韩国一区二区视频,黄色不卡一区,久久天堂av综合合色,中文字幕日韩专区

11月10日-12日，由中國汽車工業(yè)協(xié)會和武漢市人民政府共同主辦的“2023中國汽車供應(yīng)鏈大會暨第二屆中國新能源智能網(wǎng)聯(lián)汽車生態(tài)大會”在武漢經(jīng)開區(qū)舉辦。本屆供應(yīng)鏈大會以“踔厲奮發(fā)，攻堅(jiān)克難——打造安全、韌性、綠色汽車供應(yīng)鏈”為主題，設(shè)置了“1場戰(zhàn)略峰會、1場大會論壇、9場主題論壇”共11場會議，圍繞供應(yīng)鏈安全與布局、新型汽車供應(yīng)鏈打造、傳統(tǒng)供應(yīng)鏈升級、全球化發(fā)展等熱點(diǎn)話題進(jìn)行深入交流與探討，尋找構(gòu)建世界一流汽車供應(yīng)鏈的對策、方法和路徑。其中，在11月11日上午舉辦的“大會論壇”上，普華基礎(chǔ)軟件股份有限公司副總經(jīng)理、戰(zhàn)略研究院院長張曉先發(fā)表精彩演講。以下內(nèi)容為現(xiàn)場發(fā)言實(shí)錄：

各位專家，各位領(lǐng)導(dǎo)，各位業(yè)界同仁大家好，非常高興代表普華基礎(chǔ)軟件參加今天的活動，我的演講題目是《操作系統(tǒng)賦能智能網(wǎng)聯(lián)汽車融合安全》，這個(gè)題目里的關(guān)鍵詞是融合安全，實(shí)際上這是今年普華基礎(chǔ)軟件和我們的生態(tài)合作伙伴一起提出來的在汽車安全方面新的技術(shù)方向。我們知道汽車已經(jīng)發(fā)展了有100多年的歷史，自1886年第一輛汽車問世以來，安全一直是汽車行業(yè)永恒的主題。三年前，我們在首屆汽車功能安全日上，分享的一個(gè)理念就是“讓技術(shù)尊重生命”。那一天，普華基礎(chǔ)軟件從德國萊茵接過了普華車用操作系統(tǒng)的功能安全最高等級ASIL D的產(chǎn)品認(rèn)證證書。

我們大家知道功能安全ASIL D的產(chǎn)品，在國內(nèi)有很多，但是這是第一張車用操作系統(tǒng)獲得的證書，這很不容易，這樣一張小小的安全證書，我們工程師團(tuán)隊(duì)付出了1000多個(gè)日夜的努力，有1069個(gè)文檔的編寫，4869次代碼的修改，215次文檔的評審。為什么付出那么多的努力？因?yàn)椴僮飨到y(tǒng)上做安全很不容易，但是很重要，汽車的安全不止影響到生命安全，還影響到經(jīng)濟(jì)損失，甚至國家安全。今天我們要聊的融合安全主題在全球范圍內(nèi)還在起步探索的階段，希望借今天的平臺同大家共享分享，共同探討。

這是電影《速度與激情8》里的一個(gè)片段，這個(gè)片段當(dāng)中汽車變成了武器，網(wǎng)絡(luò)被破解之后，可以實(shí)現(xiàn)對汽車的遠(yuǎn)程操控，這是一種新型的汽車安全的危險(xiǎn)，這樣的一些場景在汽車機(jī)械時(shí)代是不可能發(fā)生的，智能化和網(wǎng)聯(lián)化帶給我們更多便利的同時(shí)，也帶來更多新的挑戰(zhàn)。根據(jù)工信部車聯(lián)網(wǎng)動態(tài)檢測情況顯示，2020年以來，發(fā)現(xiàn)針對整車企業(yè)，以及車聯(lián)網(wǎng)信息服務(wù)商等相關(guān)企業(yè)的惡意攻擊，累計(jì)達(dá)到了280余萬次。這些攻擊不僅影響到車輛的信息服務(wù)質(zhì)量，同時(shí)可能更直接導(dǎo)致車輛的控制失效。這張圖大家都很熟悉，這是我們自動駕駛等級的一個(gè)展開，我們現(xiàn)在處在從L2級到L3級的階段，隨著智能化和車路云的協(xié)同發(fā)展，我們會需要更多的網(wǎng)絡(luò)連接，這些連接不僅打開了原本封閉的車內(nèi)網(wǎng)絡(luò)，同時(shí)也產(chǎn)生了大量的數(shù)據(jù)，對安全的需求不斷提升。

