作者：空軍工程大學(xué)信息與導(dǎo)航學(xué)院一大隊(duì)一隊(duì)  董銘琛

在快速發(fā)展的人工智能（AI）特別是端側(cè)AI技術(shù)以及物聯(lián)網(wǎng)技術(shù)的推動(dòng)下，各種新興的智能設(shè)備如雨后春筍般異軍突起，并帶火了諸如無人設(shè)備、低空經(jīng)濟(jì)和具身智能等新的產(chǎn)業(yè)門類和服務(wù)型制造模式，使它們成為可為未來經(jīng)濟(jì)社會(huì)發(fā)展帶來巨大影響的戰(zhàn)略新興產(chǎn)業(yè)。在技術(shù)和應(yīng)用迅猛發(fā)展的同時(shí)，各種因?yàn)?ldquo;智能化”功能而出現(xiàn)的事故也頻繁出現(xiàn)，從而給行業(yè)和開發(fā)者們帶來了新的思考，除了足夠的算力和通暢的連接之外，安全已經(jīng)成為了這些新興智能設(shè)備的核心功能，足夠的安全性才能夠給這些設(shè)備的用戶保駕護(hù)航的根本。

AI技術(shù)對(duì)我們工作和生活的深度滲透，正推動(dòng)智能網(wǎng)聯(lián)終端設(shè)備進(jìn)入指數(shù)級(jí)增長(zhǎng)通道，根據(jù)中研普華研究院《2025—2030年中國(guó)物聯(lián)網(wǎng)行業(yè)全景研究與發(fā)展趨勢(shì)預(yù)測(cè)報(bào)告》的預(yù)測(cè)：2025年，中國(guó)物聯(lián)網(wǎng)市場(chǎng)規(guī)模達(dá)4.55萬億元。同時(shí)邊緣智能技術(shù)快速普及，使這些設(shè)備已從單一數(shù)據(jù)采集功能，升級(jí)為集多模態(tài)交互、自主決策、協(xié)同作業(yè)于一體的智能單元，不僅對(duì)邊緣算力的需求呈幾何級(jí)攀升，同時(shí)可信的數(shù)據(jù)來源和可靠的聯(lián)網(wǎng)和數(shù)據(jù)通道也變得同樣重要。沒有足夠安全防護(hù)和信息安全措施的智能系統(tǒng)在挑戰(zhàn)面前輕則泄露隱私，重則給人員和財(cái)產(chǎn)帶來傷害和損壞。

車聯(lián)網(wǎng)安全給智能設(shè)備行業(yè)的啟發(fā)

早在2015年，兩名黑客利用筆記本電腦侵入了一輛克萊斯勒大切諾基‌（Jeep Grand Cherokee）的CAN總線系統(tǒng)，利用該車的Uconnect系統(tǒng)的安全漏洞，通過CAN總線發(fā)送控制指令，用電腦就控制該車完成了啟動(dòng)空調(diào)、轉(zhuǎn)換電臺(tái)頻道、停止剎車功能等一系列操作和核心功能，并將該車開到了道路旁邊的溝渠中。雖然在該事件發(fā)生后，各大汽車公司都進(jìn)一步重視車聯(lián)網(wǎng)的信息安全問題，不斷完善車輛的軟件和固件的安全防護(hù)機(jī)制，但是隨著智能化的提升帶來的是傳感器的種類和數(shù)量的快速增加，各種接口和通信通道數(shù)量增加和連接方式的擴(kuò)充，這也帶來了潛在的系統(tǒng)缺陷和車輛被黑客控制的風(fēng)險(xiǎn)。

上圖是國(guó)內(nèi)一直從事智能卡與安全芯片（SE）設(shè)計(jì)和推廣應(yīng)用的北京中電華大電子設(shè)計(jì)有限公司公布的車用安全芯片在現(xiàn)代化汽車中的應(yīng)用場(chǎng)景，可見隨著汽車智能化、網(wǎng)聯(lián)化和電氣化程度的提升，為了確保信息安全措施覆蓋所有的接口和數(shù)據(jù)通道，汽車主機(jī)廠或者一級(jí)供應(yīng)商（Tier-1）就需要在數(shù)據(jù)流入車內(nèi)的各個(gè)關(guān)口，用符合車規(guī)等級(jí)質(zhì)量要求的安全芯片來進(jìn)行把守。華大電子與中汽研等國(guó)內(nèi)汽車技術(shù)研究機(jī)構(gòu)以及比亞迪等國(guó)內(nèi)領(lǐng)先主機(jī)廠牽頭制定了《汽車安全芯片應(yīng)用領(lǐng)域白皮書》，該白皮書是國(guó)內(nèi)首個(gè)系統(tǒng)性梳理汽車安全芯片技術(shù)路線、應(yīng)用場(chǎng)景與驗(yàn)證體系的權(quán)威指南。

