2020年年底，《中国智能网联汽车产业发展报告（2020）》（以下简称“蓝皮书”）正式发布，蓝皮书由中国汽车工程学会、国家智能网联汽车创新中心以及中国智能网联汽车产业创新联盟共同牵头，组织40余家行业相关单位编制，是一部论述中国智能网联汽车产业技术发展的著作。中汽软测支撑信息安全基础平台核心章节撰写。

蓝皮书五大平台

2020版蓝皮书中专题研究了智能网联汽车五大基础平台：智能网联汽车计算基础平台、云控基础平台、高精动态地图基础平台、信息安全基础平台、智能终端基础平台。蓝皮书对五大平台的发展情况、平台内涵、参考架构、技术路线、生态体系详细描述，并提出发展建议。

信息安全基础平台核心观点

智能网联汽车信息安全基础平台包含纵向技术能力体系、横向流程体系以及保障网络安全的基础数据库，三大部分相互协同关联，服务汽车整车及供应链。

1、通过考虑安全架构设计，形成安全分析方法论、建设测试与评价技术能力构建汽车整车及供应链安全能力体系。

汽车整车及供应链在研发、生产车辆与相关产品，以及在运行维护过程中，需要不同的安全能力提升安全水平。其中，在汽车整车层面研发阶段，考虑安全架构设计，通过研究安全分析方法与工具，形成在汽车网络安全防护研发各个环节系统定义安全目标与安全流程的研发能力。在汽车系统、部件层面，通过安全防护能力建设，构建贯穿云平台、通信管道、个人终端、车辆端等方面的分层防御体系。

在以上环节，同步开展汽车信息安全检测与评价，验证汽车整体网络安全系统防护技术的实际能力，形成汽车信息安全闭环，并不断推动安全防护能力的动态发展。

2、建设适应于汽车行业的信息安全流程体系。

通过实现整车厂及其供应链安全管理联动，实现动态的、系统的、制度化的、主动预防的网络安全管理方式，保障汽车整车及供应链实现网络安全。横向流程体系建设包含针对整车厂及其供应链的安全与风险管理，以及汽车产品在概念、设计研发、生产运营、维护报废等各阶段的内容。

3、基于安全技术能力与流程体系建设，形成信息安全基础数据库。

信息安全基础数据库包含车辆资产、车辆漏洞、威胁情报、规则及用例等内容，纵向技术能力沉淀形成信息安全基础数据库。其中，横向流程体系实现数据库之间有效共享、协同发展，而数据库的迭代更新助力于汽车整车及供应链安全能力提升，从而进一步推动数据库的结构升级与数据扩充。

通过对车辆安全漏洞数据进行标准化的采集、分析与安全修补研究，系统化发现并规避汽车信息安全风险。通过搜集车联网安全威胁情报，依赖大数据与人工智能算法建立对于威胁的动态分析与感知决策能力；通过建立规则及用例库，支持汽车建立面对信息安全问题时的快速处置能力，从而构建汽车信息安全运营能力。

中汽软测深耕汽车信息安全测试领域，持续开展整车及零部件信息安全验证测试，帮助企业尽早发现产品存在问题并规避风险，助力汽车行业安全水平提升。