那一年，大洋彼岸的特斯拉，年交付量已近百万，市值也破了万亿。甚至后来被吹上天的FSD（完全自动驾驶）技术，那时也有了眉目。虽然这家公司一再重申：“目前的FSD，司机还需要将双手放在方向盘上。”

但大洋另一边的中国，还是更倾向于增加在“车路协同”上的投资，以解决“单车智能”解决不了的长尾问题，或“单车智能”需以高成本才能克服的技术挑战。

也是在那一年，新华三安全准备“上车”。

第一章：百万级车联网城市指日可待

三年之后，中国新能源汽车发展如火如荼。

就在刚刚过去的2024年7月，中国新能源汽车市场渗透率首次整月突破50%。这意味着超过一半的新车主，选择了更智能的电车，而不是油车。与此同步增长的，还有智能网联车数量。2023年上半年，中国智能网联车市场渗透率已提升至42.4%。预测到2024年底，该渗透率还将进一步增至48.7%。

走出舒适区 坚定技术投入 深度培育产业 推动场景化应用实践

“百万级车联网城市指日可待。”新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿表达了他的判断，“但随之而来的安全问题，是我们最关注的。”

新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿

相比特斯拉铁了心要走“单车智能”路线，中国的车联网产业更倾向于通过“车路协同”实现弯道超车——毕竟中国制造商已经将“雷达”等传感器的价格打了下来，毕竟中国车企背后还有坚强的后盾，可以在先导区内反复打磨技术，并跑通业务闭环。

其实，中国发展“车路协同”，从一开始就带着历史使命——扛起中国的汽车产业，甚至带动中国的新能源汽车产业走向全球。

而且经过初步测试，“车路协同”的表现也确实不错，数据显示：“C-V2X+ADAS”的组合，可减少96%的交通事故。但即使如此，中国还是更希望在先导区率先验证“单车智能”与“车路协同”如何更好地相互赋能，并率先验证“车路协同”的安全解决方案——这正和新华三安全在车联网产业的布局不谋而合。

2021年，小米公司宣布投资100亿美元造车；2021年，华为与赛力斯合作推出智能汽车品牌AITO问界；也是在2021年，新华三信息安全产业园落户江西上饶，这家公司没有“造车”，但已经正式“上车”。

“边想边干。”孙松儿形容当时的状态，可有一点他也说的很明白：

车联网安全产业尚处在培育期，很多技术、模式尚不成熟。但要做安全领域的‘领航者’，就不能躺在舒适区。我们看好这条赛道，希望在产业初期通过持续不断的技术投入，进一步推动产业孵化和场景实践。

真不是一般人干的活 安全顶层思维 “交钥匙”服务能力 缺一不可

只不过，舒适区与无人区之间并没有过渡区。

车路协同的精髓在于“车路云”一体化，听上去这跟“云边端”的网络架构，颇有几分相似。事实也是如此，“车路云”就是“云边端”在车联网领域的具象化。但就像法国画家柯罗和库尔贝，虽然都属写实主义画派，可细节处理还是有很多不同。

这也是新华三当时面临的问题。没有现成的技术可以照搬，也没有成熟的经验可以借鉴。几个月之后，新华三安全就发现，车路协同的安全体系建设真不是一般人干的活，他面前有诸多全新的挑战：

都说智能汽车是“一部智能手机+四个轮子”，可你见过时速120公里的智能手机吗？从专业的角度说，车联网这张自适应、自组织的网络，需要在快速移动中建立实时的车车通信和车人通信，安全保障的难度徒然增加。

还有数据采集问题。

车联网是个复杂的巨大系统，涉及车、路、云、网、图、人等诸多数据采集点，这比传统网络要复杂很多。而且数据采集点越多，可攻击的暴露面就越多。换句话说，有能力采集数据，就更要有能力保护数据安全。车主个人信息、路线轨迹信息等隐私数据，都需要被严格地监管和保护起来。

更要命的是，网络安全和数据安全事件，顶了天就是系统“蓝屏”，或受到勒索攻击，但黑客们谋财不害命。可车联网安全已经上升到人身安全、公共安全。试想一下，伪造成车主身份，劫持一辆车可能造成交通事故，劫持100辆车就可能瘫痪一座城市。

“还有规模问题，”孙松儿说：“前期的车联网先导区已经解决了有无的问题，未来的先导区一定要探索‘百万级车联网城市’的运营服务。”