‌‌該白皮書指出缺乏安全芯片等信息安全措施的汽車產(chǎn)品存在多種風(fēng)險(xiǎn)，并可能帶來人身安全、數(shù)據(jù)隱私、經(jīng)濟(jì)損失、品牌信譽(yù)和公共安全等方面的威脅。但是在實(shí)際產(chǎn)品開發(fā)和使用中，許多主機(jī)廠、Tier-1廠商和用戶仍然對(duì)安全芯片這種最基本的保護(hù)措施都加以漠視。專業(yè)技術(shù)市場(chǎng)研究公司北京華興萬邦管理咨詢有限公司，在2025年上海世界移動(dòng)通信大會(huì)（MWC Shanghai 2025）上到該公司展臺(tái)調(diào)研時(shí)，該公司員工表示：盡管智能化、網(wǎng)聯(lián)化和電氣化帶來的是汽車內(nèi)各種數(shù)據(jù)接口和通道數(shù)量的顯著增加，但是消費(fèi)者并未意識(shí)到隨之而來的信息安全風(fēng)險(xiǎn)的大幅度提升，一些主機(jī)廠也寧愿把每顆車規(guī)級(jí)安全芯片的10元成本轉(zhuǎn)為內(nèi)外裝飾或者直接降本，卻不肯在信息安全上做足保護(hù)。

以下是該白皮書對(duì)目前主機(jī)廠忽視信息安全的主要原因的分析：

所以，盡管距離首次黑客入侵車聯(lián)網(wǎng)事件已經(jīng)過去了十年，盡管該事件迫使菲亞特克萊斯勒公司在2015年召回了約140萬輛存在安全漏洞的汽車，但是隨著汽車智能網(wǎng)聯(lián)程度的快速提升，以及諸如車路云等新技術(shù)不斷出現(xiàn)，汽車主機(jī)廠和Tier-1電子部品制造商加強(qiáng)信息安全防護(hù)措施的路還很長(zhǎng)。

從全資持有華大電子的央企中國(guó)電子產(chǎn)業(yè)集團(tuán)在香港的上市公司中電華大科技（HK:00085）的半年報(bào)來看，華大電子在車規(guī)級(jí)安全芯片領(lǐng)域還需要做大量的市場(chǎng)教育。雖然華大電子率先在國(guó)內(nèi)推出的滿足車規(guī)質(zhì)量等級(jí)要求的安全芯片的累計(jì)銷售量已在2023年超過了2500萬顆，市場(chǎng)占有率排名國(guó)內(nèi)第一，但與我國(guó)已連續(xù)十多年成為世界第一大汽車制造大國(guó)相比還是不多，今年上半年全國(guó)乘用車產(chǎn)量就超過1350萬輛。

智能網(wǎng)聯(lián)設(shè)備行業(yè)與“智造出海”同樣面臨挑戰(zhàn)

許多新興智能設(shè)備與智能網(wǎng)聯(lián)汽車同樣面臨信息安全的挑戰(zhàn)，例如載人飛行器（eVTOL）、各類機(jī)器人和其他智能設(shè)備，它們用智能網(wǎng)聯(lián)設(shè)備來輔助和替代人工操作，用傳感器來輔助和代替人類的視覺、聽覺，用人工智能來輔助和替代受過訓(xùn)練的人員（專業(yè)人員），因此這些設(shè)備、器件和系統(tǒng)本身也會(huì)帶來相應(yīng)的風(fēng)險(xiǎn)，并給用戶、設(shè)備本身及環(huán)境中的人員和財(cái)產(chǎn)帶來潛在的威脅。因此，除了大家已經(jīng)有所了解的功能安全以外，所有智能設(shè)備的信息安全風(fēng)險(xiǎn)也值得高度重視，并需要盡快發(fā)現(xiàn)和利用更多的技術(shù)保障措施來確保信息安全。

同時(shí)，由于國(guó)內(nèi)基礎(chǔ)制造業(yè)的優(yōu)勢(shì)，國(guó)內(nèi)廠商能夠以更高的性價(jià)比制造這些智能終端設(shè)備，因此是“中國(guó)智造”走向全球的很好的載體，但是海外市場(chǎng)，尤其是可以大規(guī)模接受高價(jià)值智能產(chǎn)品的歐美市場(chǎng)對(duì)信息安全的要求越來越高，信息安全的短板可能帶來新的經(jīng)營(yíng)風(fēng)險(xiǎn)。今年8月1日，歐盟《無線電設(shè)備指令》（RED）2022/30號(hào)修訂案正式生效并強(qiáng)制實(shí)施，則從法規(guī)層面為信息安全制定了規(guī)則——自2025年8月起，所有進(jìn)入歐盟市場(chǎng)的聯(lián)網(wǎng)智能終端須通過EN18031系列網(wǎng)絡(luò)安全認(rèn)證，否則將失去CE資質(zhì)。

