[汽车总站网 www.chianautoms.com欢迎你]

2022年11月13日，由沈阳市人民政府和新能源汽车国家大数据联盟共同主办的“中国新能源汽车大数据2022年产业峰会”在北京成功举行。在主论坛上，中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴发表了主题演讲，以下为演讲实录：

首先预祝大会圆满开幕，我今天报告的题目是“智能网联汽车内生安全问题对策”。

我们知道智能网联汽车正在成为一个复杂典型的新一代信息物理系统，有资料说现在智能网联汽车上有上百个CPU，汽车行业也在经历前所未有的数字化转型，也正在成为先进科技和应用创新的集大成者，正在造就复杂而典型的新一代信息物理系统，横跨很多领域。

未来随着亿万规模的车，智慧协同路，高效计算云，可卡通信网，以及遍布各处的充电设施，将构成前所未有的规模巨大的新型网络空间。

网络安全已成为汽车行业全新常态的严峻挑战，网联汽车网络安全问题影响人民生命安全、财产安全、隐私安全和国家安全。这里边放的这段大概是《速度与激情8》里边的场景，这个问题已经相当严重。国际社会也在高度重视智能网联汽车网络安全问题，这也是二十大报告中交通强国、网络强国、数字中国的一个交叉点。包括我们可以看到各种政策法规，国内国外对智能网联汽车相应的政策法规都在出台。

首先谈一下智能网联汽车内生安全问题，什么是网络内生安全问题？在这里边有个哲学的诠释，从一般意义上讲网络空间任何人造的功能，也不只是人造功能，人造功能都存在伴生和衍生的显式的副作和隐式暗功能。副作用和暗功能的性状及影响是不是良性的，多数情况是未知的。比如说我们的药品，副作用可能就显示露了那么一点，还有一大部分东西是不知道的。所以网络内生安全问题严格意义上原有的功能，内在的、不可分割的结构性矛盾，是药有三分毒，既有个性化特点也有共性化表现。按照对立统一学说，结构性矛盾问题只可能是演进、转化或和解，而不可能彻底消除，想通过避BUG的方式把内生安全矛盾彻底消除掉，这显然是不切实际的。

我们可以看到网络空间安全问题由两部分组成，一部分是由非内生安全问题，一部分是内生安全问题，由两部分组成。其中内生安全问题又有内生安全共性问题和个性问题两部分。我们知道共性问题需要有普世性的解答，个性化往往需要特殊的解答。

智能网联汽车存在的内生共性问题就是软硬件的漏洞后门这些东西，无论是在云端，我们知道包含大量的软硬件。在路侧，从RUS、通信设备、边缘计算，也包含大量的软硬件。一直到车端，部分智能网联汽车软硬件代码，以及超过亿行，这是个什么概念，甚至有的到了三亿行。这些软件代码有未知的漏洞，也可能是有人有意安置了后门或者先门，这是内生共性问题。

共性问题主要成因我们看一下，首先软件的BUG是不可避免的，漏洞其实是网络安全敏感的BUG，全球化背景下还存在人为故意的漏洞，通过供应链和维护链的方式。同时BUG修复中做出想要的改变并不难，但是想做出改变很难。所以软件测试中，目前也只能是检查程序是否做了应该做或者设计想做的事，而相当一部分和绝大部分未想到的事情没有办法测试，这个目前要想做检查程序是否做了不该做的事，这是一个极具挑战性的问题，在相当一个时期内没有解决的希望。产业链中还存在着软硬件漏洞和后门、病毒木马问题无法杜绝，现阶段人类科技能力尚不能撤查复杂系统漏洞后门，这些都是内生安全共性问题的主要成因。

危害我们看一下，2015年克莱斯勒的汽车召回问题，2018年APP漏洞窃电问题，2019年奔驰APP在美曝安全漏洞问题，以及2020年经济学习对抗性攻击ADAS，到2022年德国黑客在特斯拉系统中发现软件漏洞，远程破解了十个国家差不多二十辆特斯拉电动汽车，远程访问这些车辆。无论是无人机被黑也好，特斯拉的X蓝牙钥匙漏洞也好，还是特斯拉GPS芯片等等，可以看出有很多。基于漏洞后门的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，可以绕扩加密认证等防护技术，造成数据泄露的网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全，这都是鬼扯的事。

