圆满落幕∣AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会在沪成功举办

5月12日，由Taas Labs谈思实验室举办的AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会继续第二天精彩内容。来自小鹏汽车、百度、上海机动车检测认证技术研究中心、公安部三所等10余位行业专家进行分享，专家们主要深入探讨汽车数据安全治理、网络安全防护、安全测试、安全运营及数据合规保护等话题。嘉宾们在会议上倾情分享了汽车数据安全的许多最新内容及产业洞见，积极互动，与会嘉宾们掌声连连。

首位演讲嘉宾来自小鹏汽车，作为小鹏汽车的信息安全与云架构技术总监，温总为与会嘉宾们分享了小鹏汽车的数据安全治理实践之路。温总指出，在智能汽车领域，数据安全面临着监管合规、外部攻击、内部泄露等多种风险和挑战。为了解决这些问题，小鹏汽车信息安全团队建立了一套完整的数据安全治理体系，以保障公司内外部数据的安全使用和合规共享。该体系以数据为中心，结合业务场景和风险分析情况，构建可持续运转的闭环数据安全防护体系。小鹏汽车以全生命周期的数据治理平台为基础，确立可执行的安全管控策略和完善组织制度流程，以保障数据合规并且全面提升公司的数据管理成熟度。

紧接着，TÜV莱茵资深项目工程师及审核员丁工重点讲解了“车联网数据安全--EDPB道路车辆数据保护规定”。丁工的分享围绕在GDPR框架以及EDPB对车联网个人数据保护的具体指导下，如何开展车联网数据安全合规工作。

接下来，百度Apollo信息安全负责人刘总带来了题为“智能汽车安全防护，促进自动驾驶产业发展”的精彩演讲。刘总表示，对于智能汽车而言，所有的智能化和商业化都要承载在安全基础之上的，而信息安全问题仍是行业面临的亟待解决的难题。随着智能汽车渗透率，增长量的上升，没有安全的智能汽车就是危险品，上路以后会成为黑客操控的对象。没有信息安全的保障就无法实现自动驾驶产业的健康发展，信息安全已是现阶段自动驾驶行业亟需解决的关键问题。刘总谈到百度自动驾驶云联合百度智图，将进一步赋能车企满足智能汽车数据合规需求，并提出原始数据不出车、测绘数据不出云、测绘成果不关联及资质图商全管控的安全平台合规思路，同时对台下嘉宾提出的问题分别做了详细解答。

目前汽车算力日益增强，软件定义汽车的架构不断升级，这也带来了严重的信息安全威胁。为了应对这一挑战，各国纷纷推出相关法规要求汽车行业必须具备全面高效、灵活合规的入侵检测系统。但如何衡量一个入侵检测系统的黄金标准呢？盖瑞特动力科技（上海）有限公司信息安全高级专家张总的分享为此做出了解答。作为一个支持跨平台跨芯片部署的解决方案，盖瑞特的入侵检测系统不仅具有高效占用最小的系统资源的特点，更重要的是已经通过了量产项目的考验。无论是从安全性、灵活性还是合规性方面，其IDS+SOC产品的入侵检测系统都是值得信赖的选择。

然后，Cybellum中国区技术负责人谭总的发言为大家解决“在软件定义汽车的场景下, 如何有效地保证车辆网络安全和网络合规”。谭总提到，如今的汽车都装有大量应用软件，这意味着它们的安全风险从最初的设计到多年后的最后使用，都在不断变化，网络安全已经是一场不断变化的动态斗争。Cybellum的产品安全平台使设备制造商能够在整个生命周期阶段、业务单元和团队中保持其整个产品组合的安全和合规性，拥有产品安全一站式中心。

下午，上海机动车检测认证技术研究中心前瞻技术部副总工、智能出行检测中心主任助理、信息安全检测研究实验室主任许博士率先开讲，内容围绕“车载零部件信息安全测试方法研究”展开。许博士从四个方面，详细介绍了信息安全和软件升级国内外标准现状、整车开发流程中的车载零部件测试环节、车机常见风险点和合规及渗透测试，内容翔实，干货满满。

随后，北京知其安科技有限公司技术总监石总分享了基于安全验证的安全运营闭环实践。石总表示，随着数字化转型持续升级，企业建设和配套了适应自身发展需求的网络安全防护体系。但面对复杂的外部攻击和威胁形势，利用已知攻击手段造成安全事件的情况仍然屡见不鲜，已构建的防护体系并未按照预期对已知攻击做到应检测尽检测、应拦截尽拦截，更重要的是安全运营团队无法在第一时间发现防护的失效情况，进而可能造成重大的风险隐患。面对当前企业已部署的各类防护措施和纷繁复杂的规则策略，安全管理和运营团队需要通过安全有效性验证，进行持续监测验证，第一时间发现防护失效，全面掌握和度量当前安全防护能力。

接着，TÜV南德意志大中华集团数据保护高级专员田老师为嘉宾们梳理了海外业务数据合规的要求，并与现场互动提问，生动讲解企业什么时候应该开始考虑数据合规问题，又是谁应该牵头数据合规问题以及如何才能做到数据合规。另外，田老师还对车端、云端、App端技术落地实践进行了深入分析和讲解。

公安部第三研究所质量负责人雷老师的发言聚焦汽车企业的商业秘密保护，加强核心数据安全防护工作。雷老师通过对车企商业秘密泄露案件及维权案例进行详细分析，建议汽车行业企业应建立从商业秘密管理到维权的全链条保护方案。

木卫四（北京）科技有限公司解决方案总监李浩文介绍了车辆安全运营中心合规实践，重点讲解通过领先的AI智能化汽车威胁检测技术，保护车辆、基础设施以及连接到汽车云的智能化服务，帮助车企全面满足 WP.29 的合规要求。

最后专家圆桌讨论环节由上海机动车检测认证技术研究中心前瞻技术部副总工许博士、TÜV南德意志大中华集团数据保护高级专员田总、木卫四（北京）科技有限公司解决方案总监李总、公安部第三研究所质量负责人雷老师组成。四位专家就“国内外领先汽车厂商对汽车网络安全、数据安全如何规划和布局？具体挑战和需求有哪些？汽车数据安全未来发展方向如何？”这三个问题进行进行头脑风暴和总结，逐一分享了各自的行业洞见和建议，并与参会嘉宾积极互动交流。

至此，由Taas Labs谈思实验室主办的AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会在与会者们热烈的掌声中成功落下帷幕。两天会议，嘉宾们分享诸多干货内容，诚意满满，分享包括最新行业热点趋势、国内国际安全技术探究、多家车企的实操实践等。20多位头部产业领袖积极讨论汽车安全合规理念，集中带来了许多产业独到见解，现场金句频出。AutoSec高水准的话题设定及现场沟通体验，再次得到了参会嘉宾们的肯定和连连称赞。期待下次AutoSec活动再次聚首！