中汽研科技智能網聯汽車研究部網聯通信測試&&技術總監李奇，圍繞技術、管理和法規層面展開深度對話，為建立用戶對汽車信息安全和數據安全的信任提供思路。

專家簡介：

李奇，中汽研科技智能網聯汽車研究部網聯通信測試&&技術總監，主要負責汽車信息安全、軟體升級、數據安全業務及相關標準制修訂工作；參與國家及省部級科研項目10項，主持/參與中汽中心/院所級科研項目15項，授權發明專利4項。從事智能網聯汽車檢測研究工作10餘年，參與80餘款整車滲透測試、國標符合性測試以及出口車型R155認證測試等，以豐富的經驗護衛汽車信息安全。

談及如何實現汽車信息安全的最終目標，李奇認為，汽車信息安全的最終目標是讓用戶、服務提供商等各方對汽車系統和數據的安全性有足夠的信任，從而放心地使用和依賴智能網聯汽車。為此做出如下努力：

技術層面：綜合運用防火墻、安全芯片、密碼技術等防護手段保護車輛系統、數據和通信不受惡意攻擊和威脅。這包括防止遠程攻擊、物理攻擊、惡意軟體入侵等，確保車輛的保密性、完整性和可用性。

管理層面：需要建立健全的安全管理體系，包括風險評估、漏洞管理、應急響應等，以應對不斷變化的安全威脅。

法規層面：隨着汽車智能化和網聯化的發展，相關的法律法規和標準也在不斷完善，如聯合國的R155/R156法規、我國的GB44495《汽車整車信息安全技術要求》等，對汽車信息安全提出了明確要求。

另一方面，李奇&&，信息安全領域確實存在複雜多變的威脅和不斷出現的新挑戰，但信息安全投入並不是無止境的。通過合理的規劃和管理，可以在有限的預算內實現有效的風險控制和安全保障。

“首先，合規性投入是必要的，信息安全投入需要滿足法律法規和行業標準的要求，但這些要求是明確且有限的。超出合規要求的投入需要根據企業自身情況進行權衡，信息安全的核心目標是保護資産的安全性，同時確保投入的成本與收益相匹配。通過成本效益分析，可以明確哪些安全措施是必要的。比如通過資産等級劃分、威脅分析、風險評估等手段得出信息安全實施程度，對於涉及用戶隱私、車輛控制等關鍵的高風險的資産，投入必要的安全措施是合理的。其次，企業或組織也可以根據自身的風險承受能力，選擇接受某些低風險威脅，或者通過保險等方式將風險轉移。對於某些低概率、低影響的風險，企業可以選擇不投入過多資源進行防護。也可通過購買信息安全保險，將部分風險損失轉移給保險公司，從而降低自身的安全投入。總之，信息安全投入需要在保障安全的同時，注重資源的合理利用，實現安全與成本的平衡。”李奇説。

培養智能網聯汽車信息安全人才方面，李奇認為，智能網聯汽車信息安全人才短缺是當前行業面臨的挑戰，産學研結合可以通過以下方式解決：

學科建設與課程開發：高校結合企業需求，開發智能網聯汽車信息安全相關專業和課程，培養既懂汽車技術又懂信息安全的複合型人才。

實訓基地與實踐教學：建立産學研合作的實訓基地，讓學生和研究人員參與實際項目開發和測試。

人才培訓與認證：通過産學研合作開發培訓課程，針對在職人員進行信息安全技能提升培訓。

智能網聯汽車信息安全需要産學研各方的深度合作，通過聯合攻關、人才培養，可以有效解決當前面臨的技術難題、人才短缺等問題，推動智能網聯汽車産業的健康可持續發展。

智能網聯汽車信息安全作為汽車産業數字化轉型的關鍵環節，不僅是對技術與管理的挑戰，更是産業可持續發展的核心保障。中汽研科技憑藉其在行業內的深厚積累和前沿技術探索，為汽車信息安全的標準化、規範化和産業化發展提供了堅實支撐。通過産學研的深度結合與跨領域協同創新，中汽研科技正引領智能網聯汽車産業邁向更加安全、高效和可持續的未來，也將為相關新興産業的發展提供經驗。