在快速發(fā)展的人工智能(AI)特別是端側(cè)AI技術(shù)以及物聯(lián)網(wǎng)技術(shù)的推動下，各種新興的智能設備如雨后春筍般異軍突起，并帶火了諸如無人設備、低空經(jīng)濟和具身智能等新的產(chǎn)業(yè)門類和服務型制造模式，使它們成為可為未來經(jīng)濟社會發(fā)展帶來巨大影響的戰(zhàn)略新興產(chǎn)業(yè)。在技術(shù)和應用迅猛發(fā)展的同時，各種因為“智能化”功能而出現(xiàn)的事故也頻繁出現(xiàn)，從而給行業(yè)和開發(fā)者們帶來了新的思考，除了足夠的算力和通暢的連接之外，安全已經(jīng)成為了這些新興智能設備的核心功能，足夠的安全性才能夠給這些設備的用戶保駕護航的根本。

　　AI技術(shù)對我們工作和生活的深度滲透，正推動智能網(wǎng)聯(lián)終端設備進入指數(shù)級增長通道，根據(jù)中研普華研究院《2025—2030年中國物聯(lián)網(wǎng)行業(yè)全景研究與發(fā)展趨勢預測報告》的預測：2025年，中國物聯(lián)網(wǎng)市場規(guī)模達4.55萬億元。同時邊緣智能技術(shù)快速普及，使這些設備已從單一數(shù)據(jù)采集功能，升級為集多模態(tài)交互、自主決策、協(xié)同作業(yè)于一體的智能單元，不僅對邊緣算力的需求呈幾何級攀升，同時可信的數(shù)據(jù)來源和可靠的聯(lián)網(wǎng)和數(shù)據(jù)通道也變得同樣重要。沒有足夠安全防護和信息安全措施的智能系統(tǒng)在挑戰(zhàn)面前輕則泄露隱私，重則給人員和財產(chǎn)帶來傷害和損壞。

　　車聯(lián)網(wǎng)安全給智能設備行業(yè)的啟發(fā)

　　早在2015年，兩名黑客利用筆記本電腦侵入了一輛克萊斯勒大切諾基?(Jeep Grand Cherokee)的CAN總線系統(tǒng)，利用該車的Uconnect系統(tǒng)的安全漏洞，通過CAN總線發(fā)送控制指令，用電腦就控制該車完成了啟動空調(diào)、轉(zhuǎn)換電臺頻道、停止剎車功能等一系列操作和核心功能，并將該車開到了道路旁邊的溝渠中。雖然在該事件發(fā)生后，各大汽車公司都進一步重視車聯(lián)網(wǎng)的信息安全問題，不斷完善車輛的軟件和固件的安全防護機制，但是隨著智能化的提升帶來的是傳感器的種類和數(shù)量的快速增加，各種接口和通信通道數(shù)量增加和連接方式的擴充，這也帶來了潛在的系統(tǒng)缺陷和車輛被黑客控制的風險。

　　上圖是國內(nèi)一直從事智能卡與安全芯片(SE)設計和推廣應用的北京中電華大電子設計有限公司公布的車用安全芯片在現(xiàn)代化汽車中的應用場景，可見隨著汽車智能化、網(wǎng)聯(lián)化和電氣化程度的提升，為了確保信息安全措施覆蓋所有的接口和數(shù)據(jù)通道，汽車主機廠或者一級供應商(Tier-1)就需要在數(shù)據(jù)流入車內(nèi)的各個關(guān)口，用符合車規(guī)等級質(zhì)量要求的安全芯片來進行把守。華大電子與中汽研等國內(nèi)汽車技術(shù)研究機構(gòu)以及比亞迪等國內(nèi)領先主機廠牽頭制定了《汽車安全芯片應用領域白皮書》，該白皮書是國內(nèi)首個系統(tǒng)性梳理汽車安全芯片技術(shù)路線、應用場景與驗證體系的權(quán)威指南。

　　??該白皮書指出缺乏安全芯片等信息安全措施的汽車產(chǎn)品存在多種風險，并可能帶來人身安全、數(shù)據(jù)隱私、經(jīng)濟損失、品牌信譽和公共安全等方面的威脅。但是在實際產(chǎn)品開發(fā)和使用中，許多主機廠、Tier-1廠商和用戶仍然對安全芯片這種最基本的保護措施都加以漠視。專業(yè)技術(shù)市場研究公司北京華興萬邦管理咨詢有限公司，在2025年上海世界移動通信大會(MWC Shanghai 2025)上到該公司展臺調(diào)研時，該公司員工表示：盡管智能化、網(wǎng)聯(lián)化和電氣化帶來的是汽車內(nèi)各種數(shù)據(jù)接口和通道數(shù)量的顯著增加，但是消費者并未意識到隨之而來的信息安全風險的大幅度提升，一些主機廠也寧愿把每顆車規(guī)級安全芯片的10元成本轉(zhuǎn)為內(nèi)外裝飾或者直接降本，卻不肯在信息安全上做足保護。

　　以下是該白皮書對目前主機廠忽視信息安全的主要原因的分析：

　　所以，盡管距離首次黑客入侵車聯(lián)網(wǎng)事件已經(jīng)過去了十年，盡管該事件迫使菲亞特克萊斯勒公司在2015年召回了約140萬輛存在安全漏洞的汽車，但是隨著汽車智能網(wǎng)聯(lián)程度的快速提升，以及諸如車路云等新技術(shù)不斷出現(xiàn)，汽車主機廠和Tier-1電子部品制造商加強信息安全防護措施的路還很長。

