【51CTO.com原創稿件】自1886年汽車誕生，至今已經有130多年。從前，我們只是認為汽車是一個交通運輸工具，從沒想到過，有一天汽車與IT技術有如此緊密的結合，成為現在整個萬物互聯時代版圖中的一員。

在 “萬物均可互聯，一切皆可編程”的今天，現實的物理世界與虛擬的網絡世界已經聯通，邊界正在消失。人們希望把網絡和人工智能有機的結合，并應用于汽車中，通過車機系統、傳感器等實現車與人、車與車、車與路、車與云的互聯。然而，當邊界消失，汽車更加智能化的時候，更多的安全威脅也伴隨而至，更多的威脅點出現在攻擊者面前。

為了更深入了解現在智能汽車生產廠家在安全上的考慮， 51CTO記者近日聯系到理想汽車安全負責人徐超，并采訪了他。

[[285729]]

理想汽車安全負責人徐超

車聯網時代，理想汽車尤為重視網絡信息安全

新能源汽車公司理想汽車由前泡泡網和汽車之家創始人李想于2015年7月創辦，致力于打造全新智能電動交通工具，改變用戶傳統的出行體驗。本月初，理想汽車正式上市旗下首款車型理想ONE，并直接向用戶交付2020款升級配置車型。除了汽車的銷售和行業競爭的壓力外，理想汽車同樣還對一件事情十分重視，就是車聯網安全問題。

談及車聯網安全，徐超表示，車聯網是以車內網、車際網和車載移動網為基礎，彼此間進行數據交互，車聯網屬于物聯網的一個分支，典型的“云、管、端“架構。

云端有OTA系統、車輛的管理系統、汽修汽配、銷售、物流等，是車輛海量數據的匯聚地，各種系統、不同的應用，一般也是黑客攻擊入手點。在車機端這一層，車機系統、傳感器、車內通信，黑客攻擊的時候一般會從這些點分析尋找漏洞。

這些每一個點的安全都要去考慮，包括工控的安全、辦公網這塊的都要去考慮，安全是一個完整的生態鏈，如果一個點出問題，就有可能導致別的地方出問題，比如黑客想要控制車輛，從云端到車機端都沒有突破，那他轉變思路從辦公網下手，控制了研發、運維人員的機器，在想往車這里走就很容易了，站在黑客的角度去思考如何防御，并且做好，這是個很大的挑戰。

理想汽車的安全實踐

“不同于其他很多行業，在汽車行業，如果汽車賣出后被黑客惡意控制的話，也會對公司的產生巨大的影響。因此，一直以來我們公司十分重視安全。” 徐超說到，首先，從設計、研發到生產，每個階段的安全都全程介入。其次，實現分域隔離，縱深防御。第三，對供應商的安全管控，掌握安全的主動權。

 “2017年，公司成立了安全團隊，從起初的應急階段，到基礎安全建設階段，到目前的在往自動化階段走，目前團隊涉及到的有基礎安全、WEB安全、系統安全、業務安全、移動安全、終端安全、數據安全、風控等很多面，建立了全方位的安全體系。” 徐超總結道。

為了保證數據安全，理想汽車實現了全流程的數據加密監控，從數據采集開始，在每一個流轉的過程中對重要的數據都是采用加密傳輸，業務之間數據調用，均保持加密狀態，在數據展示頁面也會進行脫敏處理。并且，在數據的流動過程中對數據進行監控，進行分析審計，運維人員、DBA、數據分析人員、店員等都無法直接接觸到用戶隱私信息，最大限度的確保用戶數據的隱私和安全。

再以云端安全防護為例，云端主機是“大腦”，如果控制了主機就相當于控制了大腦，所以理想汽車十分重視云端的安全防護。除了依靠自身的安全技術能力，理想汽車還選擇了與青藤云安全安全合作，部署了青藤云安全主機安全產品，通過部署青藤云安全的主機防御產品，對資產進行梳理，建立主動發現漏洞的機制，保護主機的安全。

當記者問及為何會選擇與青藤云安全合作，徐超坦言，理想汽車在選擇主機安全防護產品時，首先考慮的就是穩定性，其次是發現問題和解決問題的能力，而青藤云安全在這兩方面做的都很好。 

據悉，青藤萬相·主機自適應安全平臺以主機安全為核心，采用自適應安全架構，將預測、防御、監控和響應能力融為一體，構建基于主機端的安全態勢感知平臺，為用戶提供持續的安全監控、分析和快速響應能力，幫助用戶在公有云、私有云、混合云、物理機、虛擬機等多樣化的業務環境下，實現安全的統一策略管理，有效預測風險，精準感知威脅，提升響應效率，全方位保護企業數字資產的安全與業務的高效開展。

理想汽車與青藤云安全合作至今約一年時間， 徐超誠摯的評價說：“青藤云安全幫我們節省了人力，提供了專業技術團隊隨時給予支持，幫助我們實現等保基線檢查，快速梳理資產，進行安全評估，并以智能、集成和聯動的方式應對各類攻擊。”

采訪尾聲，說起理想汽車未來的信息安全建設，徐超透露：“一方面，繼續深化與青藤云安全等安全廠商的合作；另一方面，將計劃上線安全應急響應中心，與白帽進行合作發掘漏洞，集結他們的力量，來提升理想汽車的信息安全。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】