谈思AutoSec9周年年会首日：国内外头部专家齐聚，共襄智能网联汽车网络安全盛会

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

首先，由上海市通信管理局互联网管理处处长宁海忻先生做大会领导致辞。

随后，上海汽车集团股份有限公司安全合规与风险管理高级总监顾咏梅女士进行了“从历程到前瞻：上汽集团网络安全工作思路分享”。她介绍了集团网络安全工作的整体发展概况，阐述了目前集团网络安全工作的重点方向，同时，她还对未来的网络安全形势进行了深入思考。

△上海汽车集团股份有限公司

安全合规与风险管理高级总监顾咏梅 女士

紫金智联（南京）科技有限公司CEO罗承刚先生在“内生安全技术赋能智能网联汽车发展”的主题演讲中，介绍了内生安全技术的相关内容，并详细阐述了内生安全技术的基本概念以及其在智能网联汽车领域的具体应用。

△紫金智联（南京）科技有限公司

CEO罗承刚 先生

F5汽车行业高级架构师陈建森先生的演讲围绕“全球多云环境下的合规遵从和统一安全治理”展开。他指出，在全球化与数字化转型的浪潮中，汽车行业面临着前所未有的安全与合规挑战，尤其是中国汽车品牌出海过程中面临的安全合规难题，以及生成式AI技术带来的数据安全风险。他详细介绍了F5的全球合规遵从与统一安全治理架构，为企业在全球多云环境中实现业务连续性与数据保护提供了高效、灵活且合规的安全解决方案。

△F5汽车行业高级架构师陈建森 先生

茶歇过后，中科数测固源科技（安徽）有限公司总裁助理邓竣元先生分享了“新一代国产智能模糊测试平台Wisdom解决方案”的主题演讲。在会上，他详细介绍了模糊测试、车载协议相关测试以及Wisdom解决方案，通过整车及零部件模糊测试发现的问题，展示了该解决方案在提升汽车网络安全方面的实际应用效果。

△中科数测固源科技（安徽）有限公司

中汽研软件测评（天津）有限公司芯片技术专家李予佳女士的演讲围绕“汽车芯片标准进展与检测行业发展趋势”。她从标准研究进展、检测行业趋势、检测技术分享及汽车芯片质量审查四大板块展开，介绍了汽车芯片标准工作组的成立背景与架构，强调了其在推动国家标准和行业标准制定中的关键作用，分享了我国汽车芯片标准体系建设的进展情况。同时，她分析了汽车芯片检测行业在芯片功能安全、信息安全和关键性能方面的最新趋势，并介绍了汽车芯片信息安全、功能安全和关键性能方面的检测技术实践成果以及“芯片 - 系统 - 整车”测试验证技术，强调了系统级匹配试验的重要性。最后，她介绍了中国汽车芯片标准检测认证联盟的成立宗旨与发展思路，以及联盟开展的汽车芯片认证审查、摸底验证测试等活动。

△中汽研软件测评（天津）有限公司

芯片技术专家李予佳 女士

接下来，首个《智能网联汽车网络数据安全人员评价指南》团体标准正式发布。该标准由工业互联网创新中心(上海)有限公司牵头，上海市车联网协会批准立项，联合多家单位共同制定。它涵盖智能网联汽车网络数据安全人员的多方面能力要求，填补了国内相关标准空白，为行业人才培养和评价提供了科学依据，助力智能网联汽车产业健康发展。

△发布现场

然后，大众酷翼（北京）科技有限公司安全验证与确认阮旻枫先生分享了“有效和高效的车辆安全开发实践”。他指出，CARIAD作为大众汽车集团旗下的软件公司，致力于通过标准化的威胁分析和风险评估（TARA）流程以及全面的安全措施，确保车辆在设计、生产和使用过程中的全方位安全。同时，CARIAD采用多层级的验证方法，包括渗透测试、漏洞测试、软件模块测试和安全代码审查等，全面检测不同组件和系统，及时发现并修复潜在漏洞。此外，CARIAD还积极探索安全与功能安全的融合开发，将ISO/SAE 21434标准与SOTIF相结合，全程严格把控安全与功能安全的各个环节，为用户提供更加安全可靠的驾驶体验。

