盗版软件危及车辆安全、销售权限过高、售后安全管理意识过低……在汽车行业，安全挑战如影随形。

对汽车安全也引起了相关部门的关注，就在今年5月，国家互联网信息办公室发布《汽车数据安全管理若干规定（征求意见稿）》，其中提及，坚持“车内处理原则、匿名化处理原则、最小保存期限原则、精度范围适用原则、默认不收集原则”，对汽车数据安全提出了新要求。

智能化浪潮让汽车从过去的信息孤岛变成了网络中的信息节点，这既带来了一座崭新的“数据富矿”，也为管理者、企业和用户提出了“如何守护智能汽车安全”的新课题。针对这一难点，当下热议的零信任安全体系给出了一些解题思路。

那么，什么是零信任？它可以发挥怎样的作用？近日，南方日报、南方+记者采访了多位安全专家，对该问题进行解答。

网联化汽车面临更多安全攻击

随着汽车产业逐渐向智能化、网联化、共享化的方向发展，车辆本身已从封闭的系统变成了开放的系统，智能网联汽车将逐渐成为像手机一样的智能终端，安全问题也更加凸显。

有预计称，到2025年，中国的智能汽车渗透率达80%，数量将达到2800万辆。如何守护信息安全也备受关注。

腾讯安全车联物联安全技术专家张康感受到，从去年开始，当腾讯安全团队再和车企谈安全时，车企也不太需要经历行业教育，但如果再早几年依然需要解释，为什么信息安全对车辆安全很重要。

“当智能终端联网后，既然可以通过对程序的访问，就会有访问的风险，如果有黑客异常操作，这相当于整个车就被控制了，或者说车内的某个终端就被控制了。因此，既要保证访问的这个人身份要合法，也要保证访问的过程也合法。”腾讯安全团队解决方案专家曹静说，原理都是相似的，既要保证合法联网，也要保证合法访问。

新的功能带来新的安全问题。张康举例说，远程开门、远程开窗的功能被陆续开发出来，从技术角度也就意味着，可以通过远程方式控制汽车底层动力总线，“不以物理接触的方式控制一辆车，甚至在行驶过程中开启后备厢、折叠后视镜、刹车”。

尤其是当“软件定义硬件”时代，车企的主要盈利点可能不再是硬件，而是软件服务，车辆娱乐功能以及服务功能越来越丰富，甚至可以在车上点外卖、订酒店，智能汽车成为大号的手机，也就意味着个人隐私、用户财产等都可能存在泄露的可能，原本车内用于防疲劳监测的摄像头，也可能带来新的安全隐患。

4S店销售人员对销售数据的合法访问，也是一个典型场景。曹静注意到，销售人员在访问数据时，很少有“最小权限”设定，有很多不该其访问的数据都能访问到，很容易造成重要的核心数据外泄，乃至客户的个人隐私外泄。

“零信任的核心就是最小化限权，通过这个体系，保证每一个销售人员只能访问到权限规定的范围，如客户信息、订单信息，即便数据外泄，这样造成的影响也是最小的。”曹静说。

可预见的是，随着网信办发布《汽车数据安全管理若干规定（征求意见稿）》逐步落地，汽车数据安全也将得以加强，并催生一个新的市场机遇。

“成为国家标准后，如果不满足相关规定，就没有办法卖车、车也没办法上路，数据安全也将成为车企的刚需。”张康说。

疫情加速零信任在各行业落地

以上只是智能汽车应用落地的一个缩影。

“我们坐在一个会议室，大家都互相认识，知道你就是你，但在网络空间里我看到的可能只是你发过来的一条微信或者一条微博，没办法知道是不是你在操作，很多网络诈骗都是通过这种信任关系来进行，所以零信任的一个关键点就是，需要确认聊天或者链接是本人在操作，这是一个重建信任关系的过程。”腾讯零信任专家负责人程文杰说。

那么，在用户密码之外，还有哪些更强的验证手段，确保发送信息的是本人？

这样的场景，很多人都并不陌生。“当你向微信好友大额转账的时候，你会发现微信要你输入他的姓名，这就遵循了零信任的原则——不是加了好友可以随意转钱，而是转的过程中要重新确认。”腾讯安全总经理王宇说。

这就是零信任。零信任，是一种新型网络安全防护理念，用一句通俗的话来概括：“持续验证，永不信任”。零信任默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。

在程文杰看来，疫情更是加速了零信任理念的推广。正如疫情推动了中国企业的数字化进程，在企业数字化转型过程中，原本封闭环境逐步走向与外部联网的开放环境，安全方面的漏洞也随之增大，“比如原来银行全是柜台，只要做好人员的控制就好，现在都是手机移行支付，零信任也应该植入进来”。

事实上，零信任的的应用场景也不仅仅局限在金融领域。“随着数据要素成为新的生产要素，现在对安全合规提出要求的行业逐步增多，包括数据安全法、个人信息保护法等法律法规也越来越多，零信任理念适应各行各业。”王宇说。

前期需做大量场景梳理工作

那么，如何构建零信任？考虑到安全生命开发周期，从整个车辆在设计阶段、研发阶段、测试验证阶段、上线之后都需要有安全理念植入，尽管软件行业有很成熟的一套方案，目前面临的问题是怎么样把这套流程和相应的技术应用到车端。

王宇认为，第一步企业要对自己的业务有清晰了解，第二考虑IT体系的建设，哪些已经有了还有哪些短板和补足，“并非是有了零信任就把现有的安全体系废掉，而是从现有的基础上逐步去完善”。

最难的，更多是人的思维转变，在某种程度上，很多人都有一种默认心态：当同事给你发邮件或者发微信，基本不会有太多戒心，零信任本身在落地时会尽可能降低用户使用期望，但安全与便利性本身存在一定冲突，“以前要用U盾，我对这个东西很反感，每次都会提示操作或者浏览器出错，零信任也存在类似的情况，会对用户的使用习惯造成一些冲击，但是某种程度是一个必要的代价，好比我们现在出门戴口罩一样。”王宇说。

“前期做很多场景梳理工作，最后才是规划建设路径。”曹静也提到说，零信任并不是买了某个产品就能建好，它是一个系统能力，这也是很多企业建设零信任的一个误区——难点在于前期自己的需求评估。

一些技术化手段，也可以让零信任付诸实施。曹静介绍，如在终端上设置水印，或者系统中留下访问痕迹，即便重要信息外泄了也可以追溯，起到了一定的威慑作用。

【记者】郜小平