内生安全共性问题的聚变就是功能安全与网络安全无法独善其身，这是聚变问题。网络攻击可达，新型物理系统的功能安全和网络安全承担相互冲突、强化或者叫条件依赖等复杂的交织关系，无论是自然触发和非人为故意触发的自然性扰动，还是人为故意触发的漏洞后门，比如木马，无论是传统的功能安全，故障失效等带来的风险。网络安全，网络攻击所带来的威胁都是这样。

我们可以看聚变表现，我们把它称之为广义的功能安全问题，我们可以看到它俩合起来出现功能安全与网络安全交织区，这个区域有随机+非随机的性质，有人为+非人为的性质，存在着一体化的按照问题。所以我们讲广义功能安全问题是一个功能安全和网络安全的交织问题，所以称之为广义，因为功能安全管不了，网络安全又不管，这显然是一个广义问题。所以我们把它称之为车联网系统的广义功能安全，我们用Secunty and Safety Intertwine Problcms，这就是SSIP问题。相应的技术可以称为广义功能安全技术。

内生安全共性问题解决，亟待安全理论与技术创新。我们来看一下无论是从芯片技术，管它是CPU、DPU、NPU、XU等等，还是自动驾驶、计算、板卡、车载软件，包括我们路端、云这些系统的硬件、传感器，包括各种服务器等等。我们说这些系统中有没有未知漏洞后门病毒木马的危害，我们如何来评估？功能安全是否能再独善其身？我们原来一致讲各是各的两条路，功能安全和网络安全是两条路上的车，现在能不能独善其身？更重要的是双重安全威胁如何管控，交织问题怎么解决。由于广义功能安全的交织叠加性质，使得智能网联汽车必须同时具有应对随机性扰动和人为或非人为的不确定干扰能力，需要具备一体化解决功能安全和网络安全交织问题的广义功能安全属性。否则，难以满足网络攻击条件下的服务功能和性能的弹性或韧性要求，显得很时髦，网络弹性，这里讲网络是Cyberspace（音），不是Network。

第二个现有网络安全发展范式，无力解决智能网联汽车的网络安全与功能安全的交织问题。现行网络安全防御范式呈现局限性，陈旧的视角，什么视角呢？就是亡羊补牢，基于先验知识的亡羊补牢。它的僵化方法论就是基于亡羊补牢制度下实行的封门补漏，补丁方法论。第三尴尬的实践规范，它的安全性只能做到尽力而为，无法量化设计、验证评估，跟功能安全有很大的不同。这样可以看到，现行网络安全防御范式制度有局限性。

我们看到它方法论层面存在一个无解的囧境，左边这是汽车的ADAS系统正常功能，ADAS系统也是软硬件构成的，因此可能存在着未知的暗功能和副作用，这个在现在网络安全领域称为漏洞和脆弱性，基于漏洞有人打算攻击，攻击的时候怎么办？一旦出现问题找到原因就打补丁，但是在打补丁的同时可能带来新的安全漏洞，比如补丁上的漏洞和补丁后的漏洞怎么办？亡羊补牢的思维视角，封门补漏的方法论，尽力而为的实践规范，试图将通过不断地Debug来穷尽内生安全问题，这样的一种思路也无法保证补丁上或补丁后不会带来新的内生安全共性问题。所以我们才说它存在方法论层面的无解窘境。无论采用外挂、内置、内嵌，甚至说本质的安全措施，可能会有量变，但不可能有质变。所以安全性在技术路线上就无法自圆其说，哲学层面更不符合矛盾的对立统一关系，所以存在一个安全悖论。不用附加安全措施不行，用了也不能提供可量化设计，验证度量的安全性，这是我们在智能网联汽车碰到的尴尬，想把网络安全的一套招数搬来，搬来也不管用，用了不一定管用，用了也不一定安全，因为没法保证。

