AutoSec7周年年会

会议开始，由中国工程院院士方滨兴先生，为本次谈思AutoSec7周年年会上做线上开幕致辞！方滨兴院士是中国工程院院士，被誉为“中国网络防火墙之父”。方院士表示在随着智能化发展趋势下，汽车网络安全、数据安全问题频频出现，已经成为整个汽车行业乃至社会面临的严峻问题，并指出汽车网络安全与数据安全防护能力将成为车企的核心竞争能力之一，同时祝贺谈思AutoSec 7周年年会及中国汽车网络安全行业名人堂系列活动顺利召开！

随后，中国汽车技术研究中心有限公司首席专家张总开场分享。张总的发言围绕“网联赋能自动驾驶，汽车新安全进入强监管时代”展开。张总重点从国内外标准法规协调进展、国内监管特点与趋势分析、基于合规的企业实践要点这三个方面进行了深入分析讲解，给参会嘉宾们带来了许多行业最新洞见及监管要求，内容干货满满，极具启发性。

在基于汽车行业深刻转型，中国企业出海，行业合规越来越严格的背景下，车企在网络安全和数据合规方面面临不小挑战，车企竞相投入资源积极应对走完0-1的构建，下一步车企如何有效应对和持续提升能力是大部分企业迫切应对的问题。德勤合伙人张总分享汽车行业网络安全和数据合规趋势，同时阐述了关键领域和重点强化车企在网络安全和数据合规持续建设思路和方向。

接着，上海汽车集团股份有限公司安全合规与风险管理高级总监顾总带来了“3统一战略” 有效推进集团化网络安全工作”的精彩演讲，并介绍了上海汽车集团网络安全管理背景介绍和体系内控、审查考核、人才培养 “3统一”战略有效推进集团化网络安全工作，现场也和诸多车企安全同仁进行了积极交流。

亚马逊云科技汽车行业总监王总则从智能网联汽车数字化技术融合背景下分享了亚马逊云科技提供的责任共担等安全合规模型和服务下，如何进一步减轻汽车行业客户的运营负担，以更灵活的方式在亚马逊云科技中部署相应的基础设施，规避数据合规风险。

然后，上海计算机软件技术开发中心咨询主管刘总讲解了“智能网联汽车面临的安全威胁浅析“。刘总的分享从国家政策指引和上海地方政策落实的管理要求出发，说明了国内智能网联汽车的发展情况，然后概览当前智能网联汽车所处的网络安全生态环境和遭受的威胁，进而从国内外通用的法规标准的分类角度，详细阐述了目前智能网联汽车所面临的网络安全威胁和受到的各类型网络攻击的具体情况，据此总结了基本的智能网联汽车应对网络安全威胁所需的安全防范措施和途径，为实现智能网联汽车的健康发展提出了行业最佳实践的总体概览。

午餐过后，中国第一汽车股份有限公司信息安全设计李主任率先分享。李主任带来了“红旗车辆网络安全实践与创新规划“的精彩发言。李主任分别从车辆网络安全开发挑战、车辆网络安全技术实践及车辆网络安全技术创新规划三方面进行讲解，最后提出要以全链路风险管控、纵深防御体系、国米算法支撑、攻防渗透评价打造车辆信息安全多域防护；以车辆数据多级分类管控、数据全生命周期合规、数据共享安全、数据合规检测打造车辆数据安全合规。

随后，易特驰汽车技术（上海）有限公司网络安全产品李经理带来了精彩演讲“CycurHSM & CycurIDS助力智能网联车辆网络安全高效开发”。李经理从法规和OEM对智能网联车辆控制系统网络安全需求、ETAS车端网络安全方案 CycurHSM&CycurIDS和智能网联车辆网络安全技术发展趋势这三个方面对话题进行重点分析。

新思科技高级软件安全架构师，开源软件治理专家王总从智能汽车软件供应链安全角度进行发言。王总指出，根据国际权威机构Gantner报告，到2025年，全球将有超过45%的组织遇到软件供应链攻击问题。在会议上他首先分析智能汽车软件供应链的复杂性和的严峻形势，然后针对智能汽车软件供应链安全提出了具体解决方案建议。

大会同期，”车辆“智造”“智行”“智联”全生命周期网络安全研讨会于11日下午圆满结束。线下沙龙现场座无虚席，数十位安全大咖莅临学习，4位技术大咖围绕细分主题向大家分享他们的技术实践心得，针对车辆的产线OT安全、车联网安全、车内信息安全全场景提出针对性的解决方案,提供车辆全生命周期的网络安全措施。

随后，必维集团汽车网络安全高级经理申经理分享了“UN R156软件更新管理系统法规解读“。申经理在会议上讲述了以下几个方面: 更新和维护软件版本；软件兼容性，依赖性和类型影响;确保安装前软件的安全性；通用用户更新情况；OTA相关流程；维护相关文档。

安全漏洞是制造业发展过程中不容忽视的问题，其影响不容小觑。为应对网络安全的威胁，华晨宝马汽车有限公司网络安全负责人周总在本次演讲阐明了制造业安全漏洞管理的运营目标与原则，对制造业安全漏洞管理的运营流程，漏洞扫描的方法，评估技术及修复做出介绍，提出制造业安全漏洞管理的运营实施步骤与运营团队建设，以VMS系统为例，阐释安全漏洞管理与运营的关键问题。最后，强调漏洞管理与运营的必要性，并敦促将漏洞管理与数字化转型有效结合。

李斯特技术中心（上海）有限公司汽车网络安全工程师杨工分享了“AVL网络安全一站式解决方案”。杨工指出，AVL网络安全解决方案，支持OEMs、供应商和认证机构的完整开发过程。提供一站式工程服务和强大的软件工具套件，提高全生命周期的自动化程度和管理、测试和认证效率。

最后，会议由一汽信息安全设计主任李总、华晨宝马IT治理总监姜总、长安汽车信息安全高级主管谭总、小米汽车数据隐私法务经理黄经理和小鹏汽车信息安全与云架构技术总监温总一起组成的“车企安全大咖论道”环节。五位嘉宾围绕着“车企在部署高效安全防护策略时，重点需要考虑的因素有哪些？如何才能更好地平衡汽车安全性、成本、业务及用户体验？主机厂如何将网络安全、数据安全、个人信息安全贯穿到汽车供应链的全生命周期中？”等话题，从技术、创新的角度来全方位展开讨论，五位嘉宾展开头脑风暴和思想碰撞，共探讨汽车网络安全与数据安全的发展路径与解法，并与现场参会嘉宾互动频频，针对参会嘉宾提出的问题从各自的专业角度进行了回答。

另外，谈思首届汽车网络安全名人堂晚宴也顺利举行，70位汽车网络安全大咖、20多家主流车企、技术专家出席，大半个圈子的汽车安全专家齐聚本次名人堂晚宴，共叙友情、共谋发展， 在中国汽车网络数据安全领域共同奋进，协同前行！

至此，AutoSec7周年年会第一天峰会圆满结束，现场高朋满座，交流热烈。期待明日更多精彩，来自小鹏汽车、百度、公安部第三研究所等10余位行业专家将进行压轴分享！同期第六届无人驾驶与智能驾舱中国峰会也火热进行中，敬请期待。