不言而喻，从决定“上车”时，新华三安全就把“为‘百万级车联网城市’提供可用、可信、可管的车联网安全体系”作为发展目标，并将安全体系设计思维融入车路协同的顶层规划，打通产业生态，交付完整解决方案，锤炼一体化“交钥匙”服务能力。

第二章：“车路云”一体化安全

这正是新华三安全现在做的事情。

“车联网安全建设要想少走弯路，不能只看局部一点。打造车端、路侧、云端一体化的安全防护体系，才能彻底解决从前头疼医头、脚疼医脚的安全问题。”孙松儿说，新华三安全在车联网安全建设方面，已经形成了一套完整的解决方案。

以“上车”为切入点 ALL in One车载Box 重新定义车端安全

想要入局，首先要找准切入点。“我们一定要‘上车’，上车才能做好‘车路协同’。”新华三安全“上车”的第一步就是聚焦汽车终端本身的安全问题，并重新定义和研发了All in One的车载Box。从车联网安全最有代表性的产品入手，道理很简单，既然智能网联车是超级智能终端，就必须有自己的车载安全网关。

经过谨慎考虑，新华三率先切入后装市场，通过精研技术，不断建立技术壁垒。

而且不同于只能采集数据和存储数据，且处于安全裸奔状态的传统OBU，新华三安全的All in One车载Box具备防火墙、入侵检测和防御等一系列安全能力，未来还将增加防病毒、身份准入和身份认证等多种安全防护能力。这款车载安全网关还在持续开放API接口，联接更丰富多元的车载软件，从而建设更加开放的生态系统。

更重要的是，这款All in One车载Box已经做到比C-V2X设备还小，甚至价格只是市场同类产品的一半。想想也是，一家做过无数硬件设备的专业安全厂商，在深度整合供应链、提升产品性价比这件事上，确实具备天然优势。

建好路侧这张“安全监测网” 算网高效协同 加强路侧“边缘计算”能力

All in One的车载Box作为“端侧”设备，其战略意义在于，可以联接“路侧”设备，更可以配合“云侧”的运营中心、安全态势感知平台，形成一张云端协同的纵深防御网络。如何最大化发挥这张安全监测大网的“协同优势”，这是新华三安全的强项。

车联网在路侧的监测能力，仅仅依靠5G是不稳定的，需要在“路端”独立建设“基站”，才能使网络精准覆盖核心交通路口和城市交通主干道。但问题就在这，想要实时监测路面车辆的运行状态，就要尽可能多地采集数据，并进行精准地数据分析，可海量的车辆运行数据怎样才能高效地上传到云端？

为此，新华三安全强调加强路侧的“边缘计算”能力，将路侧收集到的安全数据进行流量调度和分布式计算，在路侧进行第一波数据清洗和筛选，再将真正有价值的安全数据上传云端，进而减缓云端的数据传输压力和计算压力。搭建一张经济、高效、可靠的一体化智能车联网，需要算力和网络的高效协同。

“云端”不能没有“大脑” 加强云控中心建设 实现安全事件智能分析与管控

不仅如此。

美国交通部近日正式对外发布C-V2X车联网技术国家部署计划，提出分短期、中期、长期三个阶段，在全美加速C-V2X车联网部署。“车路协同”已然成为国际共识。

当然，中国的速度更快，首批20座城市（联合体）已进入“车路云一体化”应用试点城市名单。

但试点工作如何开展，还涉及一系列问题：是只涉及固定线路的特定车辆，还是延伸到垃圾车、洒水车、清障车等公众服务车辆，或延伸至公交车、出租车等公共运营车辆，再或是可以让社会大众车辆参与进来？

可不管怎么说，安全运营管理至关重要——必须通过“云控中心”的安全运营，进行安全事件的智能分析与管控，实现安全防护的全闭环。而在此方面，新华三安全的车路云一体化安全运营平台已经在多地率先成功应用。

在此之前，新华三安全自主研发的车辆安全网关和车路云一体化安全运营平台，已经落地上饶高铁经济试验区，助力上饶成为国内首个以安全建设为核心的车联网示范区。

期间，新华三安全为“云控平台”提供了车辆运营监控、全城事件发布、公共信息发布、车辆数据分析等服务；同时，还为“车联网安全态势平台”提供云平台侧安全、云内业务安全、区域安全态势、综合安全管理等服务。