所以在下面這個(gè)層次，我們可以看到目前有三種安全的技術(shù)，一種是功能安全，一種是網(wǎng)絡(luò)信息安全，還有一種是預(yù)期功能安全。這張圖是現(xiàn)有的三大安全體系和安全標(biāo)準(zhǔn)，第一部分最左側(cè)2011年發(fā)布的ISO 26262定義了在V模型開發(fā)過程中如何融入功能安全，強(qiáng)調(diào)的是開發(fā)過程當(dāng)中的風(fēng)險(xiǎn)管理和安全性評估，就是說功能安全的定義是說我們的系統(tǒng)上一定會有失效點(diǎn)，無論是硬件還是軟件，不可能完全沒有錯(cuò)誤，也不可能沒有損耗。所以長期而言，在這個(gè)失效發(fā)生的情況下，如何保障安全，我覺得非常有趣的一點(diǎn)，我剛才聽前面供應(yīng)鏈安全的報(bào)告，一個(gè)是我認(rèn)為這個(gè)非常有價(jià)值，但是我覺得特別巧合的一點(diǎn)是說在供應(yīng)鏈安全上，它的方法論和功能安全上有類似之處，就是說我們找到了斷點(diǎn)，我們找到了短板，那我們用什么方法去彌補(bǔ)，去解決它，這是很重要的因素。功能安全就是認(rèn)為在確定有失效情況下，我們?nèi)绾尾扇“踩�措施防范它，解決它，其中備份也是一種方法，還有其他很多各種的方法。

第二個(gè)安全體系是2019年發(fā)布的叫ISO 21448預(yù)期功能安全標(biāo)準(zhǔn)，是考慮到汽車行駛過程中可能發(fā)生的未知場景，著力解決因系統(tǒng)功能不足、性能局限、誤操作等因素產(chǎn)生的風(fēng)險(xiǎn)，也就是說對未知安全因素進(jìn)行的管理。

第三個(gè)標(biāo)準(zhǔn)是2021年發(fā)布的ISO 21434信息安全標(biāo)準(zhǔn)，通過對網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用和物理安全的措施，保證汽車的信息系統(tǒng)不受攻擊，目前是防范外來網(wǎng)絡(luò)侵入所導(dǎo)致的風(fēng)險(xiǎn)。

這三類安全技術(shù)是現(xiàn)存的安全體系和安全標(biāo)準(zhǔn)。

然而，今天我們的新技術(shù)日新月異，當(dāng)云計(jì)算、大數(shù)據(jù)、大模型這些新技術(shù)與汽車產(chǎn)業(yè)深度融合，多網(wǎng)絡(luò)接入、多實(shí)體互聯(lián)、多功能集成成為發(fā)展趨勢，難以預(yù)知的“功能×網(wǎng)絡(luò)”的耦合風(fēng)險(xiǎn)，和基于軟硬件漏洞和隱蔽后門的未知網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，成為智能駕駛安全防護(hù)的主要挑戰(zhàn)，就是單點(diǎn)的安全措施不足以防范這樣耦合性的風(fēng)險(xiǎn)。

聯(lián)合國和我國“十四五”規(guī)劃里都已經(jīng)開展要求在功能安全的基礎(chǔ)上，引入網(wǎng)絡(luò)安全，建立以感知、決策、執(zhí)行為核心的層級體系，滿足L3級以上智能駕駛安全需求，同時(shí)在安全控制、故障管理、數(shù)據(jù)安全等方面進(jìn)行規(guī)劃，以應(yīng)對物理技術(shù)和信息技術(shù)之間，功能重疊區(qū)的安全風(fēng)險(xiǎn)。安全在智能網(wǎng)聯(lián)汽車上不是孤立存在的，剛才講過的這個(gè)概念，單點(diǎn)的故障是容易處理的，但是融合性的、綜合性的故障目前是難以處理的。那些安全問題會相互耦合，相互影響，甚至特定條件下會相互轉(zhuǎn)化，依靠單一的安全機(jī)制，無法真正保障系統(tǒng)安全，我們需要新的安全體系，充分考慮功能安全和信息安全之間的相互影響，那么其實(shí)我們看到當(dāng)功能安全單一的技術(shù)去保障的時(shí)候，如果沒有防范到信息安全的威脅，那么外部入侵可能會把整個(gè)功能安全的體系破壞掉，同時(shí)反過來也一樣，如果信息安全的安全措施沒有采用功能安全的這個(gè)方法論去設(shè)計(jì)開發(fā)，那它也是不可靠的，這只是融合的一個(gè)點(diǎn)。