由于智能網(wǎng)聯(lián)設(shè)備越來越多地采用無線方式與數(shù)據(jù)中心連接，因此歐盟于2024年5月發(fā)布的RED網(wǎng)絡(luò)安全要求適用的標(biāo)準(zhǔn)草案EN 18031系列標(biāo)準(zhǔn)旨在為無線電設(shè)備制定通用安全規(guī)范，并確保聯(lián)網(wǎng)無線電設(shè)備的安全。EN 18031系列標(biāo)準(zhǔn)分為三部分，分別為EN 18031-1、EN 18031-2和EN 18031-3，分別對(duì)應(yīng)RED指令第3.3 (d) 網(wǎng)絡(luò)安全條款、3.3（e)個(gè)人隱私條款、3.3(f)防止欺詐條款的要求。所以，EN 18031-1標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)資源的保護(hù)提出非常具體的技術(shù)要求，如果國(guó)內(nèi)廠商連在設(shè)計(jì)中添加安全芯片這種最基礎(chǔ)的信息安全防護(hù)措施都要省去，更不愿采用更先進(jìn)的技術(shù)來實(shí)現(xiàn)更完善的覆蓋，其智能網(wǎng)聯(lián)設(shè)備出口到歐美將面臨合規(guī)風(fēng)險(xiǎn)，有可能受到市場(chǎng)禁入、罰款等處罰。

目前，針對(duì)智能網(wǎng)聯(lián)設(shè)備的信息安全技術(shù)發(fā)展非常迅猛，例如全球領(lǐng)先的智能物聯(lián)網(wǎng)芯片和解決方案提供商芯科科技（Silicon Labs）的技術(shù)突破頗具代表性：在其新推出的第三代無線開發(fā)平臺(tái)的首款產(chǎn)品SiXG301 SoC中，在計(jì)算架構(gòu)上采用多核設(shè)計(jì)，除了主應(yīng)用處理器，還針對(duì)機(jī)器學(xué)習(xí)采用了第二代矩陣矢量處理器，來從主CPU卸載相關(guān)AI運(yùn)算并將機(jī)器學(xué)習(xí)性能提升多達(dá)100倍；更重要的是該器件還針對(duì)射頻/安全子系統(tǒng)集成了專用協(xié)處理器，使該系列器件有足夠的算力來支持其自研的Secure Vault High安全子系統(tǒng)。憑借該安全子系統(tǒng)，芯科科技率先通過PSA Certified認(rèn)證的最高級(jí)別——PSA 4級(jí)認(rèn)證，可有效抵御激光故障注入、側(cè)信道攻擊、微探測(cè)和電壓操縱等威脅，成為全球首家獲此認(rèn)證的物聯(lián)網(wǎng)芯片廠商。

芯科科技備受矚目的2025年Works With開發(fā)者大會(huì)將于10月23日首次在深圳舉辦，通過一系列主題演講、嘉賓分享、圓桌論壇、技術(shù)培訓(xùn)、實(shí)作演示、創(chuàng)新展示等，為業(yè)界呈現(xiàn)一場(chǎng)兼具前瞻性與實(shí)踐性的行業(yè)盛宴，為中國(guó)物聯(lián)網(wǎng)開發(fā)者提供解鎖技術(shù)創(chuàng)新與轉(zhuǎn)型的雙重機(jī)遇。歡迎大家注冊(cè)參與2025年Works With開發(fā)者大會(huì)?深圳站，點(diǎn)擊https://workswith.silabs.com/event/Shenzhen/summary?utm_source=Website&utm_term=Banner，以便為您保留參會(huì)名額。

展望未來

由于智能網(wǎng)聯(lián)設(shè)備正在全面而深入地滲入我們的工作和生活，因此需要大幅度提升這些設(shè)備抵御信息安全風(fēng)險(xiǎn)的能力，以應(yīng)對(duì)智能網(wǎng)聯(lián)終端更多連接、接口和傳感器所帶來的風(fēng)險(xiǎn)，使其不僅能夠防范基礎(chǔ)網(wǎng)絡(luò)威脅，而且還需抵御不斷升級(jí)的高級(jí)攻擊。從前期的輔助駕駛汽車召回事件來看，未來廠商在功能安全和信息安全方面的錯(cuò)誤，都將付出越來越高的代價(jià)。

為了確保這些戰(zhàn)略新興產(chǎn)業(yè)的快速健康發(fā)展，相關(guān)政府部門應(yīng)當(dāng)盡快推出相應(yīng)的法規(guī)；同時(shí)從半導(dǎo)體知識(shí)產(chǎn)權(quán)（硅IP）供應(yīng)商、到芯片廠商、再到智能網(wǎng)聯(lián)設(shè)備的設(shè)計(jì)制造商，都應(yīng)當(dāng)有預(yù)見性地看到無線傳輸和數(shù)據(jù)共享等過程中存在的風(fēng)險(xiǎn)，以及非法攻擊技術(shù)迭代所帶來的新挑戰(zhàn)，并開發(fā)針對(duì)性的技術(shù)和產(chǎn)品來加以防護(hù)。而對(duì)于最終消費(fèi)者則需要樹立信息安全意識(shí)，在選購(gòu)相關(guān)智能產(chǎn)品時(shí)進(jìn)一步關(guān)注所購(gòu)產(chǎn)品的信息安全和功能安全措施以及認(rèn)證情況，通過選購(gòu)那些更能保障安全和保護(hù)隱私的智能網(wǎng)聯(lián)設(shè)備來保護(hù)自己。