第三章：严守数据安全防线

新华三安全在车端、路端、云端，提供了一体化的安全防护能力，将安全融入“车路协同”的顶层设计，整体架构已然丰满。但守护车联网安全发展的重要防线——数据安全，至关重要。

经过多年探索，新华三安全摸索出一些新的技术手段：一是，建立“云端监管”，做好隐私数据的“隐姓埋名”；二是，做好安全风险的暴露面管理；三是，建设车辆安全检测场。

“云端监管”和“隐姓埋名” 保护用户隐私数据

就像手机一样，车辆入网也要注册，注册就需要身份认证。但车联网的身份认证不可能再使用传统的X.509技术，保护车主的个人隐私数据，新华三安全提出“云端监管”和“隐姓埋名”。

在云端，新华三安全呼吁建立全面的数据安全监管体系。基于车企现有的社区APP，未来是否可以成为一座信息桥梁，为车主及时提供行程规划、绿波通行、事故报障等车联网服务？同时，车企的社区APP是否可以向上提供接口，接入省市级车联网监管运营平台，为用户的隐私数据保护增加一道有公信力的屏障？

在数据管理方面，“隐姓埋名”式的身份认证，才能更好地实现数据隐藏，实现对行车路线和车主信息的数据脱敏。例如，“余则成”用真实姓名注册，但在云端就只显示“峨眉峰”。或者像唐伯虎一样，进入华府就隐姓埋名是“9527”。

暴露面收窄 系统梳理安全风险点

除此之外，就是暴露面管理。毕竟“单车智能”在阴雨、雾霾等特殊天气，隧道、炫光、鬼探头等特殊路况下会有智能局限性，“车路协同”在一定程度可以弥补单车智能的不足。只不过，“车路协同”确实有太多的暴露面，甚至到了防不胜防的地步。

说实在的，如果我是黑客，我可以上的手段不要太多——我可以在路口放上网络干扰器，这招可以让网络立马歇菜，切断车与路、车与云间的联系。如果这招不行，我还可以找个软柿子捏，车联网的攻击面两只手都数不清，什么激光雷达、毫米波雷达、摄像头、智能交通灯、MEC、RSU、OBU都可能成为攻击入口，逐个对他们进行扫描，我就不信没有漏洞。

而解决上述问题，也需要有创新的思路。只有对“车、路、云”进行暴露面一体化管理，全面梳理每一个接入点、控制点，并做好白名单管控，才能收窄暴露面。

车联网也要有检测中心 聪明的路，更要有安全的车

当然，更好的车联网安全，就是防患于未然。智能网联车也是机动车，也要每年年检，而且检测的项目肯定更多。这就像企业中的智能终端设备一样，有漏洞的智能终端不能接入企业网络，有数据安全隐患的智能网联车，也不能接入车联网。

但问题是，谁来做车辆检测场？这事不可能依靠车厂，他们不可能又当运动员，又当裁判员。

新华三安全在尝试做这件事情。

目前，新华三安全交付的车联网信息安全实验室已经落地武汉，其具备满足国内外车联网安全标准合规测试，以及基于渗透测试的产品安全评估能力，可为车企客户提供安全测评、情报共享、应急响应等方面的服务，并支持开展攻防演练活动。

第四章：安全，是车联网产业健康发展的基石

车联网安全是一项复杂的系统工程。

研发All in One车载Box就不能只懂终端安全，也要有供应链深度整合能力，否则有好产品，价格也打不下来；研发车联网身份认证技术，就不能套用传统的X.509技术，需要进一步在时效性、安全性和规模化上进行技术创新。

此外，车联网安全还要既懂网络，又懂安全；既懂网络安全，也懂数据安全；既要懂边缘计算，也要懂云安全。而建立车辆检测场，更是难上加难，既要能读懂不同车厂的“黑盒子”，也要有总集成的生态融合能力，将不同的检测设备集中起来发挥作用。

总之，“上车”容易，坐稳难；为车联网安全提供单点解决方案容易，但提供“车、路、云”一体化的安全顶层设计和交付能力却很难。

但是，安全问题不容忽视。正如孙松儿最后所说：

安全，是车联网产业健康发展的基石。新华三安全希望持续进行技术创新和探索，构筑起“车、路、云”三位一体的车联网纵深防御体系和测试体系，全面提供终端、路侧、云端的一体化安全保障，护航产业永续发展。