所以我们可以看到内生安全共性问题在全面挑战功能安全与网络安全的底线，我们看右边可能用的是我们的CPU，自主可控的操作系统，数据库，中间件，加上自主可控的各种硬件软件，还有很多安全技术，路径检测、防火墙、密码技术、应急响应，甚至AI、大数据，这些用上去以后每一层，每一个因素都可以问左边三个问题，他们中间有没有存在未知的软硬件漏洞，存不存在后门、陷门问题？是否存在着广义功能安全问题？很遗憾。无论是目标系统就是被保护对象，还是安全守护者，他们自身都无法回答这个问题，这是一个很尴尬的问题。所以出现了智能网联汽车安全面临的困境，什么困境？没有任何商家敢保证软硬件系统产品不存在安全漏洞和后门，也没有权威安检机构能为这些产品作无漏洞、无后门安全担保，这直接涉及到汽车可不是你的变形机，不是手机，可能带来生命和财产的损失。一旦基于漏洞后门、病毒木马网络攻击成功，系统服务功能可能即刻土崩瓦解，你设计的所谓安全性，所谓弹性可能就顷刻瓦解。

内生安全共性问题引发一系列科学难题，举个例子。这里是个叠小人的方法，可以把现在的安全方法用叠小人的方法，如何才能证明这种叠罗汉式的附加安全防护是安全可信的？如何才能证明叠上去的每一个罗汉其自身是安全可信的？又怎么样证明所有的安全技术怎样自证清白？否则我把你的东西放到我的系统里面，你如果去堵这个漏洞的同时，封这个门的同时，给我带来其他漏洞和后门没有？这个问题网络安全界、安全产品界不能回答你的问题。

第三，基于内生安全理论的广义功能安全，智能网联汽车一体化安全的解决之道。我们知道钱老提出来系统工程的科学就是由构造决定安全，我把它称之为“内生安全理论”，凡是基于构造的。

构造定义安全有一个很重要的定义，如果一种构造既能在某些传统类型的不确定因素扰动下保持给定功能或性能的在设计余度内，也能在基于系统内部漏洞后门等“暗功能”的不确定攻击作用下维持给定功能或性能，称该构造为广义功能安全构造，具有网络攻击条件下的弹性、韧性功能属性。就如同金刚石和石墨，它们都是碳原子，但是因为连接机构，而造成了物理性质的截然不同。

于是我们创造了未知安全问题防范不可能三角，也就是告诉你，如果你是按照这样的三角形关系来连接动态性、多样性和冗余性的话，那一定不能防御未知安全问题。不完全交集原理指出，如果D、V、R动态性、多样性、冗余性这是安全防御三个最基本的要素，如果不存在任何交集或只存在任意两两的交集，不能应对未知漏洞后门的攻击。换言之，在不依赖先验知识的条件下，只要D、V、R不能完全相交，就不能完全解决未知安全问题威胁，我们把它称作“不完全交集原理”，用这个原理可以分析现有的安全技术，这三性它们之间的关系是什么。

比方说这三性各自独立，动态性包括随机性、多样性也包括异构性，这三性我们看单独存在的时候，光有动态性没有作用对象，或只有单一作用对象的动态性无工程应用意义。冗余性我们知道对同步冗余是典型的冗余性，对基于未知共模漏洞后门攻击或者共因故障无效，这个大家都明白。如果存续的多样性，如果没有调动机制要这个多样性干吗？也没有意义。

再看看它们的两两交集，三角形三个顶角来看一下。

DV域，动态性与多样性连接，在安全技术领域有个典型的技术叫移动目标防御MTD，它的前提条件就是存在功能等价的多样性目标对象，我们工作的时候不断地在换，一个小时可能有ABCD四个角色，每个角色都一样，但是给观众看他看不出有四个角色在变，用这种变换角色的方法构成不变。但是最大的问题是多样性目标对象中只要存在一个防御者未知的攻击者后门，通过内外配合方式，攻击者仍然可以实现协同攻击的目标。移动目标防御对付不了协同的问题，而协同攻击很多有后门就可以实行协同攻击，或者知道未知的漏洞就可以实行协同攻击。