新的安全體系需要充分考慮功能安全和信息安全之間的相互影響，將HARA危害分析和風(fēng)險(xiǎn)評估與TARA威脅分析和風(fēng)險(xiǎn)評估進(jìn)行融合，形成新的融合安全方法論。融合安全不是簡單的疊加和交叉，需要打破或者重新審視獨(dú)立體系下各種假設(shè)與前提，構(gòu)建面向高階自動駕駛的安全體系。這張圖簡單介紹了融合安全所包含的研究范疇，簡單來說，融合安全不僅涉及到功能安全和信息安全，危害、威脅兩類分析模型和分析方法的融合，還需要考慮產(chǎn)品定義、研發(fā)、生產(chǎn)等全生命周期流程管理的融合，以及車路云多層級、多維度，軟硬件整體的技術(shù)融合等等。

在智能網(wǎng)聯(lián)汽車的體系架構(gòu)當(dāng)中，操作系統(tǒng)負(fù)責(zé)管理與協(xié)調(diào)汽車軟硬件，是承上啟下的重要組成部分，也是汽車安全的基石。要實(shí)現(xiàn)汽車的融合安全，首先要確保底層操作系統(tǒng)自身的安全，并且提供安全功能的保障。例如：支持對應(yīng)用算法的安全識別、檢測、響應(yīng)和恢復(fù)；實(shí)現(xiàn)安全事件檢測、上報(bào)、存儲、處理；實(shí)現(xiàn)靜態(tài)配置、動態(tài)演進(jìn)，實(shí)時(shí)分析與恢復(fù)等等。面向高階自動駕駛的安全體系，普華基礎(chǔ)軟件也在和整車企業(yè)、芯片企業(yè)、安全公司等產(chǎn)業(yè)生態(tài)合作伙伴聯(lián)合研發(fā)，共同探索新技術(shù)。

最后簡單介紹一下普華基礎(chǔ)軟件。普華基礎(chǔ)軟件隸屬于中國電子科技集團(tuán)，專注于操作系統(tǒng)15年，我們和200多家生態(tài)伙伴一起共同為國內(nèi)整車和一級供應(yīng)商提供車用基礎(chǔ)軟件平臺，從2010年起，普華基礎(chǔ)軟件推出國內(nèi)第一個(gè)車用操作系統(tǒng)開始，我們先后服務(wù)國內(nèi)外近300家企業(yè)。在操作系統(tǒng)的安全方面，我們是國家車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)項(xiàng)目的入圍企業(yè)，也是信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫的技術(shù)集成單位。今年5月份我們響應(yīng)中汽協(xié)會中國車用操作系統(tǒng)開源計(jì)劃，把我們自主研發(fā)的普華EasyAda安全微內(nèi)核開源，目前已經(jīng)有包括一汽、長安、理想、國創(chuàng)中心等近20家產(chǎn)業(yè)鏈伙伴簽約共建。我們希望通過開源共建，來促進(jìn)行業(yè)協(xié)作。剛才有專家提到了行業(yè)協(xié)作可能就是全棧可控，要比全棧自研更好，所以行業(yè)協(xié)作非常重要。但行業(yè)協(xié)作的一種方式就是開源共建，所以我們希望通過這個(gè)方式推動行業(yè)的合作。

最后，還是回到我剛才講的普華基礎(chǔ)軟件在三年前提出的理念，讓技術(shù)來尊重生命。未來我們希望能夠貢獻(xiàn)操作系統(tǒng)能力，與大家一起協(xié)同攻關(guān)，共同打造融合安全的綜合方案，讓汽車軟件開發(fā)變得簡單，為軟件定義汽車提供更好的服務(wù)，謝謝大家！

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱）