(978-7-5201-9035-0)_正封面.jpg "点击查看大图")
智能网联汽车信息安全发展报告(2021)图书
Annual Report on the Development of Intelligent Connected Vehicle Information Security (2021)
[内容简介] 本书是行业首部论述汽车信息安全的专著,是汽车领域适应国家《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法信息安全要求的系统性思考。本书以“智能网联汽车信息安全”为主题,系统介绍了智能网联汽车信息安全产业格局、技术路线,梳理了技术体系和产品体系,特别是对比各国标准、法规、政策的进展,为行业监管方向和思路提出了建设性意见。
相关信息
Abstract
法律声明
序言
皮书数据库
基本子库
皮书
Ⅰ 总报告
B.1 智能网联汽车信息安全产业发展的挑战与对策
一 智能网联汽车信息安全的重要性和必要性
(一)智能网联汽车信息安全是国家安全的重要防线
(二)智能网联汽车信息安全事关行业的可持续健康发展
(三)智能网联汽车信息安全与个人隐私保护息息相关
二 智能网联汽车信息安全新形势
(一)智能网联汽车产业发展迈向新速度
(二)智能网联汽车信息安全面临新风险
1.车外网络安全风险
(1)短距离无线网络安全风险
(2)远距离移动网络安全风险
(3)V2X网络安全风险
(4)OBD安全风险
(5)TSP云平台安全风险
(6)App安全风险
2.车内网络安全风险
(1)CAN总线安全风险
(2)T-BOX安全风险
(3)IVI安全风险
(4)OTA安全风险
3.车辆数据安全风险
(1)密钥存储安全
(2)轻量级密码算法
4.充电桩安全风险
(1)自然要素
(2)人为要素
三 智能网联汽车信息安全最新进展
(一)加快体系化政策制定
1.联合国
2.美国
3.欧盟
4.日本
5.中国
(二)合规体系持续建立
1.联合国
2.美国
3.欧盟
4.英国
5.德国
6.日本
7.中国
(三)OTA成为行业关注热点
1.OTA概述
2.发展现状
3.未来趋势
4.法规要求
5.未来发展建议
(四)汽车信息安全事件频发
(五)安全检测成为行业新需求
(六)隐私保护成为重要诉求
四 智能网联汽车信息安全面临的问题和挑战
(一)政策法规标准尚未健全,体系化与可落地性亟须加强
(二)部分核心技术需加强自主可控,融合与创新应用成为关键
(三)产业主体协同性不足,安全方案无法有效落地
(四)数据资源难以互通共享,管理联动机制尚未建立
(五)商业模式尚不清晰,市场化价值仍需探索
五 智能网联汽车信息安全发展对策建议
(一)政策方面
1.强化顶层设计
2.设立重大专项
3.鼓励推广应用
4.平衡安全与发展
(二)标准方面
1.明确标准体系构建原则
(1)智能网联汽车信息安全标准体系建设应遵从《网络安全法》这一根本性文件
(2)智能网联汽车信息安全标准体系建设是一个系统工程,应统筹考虑车辆以及车辆与外部信息交互的所有渠道、方式与环节
(3)智能网联汽车信息安全标准体系建设应以汽车行业为主,发挥各相关行业专长共同进行
2.协同建立适合产业需要的标准体系
(三)产业协同方面
1.行业各方紧密配合共同解决信息安全问题
2.加快智能网联汽车网络安全防护技术突破
3.提高智能网联汽车的网络安全保障水平
4.保障智能网联汽车的车路协同传输安全
5.建立健全教育体系与人才培养机制
(四)整车企业方面
1.提升智能网联汽车信息安全重视程度
2.将智能网联汽车信息安全开发体系嵌入整车开发流程
(五)测试评价方面
1.建立第三方安全测评公共服务平台
2.鼓励开发智能网联汽车信息安全测试工具
Ⅱ 调研篇
B.2 智能网联汽车信息安全行业调研
一 智能网联汽车信息安全调研的基本情况
(一)调研目的
(二)调研群体
(三)调研内容
二 智能网联汽车信息安全调研结果分析
Ⅲ 产业篇
B.3 智能网联汽车信息安全芯片行业发展分析
一 安全芯片的功能与作用
(一)基本概念
(二)关键技术
1.加密算法实现技术
2.防侧信道攻击技术
3.防故障攻击技术
4.防物理攻击技术
5.高安全CPU技术
6.存储设备防护技术
7.总线防护技术
(三)产品形态
1.安全模块
2.安全卡片
3.智能密码钥匙
4.SD密码卡
(四)安全芯片的应用
1.安全芯片的功能
(1)安全启动
(2)安全存储
(3)身份认证
(4)密码算法实现
(5)对称算法
(6)非对称算法
(7)摘要算法
2.安全芯片的应用场景
(1)关键组件系统加固
(2)传感器安全防护
(3)T-box安全隔离
(4)OTA安全升级
(5)车云通信安全防护
(6)V2X通信安全防护
3.安全芯片的特点
(1)硬件防攻击
(2)支持基于密码的PKI体系
(3)具备安全存储空间
(4)具有较高的可靠性、稳定性
4.安全芯片的烧录方案
(1)烧录产线设计
(2)SE烧录
二 国内外主流安全芯片企业发展情况
(一)国外
1.意法半导体
2.英飞凌
3.恩智浦
(二)国内
1.紫光同芯
2.华大电子
3.天津国芯
4.复旦微电子
5.国民技术
6.智芯微电子
7.晟元数据
8.宏思电子
三 安全芯片行业发展趋势
(一)市场容量预测
(二)技术发展趋势
1.功能融合
2.高性能
3.自主可控
(三)竞争趋势
四 安全芯片发展启示
B.4 智能网联汽车信息安全关键零部件行业发展分析
一 概述
(一)概念
(二)关键零部件种类及功能
1.车载信息娱乐系统(In-Vehicle Infotainment,IVI)
2.电子控制单元(Electronic Control Unit,ECU)
3.域控制器(Domain Control Unit,DCU)
4.车载网联通信终端(Telematics BOX,T-BOX)
5.车载网关(Vehicle Gateway)
6.无线通信
7.App
(三)关键零部件的信息安全风险
1.车载信息娱乐系统面临的信息安全威胁
2.电子控制单元、域控制器面临的信息安全威胁
3.T-BOX面临的信息安全威胁
4.车载网关面临的信息安全威胁
5.无线通信面临的信息安全威胁
6.App面临的信息安全威胁
(四)关键零部件的信息安全要求
1.车载信息娱乐系统的信息安全要求
2.电子控制单元和域控制器的信息安全要求
3.T-BOX的信息安全要求
4.车载网关的信息安全要求
5.无线通信的信息安全要求
6.App的信息安全要求
二 国内外主流零部件企业发展分析
(一)国外
1.车载OS
2.ECU/DCU
3.车载网关
4.T-BOX
5.无线通信
6.App
(二)国内
1.车载OS
2.ECU/DCU
3.车载网关
4.T-BOX
5.无线通信
6.App
B.5 智能网联汽车信息安全服务行业发展分析
一 信息安全服务实现要素
(一)人才要素
(二)工具要素
(三)流程要素
二 信息安全服务范围与领域
(一)信息安全服务分类
(二)新场景下的新服务
1.网络安全保险
2. DevSecOps服务
3.网络安全态势感知服务
4.多云管理服务
5.数据安全治理
6.个人信息安全影响评估
7.网络犯罪打击
8.反欺诈
(三)新场景下的传统服务
1.网络安全重保服务
2.区块链安全评估
3.安全云SaaS服务
4.物联网安全威胁分析
5.工业互联网一站式安全服务
6.5G应用安全评估
7.智慧城市安全运营服务
8.车联网安全评估
9.数据安全风险评估
(四)传统场景下的新服务
1.红队服务
2.蓝队服务
3.应急演练服务
4.网络资产测绘
5.威胁情报
6.源代码安全审计服务
7.安全意识教育
(五)传统场景下的传统服务
1.渗透测试服务
2.漏洞扫描服务
3.安全配置检查服务
4.安全运维服务
5.安全培训服务
6.应急响应服务
7.安全加固服务
(六)针对车联网的信息安全服务
1.安全测试
2.安全咨询
3.安全培训
4.安全开发
5.态势感知
6.应急响应
三 国内外主流信息安全服务企业发展情况
(一)国外
1.Symantec
2.CrowdStrike
3.埃森哲
4.Palo Alto Networks
5.Proofpoint
(二)国内
1.安恒信息
2.绿盟科技
3.深信服
4.天融信
5.启明星辰
6.山石网科
7.奇安信
8.360
四 信息安全服务行业发展趋势
(一)市场趋势预测
(二)竞争格局趋势
五 信息安全服务发展启示
(一)服务人才培养体系化
(二)服务流程标准化
(三)服务平台及工具专业化
1.开发/建设类工具
2.运营/管理类工具
3.防御/分析类工具
4.应急/处置类工具
5.改进/优化类工具
6.咨询/评估类工具
B.6 智能网联汽车整车信息安全发展分析
一 整车信息安全概述
1.云端安全需求
2.管端安全需求
3.车端安全需求
二 整车企业信息安全布局情况
(一)国外
(二)国内
三 整车信息安全发展痛点
(一)技术痛点
(二)人才痛点
(三)管理痛点
四 整车企业信息安全发展思路
B.7 智能网联汽车信息安全第三方检测行业发展分析
一 国外检测机构
(一)TüV南德
(二)TüV莱茵
(三)通标标准技术服务有限公司SGS
(四)德凯集团
二 国内检测机构
(一)中汽院汽车技术有限公司
(二)中国软件评测中心
1.车载终端信息安全测评
2.整车信息安全测评
3.V2X安全测评
4.电动汽车通信协议及数据格式一致性及安全测评
5.源代码测评
(三)中国信息通信研究院
(四)中汽研软件测评(天津)有限公司
Ⅳ 技术篇
B.8 智能网联汽车信息安全技术架构
一 云—管—端技术架构
(一)云端信息安全架构
(二)管端信息安全架构
(三)车端信息安全架构
(四)路侧单元信息安全架构
二 纵深防御技术架构
(一)核心控制器的安全防护
1.基于功能划分E/E架构下的域控制器
(1)动力域控制器
(2)底盘域控制器
(3)车身域控制器
(4)自动驾驶域控制器
(5)座舱域控制器
2.自动驾驶系统(ADAS)
(1)外围传感器:自动驾驶汽车的视听器官
(2)快速处理,巧妙规划:车载电脑应对复杂挑战
(3)汽车自动驾驶时,安全是重中之重
3.整车控制单元(VCU)
4.电池管理系统(BMS)
(二)车载内部网络的安全防护
1.汽车网关信息安全
(1)入侵检测和防御系统
(2)异常入侵检测
(3)基于签名的误用入侵检测
2.ECU安全通信
(三)外部网络接入的安全防护
1.远程车载信息交互系统
2.车载综合信息处理系统
3.汽车诊断接口
4.充电系统信息安全
5.汽车软件升级信息安全
(1)云服务器安全风险
(2)传输安全风险
(3)通信协议安全风险
(4)车端安全风险
(5)升级包篡改风险
(6)V-SOC+OTA提升整车性能与安全
(四)V2X泛在网络通信安全防护
1.面向车云通信的通信链路安全
2.面向车车通信的路侧设施安全
(1)OEM设备
(2)售后设备
3.面向车人通信的移动终端安全
(五)云端安全持续监控和应急响应
B.9 智能网联汽车信息安全重点技术最新进展
一 终端安全
(一)芯片安全
(二)操作系统安全
二 网络安全
(一)移动通信网
1.移动通信网络安全需求
2.新技术驱动的安全需求
3.垂直行业服务驱动的安全需求
4.移动通信网络安全现状
(1)IMSI捕获(IMSI Catching)
(2)位置跟踪
(3)射频和低功耗智能拥塞干扰
(4)恶意基站
(5)DoS和DDoS攻击
(6)拒绝所有网络服务/软降级到非LTE服务
(7)5G系统实现时的安全风险
5.移动通信网络安全检测和防护方案
(1)移动通信网络隐私泄露防护方案
(2)LTE伪基站防护方案
(3)物理安全防护方案
(4)终端设备安全防护方案
(5)LTE应用层安全防护方案
(6)5G安全接入方案
(7)5G数据机密性和完整性防护方案
6.安全管理
(1)安全上下文与密钥管理
(2)安全编排
(3)证书管理
7.密码算法
(二)车载通信网络
(三)无线通信网络
(四)卫星通信网络
1.汽车GPS安全监控系统
2.GPS系统功能
三 应用安全
(一)嵌入式软件安全
(1)安全问题
(2)检测和防护方案
(二)Web软件安全
1.安全问题
(1)注入Injection
(2)失效的身份认证和会话管理
(3)XML外部实体(XXE)
(4)安全配置错误
(5)跨站脚本(XSS)
2.检测和防护方案
(1)代码审计
(2)应用防火墙
(3)基于规则的检测技术
(4)基于算法的检测技术
(5)基于自学习的检测技术
(6)蜜罐技术
(三)移动App软件安全
1.安全问题
(1)恶意代码
(2)二次打包
(3)信息泄露
2.检测和防护方案
(1)应用监控
(2)应用检测
四 数据安全
(一)数据全生命周期
1.数据采集安全
2.数据传输和储存安全
3.数据共享安全
(二)数据安全相关技术
1.数据匿名
(1)K-匿名
(2)L-多样性
(3)T-接近
(4)差分隐私
2.数据脱敏
(1)泛化技术
(2)数据扰乱
(3)数据有损技术
B.10 前沿技术预见和影响分析
一 面向服务的架构(SOA)
二 零信任
(一)起源
(二)为什么需要ZTNA
(三)ZTNA定义与模型
(四)客户端启动的ZTNA
(五)服务器启动的ZTNA
(六)ZTNA未来
三 数字孪生
四 可信人工智能
(一)人工智能的内生安全
(二)数据集对算法鲁棒性的影响
(三)数据投毒与对抗样本
(四)自动驾驶与法律、伦理
五 隐私计算
(一)隐私计算关键技术
1.联邦学习
2.安全多方计算
3.行为模型
4.安全门限
5.机密计算
6.差分隐私
7.同态加密
(二)隐私保护计算关键技术综合评价
1.联邦学习
2.安全多方计算
3.机密计算
4.差分隐私
5.同态加密
Ⅴ 政策法规篇
B.11 国外智能网联汽车信息安全政策及管理体系
一 国外智能网联汽车信息安全产业政策现状
(一)美国智能网联汽车信息安全产业政策
1.法律依据
2.顶层战略
3.管理实践
(二)欧盟智能网联汽车信息安全产业政策
1.法律依据
2.顶层战略
3.管理实践
(三)日本智能网联汽车信息安全产业政策
1.法律依据
2.顶层战略
3.管理实践
二 国外智能网联汽车信息安全产业政策趋势
(一)明确强制性信息安全义务,汽车厂商承担主要安全责任
(二)强调安全主体的自我规制,企业内部组织化措施防范风险
(三)注重全生命周期的信息安全管理,全链条多环节合作共治
(四)严格规定安全信息把控方式,重视信息溯源和共享
(五)支持安全技术研发与应用,鼓励推广有效技术措施
B.12 国内智能网联汽车信息安全政策及管理体系
一 法律依据
(一)终端安全环节
(二)网络安全环节
(三)云平台安全环节
(四)信息数据安全环节
二 顶层战略
(一)顶层设计
(二)发展技术路线
(三)细分领域指导性文件
三 管理体系
(一)加强安全监测评估
(二)推进安全技术发展
(三)完善安全标准法规
四 重点政策解读——《汽车数据安全管理若干规定(试行)》
(一)适用范围
1.地域范围
2.适用主体
3.适用对象
(1)个人信息
(2)重要数据
(3)特殊类型的个人信息和重要数据
(二)数据保护原则
(三)个人信息处理要求
1.一般个人信息
2.敏感个人信息
3.生物识别特征信息
(四)重要数据处理要求
(五)数据本地化及出境限制
(六)监管报告要求
(七)汽车数据处理者的其他义务
B.13 国外智能网联汽车信息安全重点标准解读
一 联合国世界车辆法规协调论坛(UN ECE WP.29)
(一)基本概况
(二)监管架构
(三)三项里程碑式法规
1.出台时间
2.实施进程
3.主要内容
4.法规介绍
(1)UN WP.29 R155法规
(2)UN WP.29 R156
(3)ISO/SAE DIS 21434:道路车辆网络安全工程
二 国际自动化工程师学会(SAE J3061)
(一)概要
1.安全防护思路
2.安全基本原则
(二)过程框架
1.概念阶段
2.产品开发阶段
3.生产、经营和操作阶段
4.支持过程
(三)过程实施
1.概念阶段
2.产品开发——系统层
3.产品开发——硬件层
4.产品开发——软件层
5.生产、经营和服务
6.支持过程
B.14 国内智能网联汽车信息安全重点标准解读
一 国内智能网联汽车信息安全标准总览
(一)标准总体情况
(二)国内标准化组织
1.全国汽车标准化技术委员会
2.全国信息技术安全标准化技术委员会
3.全国智能运输系统标准化技术委员会
4.中国通信标准化协会
5.中国智能网联汽车产业创新联盟
(三)我国智能网联汽车产业标准体系建设
1.信息通信类标准
2.电子产品和服务类标准
3.车辆智能管理类标准
4.智能交通类标准
5.智能网联汽车类标准
二 重点标准解读与分析
(一)信息通信类
(二)电子产品和服务类
1.《信息安全技术 汽车电子系统网络安全指南》分析
2.汽车电子系统网络安全活动框架
3.汽车电子系统网络安全组织管理
4.汽车电子系统网络安全活动
5.汽车电子系统网络安全支撑保障
6.汽车电子系统典型网络安全风险
7.汽车电子系统网络安全防护措施
(三)车辆智能管理类
1.信息加密存储
2.传输机密性
3.身份鉴别
4.分区访问控制
(四)智能交通类
(五)智能网联汽车类
1.《汽车网关信息安全技术要求》分析
(1)汽车网关三大分类
(2)信息安全四大技术
2.《汽车信息安全通用技术要求》分析
(1)远程攻击隐患
(2)完善信息安全标准
Ⅵ 专题篇
B.15 V2X身份认证与安全通信体系
一 V2X安全需求
(一)V2X直连通信安全防护需求
(二)V2X通信系统认证管理需求
(三)V2X通信系统持续监测需求
二 V2X安全认证与管理体系
(一)V2X安全认证管理体系
1.体系架构与特点
2.实践验证效果
(二)V2X安全认证与管理体系亟待解决的问题
三 V2X安全认证系统顶层信任机制
(一)集中式信任体系
(二)分布式信任体系
1.基于CTL的信任体系
2.基于TLM的信任体系
四 V2X异常行为管理
(一)异常行为定义
(二)异常行为分类
(三)异常行为分级
(四)异常行为管理
B.16 智能网联汽车信息安全技术要求
一 车身网络安全
(一)整体安全目标与要求
(二)CAN节点安全目标与要求
(三)CAN网络通信安全目标与要求
(四)CAN网关安全目标与要求
(五)对外接口通信安全目标与要求
二 T-BOX安全
(一)硬件安全目标与要求
(二)操作系统安全目标与要求
(三)应用安全目标与要求
(四)数据安全目标与要求
(五)通信安全目标与要求
三 信息平台安全
(一)基础设施安全目标与要求
1.服务器安全防护要求
2.网络安全防护要求
3.虚拟化安全防护要求
(二)平台安全目标与要求
1.数据分析服务安全防护要求
2.平台组件安全防护要求
3.平台应用开发环境安全防护要求
(三)应用服务安全目标与要求
B.17 智能网联汽车信息安全测试评价分析
一 智能网联汽车信息安全评测概述
(一)管理体系评测概述
(二)产品评测概述
(三)人员认证概述
二 国外智能网联汽车信息安全评测现状
(一)国外安全管理体系评测
(二)国外安全产品评测
三 智能网联汽车信息安全管理体系评测参考
(一)网络安全管理体系标准介绍
(二)管理体系评测要点
(三)管理体系建立流程
四 智能网联汽车信息安全产品评测参考
五 智能网联汽车信息安全人员资质认证
(一)信息安全人员资格认证概况
(二)国际信息安全人员资格认证
1.注册信息系统安全师(CISSP)
2.信息系统审计师(CISA)
3.国际注册信息安全经理(CISM)
4.Security+
5.ISO 27001 Foundation认证
(三)国内信息安全人员资格认证
(1)国家注册信息安全专业人员(CISP)
(2)国家注册渗透测试工程师(CISP-PTE)
(3)国家注册信息系统审计师(CISP-A)
(1)注册信息安全员(CISM)
(2)信息安全开发人员(CISD)
六 智能网联汽车信息安全评测展望及建议
(一)智能网联汽车信息安全评测展望
1.简化评测流程、减轻企业负担
2.评测标准统一、评测结果互认
3.探索自我评测、辅以市场抽查
(二)智能网联汽车信息安全评测建议
1.政府主管部门应加强顶层设计,构建国家信息安全评测体系
2.企业应按照标准要求研发产品,积极获得信息安全评测
3.第三方机构应加强能力建设,为行业提供多维度服务
Ⅶ 附录
B.18 附录一:名词对照表
B.19 附录二:大事记
B.20 附录三:政策汇编
B.21 附录四:标准汇编
主要编撰单位简介
《智能网联汽车信息安全发展报告(2021)》编委会
摘要
研究范围界定
支持单位
王林林、董伟、程明敏:《车联网信息安全风险分析及防护技术》,《汽车实用技术》2020年第13期。
李若兰:《自动驾驶汽车网络安全的法律规制》,《行政管理改革》2019年第10期。
王金明、刘宇、张怡凡:《我国智能网联汽车信息安全法律法规体系现状及发展建议》,《汽车纵横》2020年第10期。
孙航、解瀚光、王兆:《智能网联汽车信息安全标准体系建设与产业政策研究》,《中国汽车》2018年第12期。
《解决智能网联汽车网络安全问题的建议》,《网络安全和信息化》2019年第10期。
李强:《网络安全等级保护物联网安全防护技术体系设计》,《警察技术》2017年第5期。
霍炜:《贯彻落实密码法推动网络可信体系发展》,《信息安全研究》2020年第1期。
陈卫平:《网络安全等级保护移动互联安全防护技术体系设计》,《警察技术》2017年第5期。
沈昌祥:《重要信息系统等级保护建设整改技术框架》,《电子政务》2009年第9期。
樊玖林、夏茂栩:《加快推进我国智能网联汽车发展的建议》,《汽车实用技术》2018年第4期。
赛迪智库:《智能网联汽车网络安全三大关键》,《新能源汽车报》2019年10月21日。
王宗岳:《安全芯片在智能终端中的应用与分析》,《互联网天地》2016年第8期。
徐秀、唐明环、马聪、于润东:《车联网密码应用体系研究》,《信息通信技术与政策》2020年第8期。
《自动驾驶数据风险及安全防护技术》,《智能网联汽车》2020年第5期。
《工业及行业应用》,《集成电路应用》2012年第6期。
邵律、王芬、胡心仪:《复旦微电子——专芯成就未来》,《上海经济》2013年第8期。
《英飞凌——半导体及系统解决方案专家》,《汽车零部件》2012年第3期。
《信息安全企业形象展示》,《信息安全与通信保密》2010年第10期。
徐树民、刘建巍、田心、罗世新:《国产算法安全芯片与市场应用》,《信息安全与通信保密》2012年第2期。
王政:《不断提高产业链供应链现代化水平》,《人民日报》2020年11月4日。
陈蔚:《基于密码应用的网络信息安全问题解析》,《创新科技》2018年第9期。
杜莎:《汽车变革趋势下电子电气架构如何演进?》,《汽车与配件》2019年第15期。
胥刚:《便于安装的车联网T-Box智能终端设计》,《内燃机与配件》2020年第17期。
刘玥、汪春华、姚勤文、裴静、王冠达:《基于多核异构系统的T-BOX电源设计》,《汽车实用技术》2020年第1期。
陈建明、曹富强:《新能源共享汽车智能化管理的思考》,《西昌学院学报》(自然科学版)2018年第3期。
王瑞红、李静:《现代汽车电子技术应用现状及发展趋势分析》,《电子世界》2014年第12期。
李晓峰、朱倩、张平:《浅析车载信息娱乐系统界面设计》,《机械》2015年第6期。
陈朋、许勇:《车载防盗与信息娱乐系统集成设计》,《现代电子技术》2015年第9期。
罗璎珞、方强:《车载终端信息安全威胁与防范》,《电信网技术》2016年第6期。
袁梦垚、王棚:《车载网络构建及其典型应用部署》,《中国交通信息化》2014年第8期。
冯志杰、何明、李彬、邓明:《汽车信息安全攻防关键技术研究进展》,《信息安全学报》2017年第2期。
徐可、赵世佳:《我国智能网联汽车信息安全管理待加强》,《中国计算机报》2018年12月3日。
王文扬、陈正、高夕冉、胡宁、张东伟:《车载信息交互系统信息安全》,《信息技术与信息化》2018年第12期。
杨南、康荣保:《车联网安全威胁分析及防护思路》,《通信技术》2015年第12期。
启明星辰智能网联汽车安全研究团队:《“新基建”下车联网所面临的安全态势、建议和对策》,《中国信息安全》2020年第7期。
沈昌祥:《推广安全可信产业 夯实网络安全基础》,《中国工业和信息化》2019年第11期。
邓聪:《5G安全助力数字经济新基建》,《人民邮电》2020年8月13日。
高少华:《安全成智能汽车发展当务之急》,《经济参考报》2019年1月3日。
顾芳、董贵山、李强:《网络安全服务产业研究综述》,《信息安全与通信保密》2020年第8期。
王春晖:《网络安全是经济社会稳定运行的前提和保障》,《通信世界》2018年第12期。
戈晶晶:《万物互联 如何安全以对》,《中国信息界》2018年第4期。
郑杰川:《中央国家安全委员会第一次会议及全国网络安全和信息化工作会议在京召开》,《祖国》2018年第9期。
《敏锐抓住信息化发展历史机遇 自主创新推进网络强国建设》,《信息化建设》2018年第4期。
王宏伟:《推进关键基础设施的军民深度融合》,《社会治理》2017年第9期。
周瑞珏:《信息共享机制下的网络安全信息界定》,《北京邮电大学学报》(社会科学版)2017年第6期。
杜霖、田慧蓉:《加快推进我国关键信息基础设施安全保护工作》,《中国信息安全》2017年第8期。
张新跃、冯燕春、李若愚:《关键信息基础设施风险评估方法研究》,《网络空间安全》2019年第1期。
周亚超、刘金芳:《关键信息基础设施范围与特点解析》,《网络空间安全》2018年第10期。
潘晓宁:《完善我国个人信息数据出境制度的思考》,《海关与经贸研究》2019年第6期。
张汉青:《以数据为中心的新兴安全市场潜力巨大》,《经济参考报》2018年8月23日。
侯昕田、高鸿:《智能网联汽车信息安全与发展建议》,《汽车与配件》2020年第10期。
宋昊辰、杨林、徐华伟、杨珺婕、胡坚耀、陈超英:《智能网联汽车信息安全综述》,《信息安全与通信保密》2020年第7期。
李克强、戴一凡、李升波、边明远:《智能网联汽车(ICV)技术的发展现状及趋势》,《汽车安全与节能学报》2017年第1期。
李志勇:《中国企业发力车载芯片“争位赛”》,《经济参考报》2020年7月31日。
卢小平:《公共服务O2O平台建设研究》,《中国特色社会主义研究》2017年第3期。
马超、刘天宇、石培吉:《汽车信息安全文献综述》,《装备维修技术》2019年第2期。
陈妍、戈建勇、赖静、陆臻:《云上信息系统安全体系研究》,《信息网络安全》2018年第4期。
戴士剑、李小恺:《从法律法规变迁谈〈网络安全法〉与电子数据》,《信息安全研究》2017年第9期。
赵世佳、徐可、薛晓卿、乔英俊:《智能网联汽车信息安全管理的实施对策》,《中国工程科学》2019年第3期。
张清辰:《面向大数据特征学习的深度计算模型研究》,大连理工大学学位论文,2015。
胡冰:《云端安全技术研究及应用》,湖南大学学位论文,2017。
杜骏震、林梅:《试论云端安全防御体系的构建》,《山西广播电视大学学报》2020年第4期。
尤玮婧、刘丽敏、马悦、韩东:《基于安全硬件的云端数据机密性验证方案》,《信息网络安全》2020年第12期。
王峰:《企业信息化+移动通信互联打通“云管端”》,《中国新通信》2021年第11期。
张洁:《基于“云管端”三位一体终端信息安全管理系统的研究与设计》,《佳木斯大学学报》(自然科学版)2018年第2期。
刘自成:《计算机网络信息安全管理存在问题及对策分析》,《通信世界》2017年第2期。
邱达超、王海燕、李振华:《谈移动互联网时代的手机信息安全》,《电信工程技术与标准化》2020年第8期。
柳涵、黄妙华:《基于路侧单元视觉辅助的远程驾驶主动安全预警》,《重庆理工大学学报》(自然科学版)2021年第7期。
王雪聪:《基于V2X安全芯片的5G车联网安全》,《信息安全研究》2020年第8期。
黄海旭:《基于MEC的车联网系统安全研究》,《信息安全与通信保密》2020年第6期。
江鹏飞:《电动汽车核心控制器发展现状及趋势分析》,《山东工业技术》2019年第12期。
张伟、郭卫霞、杨国玉:《基于网络安全攻防演习的纵深防御体系建设》,《电子技术应用》2021年第5期。
张宁洲、童仲坤:《基于“纵深防御”原则的危化企业事故预防系统建立》,《工业安全与环保》2021年第4期。
Alexander Rodney,“Using Linear Regression Analysis and Defense in Depth to Protect Networks during the Global Corona Pandemic,”
Mosteiro-Sanchez Aintzane et al.,“Securing IIoT Using Defence-in-Depth:Towards an End-to-End Secure Industry 4.0,”
肖文平:《智能汽车时代,车载以太网的ECU升级技术研究》,《汽车与配件》2021年第13期。
李闯:《车载网络CAN总线报文异常检测技术研究》,天津理工大学学位论文,2021。
焦文斌:《车载网络安全数据可视化技术探讨》,《电子测试》2021年第10期。
贾先锋、宁玉桥、武智:《网联汽车车载网络通信的安全分析》,《汽车实用技术》2021年第9期。
闫鲁生、赵越、田成富:《异构网络接入认证技术研究》,《通信技术》2014年第7期。
刘丽娟、刘定一、陈松楠:《考虑负载均衡与传输速率的异构网络接入控制》,《计算机工程与设计》2021年第6期。
张相雨、吴宇飞、李岩、赵万里:《基于V2X CA的车联网微缩展示平台的设计与搭建》,《信息安全研究》2021年第9期。
Skiribou Camelia and Elbahhar Fouzia,“V2X Wireless Technology Identification Using Time-Frequency Analysis and Random Forest Classifier,”
Luo Kaihua et al.,“Sparse Bayes Tensor and DOA Tracking Inspired Channel Estimation for V2X Millimeter Wave Massive MIMO System,”
王汉杰:《芯片设计环境的安全体系概述》,《中国集成电路》2021年第8期。
李昊远、匡晓云、杨祎巍、黄开天:《密码芯片中椭圆曲线算法的安全防护研究》,《集成电路应用》2021年第4期。
思源:《给芯片加上“指纹”,提升硬件安全防护》,《今日科技》2021年第3期。
王尧、刘鹏:《密码芯片安全扫描结构及安全扫描方法研究》,《长江信息通信》2021年第3期。
陈玉军:《基于深度学习的计算机操作系统多维安全维护框架研究》,《数字技术与应用》2021年第6期。
石菲:《汽车操作系统开启安全创新》,《中国信息化》2021年第5期。
郑凯中、樊春霞:《基于事件触发的遥操作系统在DoS攻击下的安全控制》,《南京邮电大学学报》(自然科学版)2021年第2期。
尹超、安娜、黄凡帆:《一种面向嵌入式操作系统的信息安全防护体系架构设计》,《单片机与嵌入式系统应用》2021年第4期。
夏江涛、贾贵博:《基于应急指挥平台的移动终端应用与安全研究》,《科技与创新》2021年第16期。
刁拥浩、杨梅:《关于移动通信平台安全防护的思考》,《科技创新与应用》2021年第20期。
杨浩:《浅谈G时代移动通信技术的安全性》,《科技经济导刊》2021年第12期。
Mariam Baksh,“Survey Suggests Public Sector Slightly Better than Industry at Prioritizing Mobile Security,” Nextgov.com(Online),2021.
王爱:《十四号线及知识城线车载无线通信故障报警分析》,《科学技术创新》2021年第24期。
姜洪亮:《基于物联网的智能车载无线通信相关分析》,《信息技术与信息化》2021年第7期。
符丹丹、赵杰、美少楠、刘煜:《基于商用车的车载以太网通信技术应用》,《汽车电器》2021年第7期。
Mohammed Saber F. and Ke Feng and Lee Yingloong,“Information Freshness for Vehicles Communications of Safety-critical Vulnerable Road Users,”
Das Basudeb et al.,“Design of a 10 GHz Optical Wireless Communication Link Using Low Power C-band Laser Diode,”
司海飞、杨忠、王珺:《无线传感器网络研究现状与应用》,《机电工程》2011年第1期。
范海波、杨志俊、曹志刚:《卫星通信常用调制方式的自动识别》,《通信学报》2004年第1期。
汪志斌、王寒俏、韩国骅:《卫星互联网发展与挑战》,《上海信息化》2021年第8期。
范建军、李春霞、李敏、冯晓超:《卫星通信与测量系统频谱共享信号设计》,《无线电工程》2021年第8期。
董云卫、张涵博、李勇军:《一种嵌入式软件安全漏洞的代码加固方法》,《空间控制技术与应用》2021年第2期。
薄璐:《产教融合背景下计算机嵌入式软件安全技术发展思考——评〈嵌入式软件安全保证技术〉》,《安全与环境学报》2020年第5期。
廖丽华:《嵌入式软件的安全设计》,《自动化仪表》2020年第6期。
贾志远:《嵌入式软件安全检测的关键技术研究》,长春工业大学学位论文,2020。
张昊、李颖:《网络应用系统软件安全技术研究》,《电子产品可靠性与环境试验》2020年第S2期。
邬凌敏:《基于Web应用系统攻击和漏洞测试技术研究》,《江西通信科技》2015年第4期。
孟兆武:《基于Web的工程管理软件的软件安全设计与实现》,电子科技大学学位论文,2014。
巨腾飞、闫育芸、郝闯:《App信息安全风险评估方法研究》,《网络安全技术与应用》2021年第8期。
卿斯汉:《Android安全研究进展》,《软件学报》2016年第1期。
Chung Kuo Cheng,Chen Chun Hung,Tsai Hsueh Hsuan et al.,“Social Media Privacy Management Strategies:A SEM Analysis of User Privacy Behaviors,”
Oluwafemi Akanfe,Rohit Valecha,H.Raghav Rao,“Assessing Country-level Privacy Risk for Digital Payment Systems,”
高宇飞:《大数据背景下的网络信息安全》,《中国信息界》2021年第4期。
Robert W.Irving and Mark R.Jerrum,“Three-dimensional Statistical Data Security Problems,”
Dan Gusfield,“A Graph Theoretic Approach to Statistical Data Security,”
“Understanding and Applying Cryptography and Data Security,”
熊平、朱天清、王晓峰:《差分隐私保护及其应用》,《计算机学报》2014年第1期。
袁强:《网络数据脱敏系统的设计与实现》,《通信与信息技术》2021年第4期。
陈天莹、陈剑锋:《大数据环境下的智能数据脱敏系统》,《通信技术》2016年第7期。
顾艺:《面向时序数据库的时间序列数据有损压缩算法研究》,重庆大学学位论文,2019。
刘扬、贺志伟、王嘉颖、李兴:《利用面向服务(SOA)架构的新一代指挥控制信息系统》,《软件》2021年第6期。
胡伟莉、邓小龙:《基于SOA技术的远程教育信息系统的开发》,《武汉理工大学学报》(信息与管理工程版)2009年第5期。
冯祥胜、余振华:《对面向服务的企业信息构架探讨》,《企业经济》2006年第11期。
倪凌:《SOA基础下的医院信息系统区域架构设计与实现》,《中国新通信》2017年第9期。
赵志远:《Palo Alto Networks拥抱零信任新举措》,《网络安全和信息化》2021年第8期。
Ferretti Luca et al.,“Survivable Zero Trust for Cloud Computing Environments,”
刘涛、马越、姜和芳、伍少成、左金鑫、彭童:《基于零信任的电网安全防护架构研究》,《电力信息与通信技术》2021年第7期。
王首媛、孙宁宁、曹盛:《基于零信任架构实现的物联网终端接入安全研究》,《邮电设计技术》2021年第7期。
庄存波、刘检华、熊辉、丁晓宇、刘少丽、瓮刚:《产品数字孪生体的内涵、体系结构及其发展趋势》,《计算机集成制造系统》2017年第4期。
刘大同、郭凯、王本宽、彭宇:《数字孪生技术综述与展望》,《仪器仪表学报》2018年第11期。
De Vylder Jonas et al.,“Steps Towards Trustworthy AI:Detecting Unsupported Lesions,”
何积丰:《人工智能助力智慧城市》,《华东科技》2018年第12期。
Jakob M?kander and Luciano Floridi,“Ethics-Based Auditing to Develop Trustworthy AI,”
Ameen Nisreen and Hosany Sameer and Paul Justin,“The Personalisation-privacy Paradox:Consumer Interaction with Smart Technologies and Shopping Mall Loyalty,”
Cheng Xusen and Hou Tingting and Mou Jian,“Investigating Perceived Risks and Benefits of Information Privacy Disclosure in IT-enabled Ride-sharing,”
黄汝维、桂小林、余思、庄威:《云环境中支持隐私保护的可计算加密方法》,《计算机学报》2011年第12期。
李海丹、洪紫怡、朱侯:《隐私计算与公平理论视角下用户隐私披露行为机制研究》,《图书情报知识》2016年第6期。
李凤华、李晖、贾焰、俞能海、翁健:《隐私计算研究范畴及发展趋势》,《通信学报》2016年第4期。