第二个分析一下DR，动态性和冗余性，动态同步冗余存在问题大家很清楚，如果目标对象存在未知的共模漏洞后门，那这个防御机理就不成立。

再看看VR，这是典型的非相似余度架构DRS，这在高安全等级项目上，飞机的自动驾驶仪、高铁的自动驾驶仪等等上都会用，它是一种异构冗余的特殊架构，它的防御效果可以对任何差模表现的执行体都可以被识别。达到的条件同时失效的，不能超过冗余数的N-1除2的范围。存在的问题是什么？如果有多个执行体，比如三个执行体中有两个执行体存在漏洞和后门，攻击者是已知的，防御者不清楚。在这里攻击者可以采用逐个击破的方式，使当前尚存执行体的数量无法满足择多判决的最低条件，还可以宕机，还可以潜伏待机，实行协同逃逸，它都能干。

于是我们就推出一个想法，如果这三个东西有完全相交的交集DVR域，这个DVR域是不是存在着内生安全性？我们给它提出一个猜想。这个猜想是说如果一个目标对象同时具备动态多样和冗余性的，即使在缺乏先验知识的条件下，也能有效应对任何未知的网络安全或功能安全威胁，这个问题我们在七年前已经把它声明了，把它叫做“内生安全存在与定义”，大家现在都在说网络内生安全，到底有没有内生安全，我们是有科学证明的，什么叫内生安全？怎么样才能证明内生安全是存在的，不是你随便说说，内置、内嵌都叫内生安全，不是的。如果是满足这样的存在性定义，那系统内任何未知安全问题都可以变换为DVR域内差模或共模性的问题，从而可以找到既有的可靠性和自动控制理论与方法，有可能一体化解决，这是很重要的内生安全存在性定义。

根据存在性定义发明一个构造叫动态异构冗余，外边这一圈叫控制系统，里边叫做可重构冗余，异构冗余执行系统，它俩构成了DVR一体化控制环路。它可以产生拟态伪装迷雾，可以产生测不准效应，还可以产生1+1大于3的U线型安全争议。

我们说测不准构造效应与拟态伪装迷雾，不仅能够颠覆当前基于软硬件软件设计脆弱性的网络攻击理论和方法，而且可以一体化的破解网络安全与功能安全交织的广义安全问题，也更是现在网络弹性工程亟待需要的赋能架构。就像钢筋混凝土一样，如果没有钢筋架构光混凝土那没有网络弹性。

这个架构有几个特点：

第一，具有问题降解，降维求解。可以把复杂的广义功能安全问题，通过DHR算法的时空变换，把它变成动态异构冗余域内的差模和共模性的问题，概念表达上我只需知道其是差模和共模，不知所以然就可以了，在DVR域上就不难对复杂广义功能安全问题实施降维求解，可以实现问题降维求解。

第二，具有拟态伪装迷雾，整个架构就有下列像自然界的条纹章鱼，又叫拟态伪装章鱼。这一个章鱼不借助任何外来的东西可以实现十五种变化，形态、纹理、色彩的变化，达到获得生存优势的机会，。

第三，具有不确定特性，不确定性是海森堡，量子理论的创始人之一海森堡提出的，在同一时刻以相同的精度来测量量子的位置与动量是不可能的概念，本质上你是没办法测量的，不是你测量办法不对，是你本质上没法测量，这叫不确定原理，DHR具有这样的特性。

第四，它具有涌现性安全增益，1+1+1大于3叫做涌现性，这样一个构架如同把碳原子间通过互联结构，把石墨通过改变它的结构，就可以把它变成金刚石，这就是涌现性安全增益，这种增益不是DVR这三要素各自能够表现的，是加起来才能表现，获得新质增益。

我们联系到车联网自动架构，可以作为车联网设施或智能网联汽车网络弹性工程的“钢筋骨架”，于是把现在各种混凝土配料，加密认证、防火墙、人工智能、大数据这些安全技术，当做混凝土配料，加到这个里边去，使得系统具有钢筋混凝土质地，我们把这些混凝土作为同料加进去，使得我们得到钢筋混凝土质地的系统。所以它具有天然接纳各种附加和传统安全技术的融合特性，使车联网基础设施或智能网联汽车获得钢筋混凝土的质地。

于是我们看到内生安全构造不光是赋能智能网联汽车，以及相关基础设施都可以给予数字安全底盘和底座，底下是功能等价的软硬件资源池，上面是构造决定的广义功能安全，上面不管是数据、信息、应用、接入安全，还是安全防御、自动驾驶安全、运维管理。再上面是服务或功能安全可确保，网络弹性的车联网。再上面可能是车路网协同的可管可控、安全可信的车联网基础设施。所以迄今为止，内生安全是全球唯一能够一体化应对功能安全和网络安全交织问题的理论与方法，是唯一的。