　　從全資持有華大電子的央企中國電子產(chǎn)業(yè)集團在香港的上市公司中電華大科技(HK:00085)的半年報來看，華大電子在車規(guī)級安全芯片領域還需要做大量的市場教育。雖然華大電子率先在國內(nèi)推出的滿足車規(guī)質(zhì)量等級要求的安全芯片的累計銷售量已在2023年超過了2500萬顆，市場占有率排名國內(nèi)第一，但與我國已連續(xù)十多年成為世界第一大汽車制造大國相比還是不多，今年上半年全國乘用車產(chǎn)量就超過1350萬輛。

　　智能網(wǎng)聯(lián)設備行業(yè)與“智造出?！蓖瑯用媾R挑戰(zhàn)

　　許多新興智能設備與智能網(wǎng)聯(lián)汽車同樣面臨信息安全的挑戰(zhàn)，例如載人飛行器(eVTOL)、各類機器人和其他智能設備，它們用智能網(wǎng)聯(lián)設備來輔助和替代人工操作，用傳感器來輔助和代替人類的視覺、聽覺，用人工智能來輔助和替代受過訓練的人員(專業(yè)人員)，因此這些設備、器件和系統(tǒng)本身也會帶來相應的風險，并給用戶、設備本身及環(huán)境中的人員和財產(chǎn)帶來潛在的威脅。因此，除了大家已經(jīng)有所了解的功能安全以外，所有智能設備的信息安全風險也值得高度重視，并需要盡快發(fā)現(xiàn)和利用更多的技術(shù)保障措施來確保信息安全。

　　同時，由于國內(nèi)基礎制造業(yè)的優(yōu)勢，國內(nèi)廠商能夠以更高的性價比制造這些智能終端設備，因此是“中國智造”走向全球的很好的載體，但是海外市場，尤其是可以大規(guī)模接受高價值智能產(chǎn)品的歐美市場對信息安全的要求越來越高，信息安全的短板可能帶來新的經(jīng)營風險。今年8月1日，歐盟《無線電設備指令》(RED)2022/30號修訂案正式生效并強制實施，則從法規(guī)層面為信息安全制定了規(guī)則——自2025年8月起，所有進入歐盟市場的聯(lián)網(wǎng)智能終端須通過EN18031系列網(wǎng)絡安全認證，否則將失去CE資質(zhì)。

　　由于智能網(wǎng)聯(lián)設備越來越多地采用無線方式與數(shù)據(jù)中心連接，因此歐盟于2024年5月發(fā)布的RED網(wǎng)絡安全要求適用的標準草案EN 18031系列標準旨在為無線電設備制定通用安全規(guī)范，并確保聯(lián)網(wǎng)無線電設備的安全。EN 18031系列標準分為三部分，分別為EN 18031-1、EN 18031-2和EN 18031-3，分別對應RED指令第3.3 (d) 網(wǎng)絡安全條款、3.3(e)個人隱私條款、3.3(f)防止欺詐條款的要求。所以，EN 18031-1標準對網(wǎng)絡資源的保護提出非常具體的技術(shù)要求，如果國內(nèi)廠商連在設計中添加安全芯片這種最基礎的信息安全防護措施都要省去，更不愿采用更先進的技術(shù)來實現(xiàn)更完善的覆蓋，其智能網(wǎng)聯(lián)設備出口到歐美將面臨合規(guī)風險，有可能受到市場禁入、罰款等處罰。

　　目前，針對智能網(wǎng)聯(lián)設備的信息安全技術(shù)發(fā)展非常迅猛，例如全球領先的智能物聯(lián)網(wǎng)芯片和解決方案提供商芯科科技(Silicon Labs)的技術(shù)突破頗具代表性：在其新推出的第三代無線開發(fā)平臺的首款產(chǎn)品SiXG301 SoC中，在計算架構(gòu)上采用多核設計，除了主應用處理器，還針對機器學習采用了第二代矩陣矢量處理器，來從主CPU卸載相關(guān)AI運算并將機器學習性能提升多達100倍;更重要的是該器件還針對射頻/安全子系統(tǒng)集成了專用協(xié)處理器，使該系列器件有足夠的算力來支持其自研的Secure Vault High安全子系統(tǒng)。憑借該安全子系統(tǒng)，芯科科技率先通過PSA Certified認證的最高級別——PSA 4級認證，可有效抵御激光故障注入、側(cè)信道攻擊、微探測和電壓操縱等威脅，成為全球首家獲此認證的物聯(lián)網(wǎng)芯片廠商。

　　展望未來

　　由于智能網(wǎng)聯(lián)設備正在全面而深入地滲入我們的工作和生活，因此需要大幅度提升這些設備抵御信息安全風險的能力，以應對智能網(wǎng)聯(lián)終端更多連接、接口和傳感器所帶來的風險，使其不僅能夠防范基礎網(wǎng)絡威脅，而且還需抵御不斷升級的高級攻擊。從前期的輔助駕駛汽車召回事件來看，未來廠商在功能安全和信息安全方面的錯誤，都將付出越來越高的代價。

　　為了確保這些戰(zhàn)略新興產(chǎn)業(yè)的快速健康發(fā)展，相關(guān)政府部門應當盡快推出相應的法規(guī);同時從半導體知識產(chǎn)權(quán)(硅IP)供應商、到芯片廠商、再到智能網(wǎng)聯(lián)設備的設計制造商，都應當有預見性地看到無線傳輸和數(shù)據(jù)共享等過程中存在的風險，以及非法攻擊技術(shù)迭代所帶來的新挑戰(zhàn)，并開發(fā)針對性的技術(shù)和產(chǎn)品來加以防護。而對于最終消費者則需要樹立信息安全意識，在選購相關(guān)智能產(chǎn)品時進一步關(guān)注所購產(chǎn)品的信息安全和功能安全措施以及認證情況，通過選購那些更能保障安全和保護隱私的智能網(wǎng)聯(lián)設備來保護自己。