智能网联汽车作为现代交通系统的重要组成部分，其安全性和稳定性至关重要，汽车信息安全的重要性也随着智能网联汽车的快速发展日益凸显，中汽研科技智能网联汽车研究部网联通信测试平台技术总监李奇，围绕技术、管理和法规层面展开深度对话，为建立用户对汽车信息安全和数据安全的信任提供思路。

专家简介：

李奇，中汽研科技智能网联汽车研究部网联通信测试平台技术总监，主要负责汽车信息安全、软件升级、数据安全业务及相关标准制修订工作；参与国家及省部级科研项目10项，主持/参与中汽中心/院所级科研项目15项，授权发明专利4项。从事智能网联汽车检测研究工作10余年，参与80余款整车渗透测试、国标符合性测试以及出口车型R155认证测试等，以丰富的经验护卫汽车信息安全。

谈及如何实现汽车信息安全的最终目标，李奇认为，汽车信息安全的最终目标是让用户、服务提供商等各方对汽车系统和数据的安全性有足够的信任，从而放心地使用和依赖智能网联汽车。为此做出如下努力：

技术层面：综合运用防火墙、安全芯片、密码技术等防护手段保护车辆系统、数据和通信不受恶意攻击和威胁。这包括防止远程攻击、物理攻击、恶意软件入侵等，确保车辆的保密性、完整性和可用性。

管理层面：需要建立健全的安全管理体系，包括风险评估、漏洞管理、应急响应等，以应对不断变化的安全威胁。

法规层面：随着汽车智能化和网联化的发展，相关的法律法规和标准也在不断完善，如联合国的R155/R156法规、我国的GB44495《汽车整车信息安全技术要求》等，对汽车信息安全提出了明确要求。

另一方面，李奇表示，信息安全领域确实存在复杂多变的威胁和不断出现的新挑战，但信息安全投入并不是无止境的。通过合理的规划和管理，可以在有限的预算内实现有效的风险控制和安全保障。

“首先，合规性投入是必要的，信息安全投入需要满足法律法规和行业标准的要求，但这些要求是明确且有限的。超出合规要求的投入需要根据企业自身情况进行权衡，信息安全的核心目标是保护资产的安全性，同时确保投入的成本与收益相匹配。通过成本效益分析，可以明确哪些安全措施是必要的。比如通过资产等级划分、威胁分析、风险评估等手段得出信息安全实施程度，对于涉及用户隐私、车辆控制等关键的高风险的资产，投入必要的安全措施是合理的。其次，企业或组织也可以根据自身的风险承受能力，选择接受某些低风险威胁，或者通过保险等方式将风险转移。对于某些低概率、低影响的风险，企业可以选择不投入过多资源进行防护。也可通过购买信息安全保险，将部分风险损失转移给保险公司，从而降低自身的安全投入。总之，信息安全投入需要在保障安全的同时，注重资源的合理利用，实现安全与成本的平衡。”李奇说。

培养智能网联汽车信息安全人才方面，李奇认为，智能网联汽车信息安全人才短缺是当前行业面临的挑战，产学研结合可以通过以下方式解决：

学科建设与课程开发：高校结合企业需求，开发智能网联汽车信息安全相关专业和课程，培养既懂汽车技术又懂信息安全的复合型人才。

实训基地与实践教学：建立产学研合作的实训基地，让学生和研究人员参与实际项目开发和测试。

人才培训与认证：通过产学研合作开发培训课程，针对在职人员进行信息安全技能提升培训。

智能网联汽车信息安全需要产学研各方的深度合作，通过联合攻关、人才培养，可以有效解决当前面临的技术难题、人才短缺等问题，推动智能网联汽车产业的健康可持续发展。

智能网联汽车信息安全作为汽车产业数字化转型的关键环节，不仅是对技术与管理的挑战，更是产业可持续发展的核心保障。中汽研科技凭借其在行业内的深厚积累和前沿技术探索，为汽车信息安全的标准化、规范化和产业化发展提供了坚实支撑。通过产学研的深度结合与跨领域协同创新，中汽研科技正引领智能网联汽车产业迈向更加安全、高效和可持续的未来，也将为相关新兴产业的发展提供经验。