理论和技术的实践怎么样，我们看一下。2013年我们已经出版了四本专著，现在正在准备第五本专著，它标志网络内生安全理论体系已逐步完善和成熟。很重要的是它为众多学科和行业技术前沿交叉领域开辟了共性问题的研究新方向，广义功能安全，网络弹性赋能，怎么样用功能安全赋能网络弹性。

已推出基线1.0和2.0产品，什么是基线1.0？基于现有的市场上不可信的COTS级组件、部件、装置、系统、网络等产品，改造升级现有的信息物理系统，使之具有内生安全赋能网络弹性能力。我们目前超过20类，40多种世界首台套的产品，基本满足现有信息技术存量资产的改造和升级要求。

2.0产品就不需要升级改造了，直接出厂就是这样，基于动态异构荣誉赋能架构设计的信息物理系统产品，如智能网联汽车、工业控制系统出厂就是这个，用不着再去增加修改。

为了检验内生安全赋能网络弹性究竟怎么样，我们2018年在南京紫金山实验室创建了一个NEST，世界上首个全球开放的网络内生安全试验场，开放内生安全赋能网络弹性工程产品众测模式。产品是否具有网络弹性不是哪家说了算，是全球黑客给答案。我们也设了一个赏金猎人平台。

打造强网拟态防御国际精英挑战赛，这个月底将开始第五届比赛，这种比赛已经充分得到了全球的广泛关注，从理论和实践证明了广义功能安全性可以量化升级，可以评估，既是产业内开放广义安全问题，也存在普世方面，为全球数字经济的底盘和底座建设贡献了中国方案和智慧。

同时我们在浙江实验室创建了一个全球首个内生安全工业控制网络试验场，应该说网络内生安全理论方法对现有的网络攻击理论和方法是具有颠覆性的，也有助于车联网基础设施或智能网联汽车突破网络安全、功能安全交织问题的困剧。

具有内生安全构造的ADAS控制系统经受高强度实战检验，去年我们在紫金山用15套商用ADAS，全球8个工厂，这8个公司均发生有漏洞，大部分商用的ADAS均存在危害严重的漏洞，仅一半商用ADAS存在着弱口令，造成了两套被彻底打瘫。而内生安全ADAS经受住了考验，实车验证环节确实令人触目惊心，我们通过三个站队参加了试车验证环节，不到一小时之内，就利用所发现的通用ADAS漏洞实现了车辆转向、加速、开门等操作，惊心动魄，这是视频节目可以看到。

最后，内生安全赋能智能网联汽车及相关基础设施，可以满足相关领域、行业从软硬件系统到网络空间各层面功能安全与网络安全一体化部署的需求，它的渗透性、普世性、集成性和集约化，内生安全就像它的基因，转基因到所有现有的设备上，都能使它们获得内生安全动能，不是靠别的东西嵌入，是它转到别人那里获得内生安全基因，能为数字基础设施乃至智能网联汽车赋予可量化设计、可验证度量的一体化网络弹性能力。

理论和实践都已经证明了，开放性、安全性、先进性、可靠性、自主可控与安全可信、功能安全与网络安全的矛盾，是能够在内生安全技术架构上得到高度统一的。没有内生安全赋能，任何信息物理系统包括网联汽车都是沙滩建楼，不堪一击，任何附加的安全措施和步骤方案都可能成为“银样蜡枪头样的摆设”。

我们为此专门创建了世界上首个专注于网络安全、功能安全交叉领域英文期刊，名字叫“Security and Safety，中文名叫《一体化安全》，欢迎大家积极投稿。

最后，诚邀有识之士参加中国内生安全技术与产业创新联盟，开展我们的内生安全智能网联汽车分管会的工作，共同打造内生安全赋能的数字基础设施和信息物理系统，谢谢聆听！

（注：本文根据现场速记整理，未经演讲嘉宾审阅）
 

[汽车总站网 www.chianautoms.com欢迎你]