△大众酷翼（北京）科技有限公司

安全验证与确认阮旻枫 先生

Fortinet华东区技术经理卜婵敏女士进行了“智联新时代：构建汽车网络的安全防线”的精彩分享。她深入分析了跟车企相关的各层级的潜在风险，并介绍了Fortinet如何通过先进的安全解决方案并集成全球领先的威胁情报和多层次防护体系，来保护车厂免受网络攻击，确保车企安全合规。她还分享了实际案例，展示了如何有效提升汽车网络安全水平。

△Fortinet华东区技术经理卜婵敏 女士

泰雷兹中国副首席执行官童雪君女士分享了“推动安全向前发展：保护软件定义汽车免受网络威胁”。她在会议上探讨了网络安全的保护、检测、响应这三大基本支柱，以保护互联汽车免受不断演变的网络威胁，以及这些安全措施如何支持中国车企安全地扩展到全球市场，确保汽车行业的创新和信任。

△泰雷兹中国副首席执行官童雪君 女士

Commvault中国区技术总监董剑波先生针对话题“如何构建汽车行业数据安全合规体系？”进行分享。在会议上主要探讨了如何构建符合汽车行业数据安全合规要求的体系，涵盖了智能制造中面临的数据安全和合规挑战，内容涉及《网络数据安全管理条例》的关键条款，包括数据加密、备份、访问控制等安全措施，以及如何有效应对勒索病毒和其他网络攻击。

△Commvault中国区技术总监董剑波 先生

360车联网安全研究院副院长曹颖杰先生分享了“大道至简：简单的中间人攻击如何连续击穿汽车防线”的精彩话题。他通过实际案例分析，展示了中间人攻击的原理和过程，揭示了汽车网络安全中存在的漏洞和薄弱环节，为汽车网络安全防护提供了重要的参考和借鉴，提醒行业重视并加强汽车网络安全防护措施。

△360车联网安全研究院副院长曹颖杰 先生

飞斯柯罗总经理金仁浩先生带来话题“ECU安全指导：从加密认证到高性价比车辆型式批准策略”。他解析了GB 44495 - 2024标准所规定的安全要求、OEM基于该标准衍生的特定要求，以及各关键利益相关方的角色与职责。他还深入探讨了ECU安全技术的最新进展与挑战，特别是用于ECU之间安全数据传输的加密与认证解决方案，并基于UN R155真实案例，介绍了一种多层次纵深防御策略，该策略专为车辆型式批准（VTA）设计，以助力企业优化资源分配，在法规生效前高效提升IVS安全性。

△飞斯柯罗总经理金仁浩 先生

最后，理想汽车数据隐私合规高级专家毕灵女士分享了“智能汽车座舱隐私保护的挑战”。她分析了智能汽车座舱隐私保护的重要性以及当前存在的问题和风险，为智能汽车座舱隐私保护提供了有益的思路和建议，有助于推动智能汽车座舱隐私保护工作的进一步发展。

△理想汽车数据隐私合规高级专家毕灵 女士

在圆桌讨论环节，上海赛可出行科技服务有限公司信息安全总监田国华先生、理想汽车数据隐私合规高级专家毕灵女士、Commvault中国区技术总监董剑波先生、泰雷兹(中国)网络安全负责人施磊先生就“2025年智能汽车数据安全与信息安全有哪些挑战？车企如何加强智能汽车信息安全体系建设？日益增多的网络攻击挑战下企业如何保护关键数据资产，来确保持续业务？网络安全功能如何在车辆日常使用中保护我们的隐私与安全？用户隐私与个人信息保护的未来展望。”话题展开了圆桌讨论。

△圆桌讨论：上海赛可出行科技服务有限公司信息安全总监田国华先生、理想汽车数据隐私合规高级专家毕灵女士、Commvault中国区技术总监董剑波先生、泰雷兹(中国)网络安全负责人施磊先生

至此，谈思AutoSec 9周年年会首日活动在热烈的掌声中圆满落幕，现场嘉宾云集，交流氛围热烈。峰会第二日将有来自一汽奔腾、小鹏汽车、小米科技、ETAS、中汽研汽车科技等10余位行业专家进行压轴分享！期待明日更多精彩~~