新思科技参加WICV2022，聚焦网联汽车软件供应链安全保障以推动智能网联汽车产业多方面统一发展

汽车行业正朝着智能化和联网化方向发展，这时保证质量、安全、速度和效益的和谐统一变得极为关键。然而，在这一转型过程中，挑战不少，尤其是软件供应链的安全问题引起了广泛关注。这些问题不仅影响产业的前进，还直接关系到公众的安全，亟需进行深入研究。

智能网联汽车的发展现状

汽车行业正迈入智能联网的新时代。我国已构建了智能联网汽车标准的初步框架，并计划今后再增加一百多项新规范。与此同时，全球各大汽车厂商正积极研发新技术。他们运用各式工具，自动化地进行大规模测试，反映出在智能化的大潮中，汽车企业正努力寻找新的发展方向。但智能联网汽车的软件供应链颇为复杂，各国监管规定和客户需求也给企业带来了不小的挑战。这要求企业必须全面考量，在众多目标之间找到平衡点。

智能网联汽车软件开发面临的环境非常复杂，软件数量增长迅速，这一点尤为突出。汽车厂商难以独立完成所有软件的开发，供应链中充斥着众多第三方和开源软件。从二级供应商到一级供应商，再到原始设备制造商，这一系列环节使得软件安全管理变得极为困难。如何将来自不同来源的软件整合，实现统一管理并确保安全，这无疑是一项巨大的挑战。

软件定义汽车时代的安全挑战

汽车在设计到服务的全过程中广泛应用软件，这一现象让“软件定义汽车”成为业界的共识。但软件数量的增多，也带来了风险的增长。新思科技的首席汽车安全策略师强调，联网汽车所面临的安全风险和威胁在持续增加。开源软件和第三方软件的广泛使用，其安全性难以得到充分保障。以供应链为例，有些供应商只提供二进制文件，如果车企盲目信任这些文件的安全性，那将极其危险。这种情况下，车企在管理软件开发周期和供应链风险方面显得尤为重要，既要攻克技术难题，也要满足国际重要标准。

在这个时代，汽车企业，尤其是那些瞄准海外市场的，面临双重挑战。他们不仅要遵循国内的严格安全规定，还得遵从国际标准。例如，他们需遵守开源软件的许可要求，还要应对汽车电子电气系统的网络安全问题。只有做到这些，才能确保在全球市场中保持稳定。

安全风险应对措施之构建软件安全体系

面对风险，行业需构建完善的安全体系。新思科技致力于构建新的产业供应链软件安全机制，携手共建联网汽车新生态。开发可信赖的软件，保障软件供应链安全，是提升产业链抗风险能力的重要措施。尤其是软件物料清单的作用不容忽视。软件物料清单可详尽记录软件组成组件及其供应链关系，提升软件透明度，便于汽车制造商管理。它能帮助制造商明确软件来源，对监控和管理整个供应链具有至关重要的辅助作用。

必须建立一套完善的流程和制度。不能对供应商提供的二进制文件等资料毫无保留地信任，而应采用多种可信的技术和工具。例如，可以采用静态代码分析、软件组件检测、模糊测试、动态应用安全检测等多种手段，全面保障软件的安全性。

安全风险应对措施之车企内部管理

汽车企业内部必须强化管理。在软件开发的每一个阶段，企业必须进行严格监管。从软件的初步设计阶段，到开发过程中的代码审核，再到最后的集成，每个环节都必须细致操作。以开发阶段为例，若使用自主研发的软件和外部软件相结合，必须对两者分别进行安全检查，确保没有安全隐患。

加强技术团队的安全意识和技能十分关键。毕竟，无论设备和系统多么尖端，操作最终还是靠人。如果汽车厂的技术人员安全意识不强，即便发现了潜在的安全问题，也可能不会积极处理，甚至可能处理不当。所以，强化内部培训和提升能力是必须的。

不同供应商层级间的协同安全保障

在软件供应链中，各级供应商之间的配合对保障安全至关重要。二级供应商向一级供应商交付软件时，必须严格遵守安全规范。他们不仅要确保软件具备相应功能，更要注重其安全性。同样，一级供应商在将软件应用于系统时，也不能忽略安全检测。最终，他们必须保证提供给原始设备制造商的系统应用在安全方面没有任何缺陷。

若某个环节存在安全隐患而未得到及时解决，那么整个供应链的安全可能面临风险。以智能网联汽车为例，其软件被发现存在潜在风险，调查发现问题是由于二级供应商开发的基础软件代码所致。这种情况突显了不同层级间协同保障安全的重要性。

安全对于智能网联汽车产业的核心意义

从长远角度看，安全是智能网联汽车企业的一大竞争力。在我国，智能网联汽车与其他行业融合发展的过程中，汽车企业若想满足建设汽车强国的目标，安全因素是必须重点考虑的。特别是在软件安全方面，这一点在未来的行业竞争中显得尤为关键。若安全性无法得到保障，车辆的行驶安全和用户的隐私安全都会受到威胁。即便车企在智能化体验或汽车速度效益上表现出色，也可能遭到消费者的不满。

智能网联汽车行业的发展势头强劲，但在此过程中，安全问题至关重要。各位看官，除了文中提到的要点，智能网联汽车企业在保障软件供应链安全方面，还有哪些方面同样关键？欢迎各位积极参与讨论、点赞和分享。