本文为节选内容，更多报告请关注公众号：微之火

（一）现有智能网联汽车V型开发流程的局限性

为有效应对多维度、耦合性安全风险，有研究者提出面向智能网联汽车功能安全标准IS026262和网络安全标准ISO/SAE21434的联合开发流程，为汽车开发和产品生命周期的各阶段提供了功能安全和网络安全保障[40]。产业界在汽车开发阶段也不断从“功能安全”、“网络安全”两个V模型各自发展，向“功能安全+网络安全”一体协同、整体保障转型，逐步形成一套具备统一技术架构的整体安全机制，如图6所示。在实施过程中，依托V型开发流程，从设计功能、设计架构、设计系统、设计组件软件和硬件五个阶段开展融合安全防护，在设计功能阶段考虑功能安全和网络安全的目标，设计架构阶段考虑功能安全和网络安全概念，设计系统阶段考虑功能安全和网络安全技术设计概念，设计组件软件和硬件阶段考虑功能安全和网络安全设计组件软件和硬件安全要求，并在不同阶段完成验证与确认，整个汽车电气/电子系统的开发流程通过重新设计、重新验证和迭代完成全生命周期融合安全开发流程，以确保产品满足功能安全与网络安全质量需求。需要指出的是，当功能安全措施、网络安全措施存在复杂耦合关系时，这种V模型叠加思路可能无法完全奏效，因为，安全措施通常具有非可加性和非组合性：一个safety措施和一个security措施叠加后，并不一定会形成一个一体化安全（security&safety）的新系统。

（二）内生安全理论与技术架构

邬江兴研究团队从2013年开始在国内外发表一系列关于拟态防御和内生安全的引领性研究论文及技术报告，并从2017年起先后撰写出版了《网络空间拟态防御导论》[41]、《网络空间拟态防御原理：内生安全与广义鲁棒控制》[42]、《网络空间内生安全：拟态防御与广义鲁棒控制》[43]、《内生安全赋能网络弹性工程》[44]等专著，并始终致力于从哲学机理上揭示网络空间安全问题内源性矛盾成因；运用“不可能三角”或文氏图与集合计算等通用分析模型，将动态性/随机性（D）、多样性/异构性（V）和冗余性（R）作为未知威胁防御三要素或核心功能集合，创造性地构建了基于“未知威胁防御不可能三角”的通用解构模型，提出了DVR完全相交的功能集合中可能存在内生安全性的猜想，并从理论上推导出网络空间“内生安全存在性定理”以及基于密码学的“完美安全”分析结论，首次从定性和定量高度证明，在不依赖先验知识和附加安全技术前提下，网络空间确实存在能有效对抗“已知的未知”或“未知的未知”威胁或破坏的内生安全机理；采用早年发明的DHR(DynamicHeterogeneousRedundancy)架构，将架构赋能的信息物理系统或数字设施中存在的各类潜在安全威胁与破坏问题，包括随机性失效、不确定错误、人为或非人为因素、“已知的未知”或“未知的未知”等，降维变换为DVR域内可用概率表达的差模或共模性质的广义可靠性问题，使得运用成熟的弹性功能与自动控制理论方法能够处理它，可一体化地解决信息物理系统或数字设施功能安全与网络安全交织问题，有效提供集高可靠、高可信和高可用三位一体的安全功能。

（三）内生安全赋能的智能网联汽车一体化安全系统工程方案

为了使智能网联汽车的数字化系统具备一体化安全，必须结合整车电子信息系统的主要结构、功能逻辑、网络拓扑、风险分布等设计一种一体化安全工程方案，能够对网络入侵、故障异常等不利事件和条件进行检测，对各种扰动正确响应和干扰后迅速恢复或能力降级等。

（四）智能网联汽车内生安全系列化软硬件产品

为应对智能网联汽车的全栈安全挑战，构建贯穿“设计、测试、运行、记录”全生命周期的内生安全系列化软硬件产品体系，打造立体化、深层次的主动防御防线。该体系以零部件一站式网络安全检测工具平台为基石，实现对供应链风险的“事前”全面评估与安全基线提升；以系列化内生安全组件为核心，为自动驾驶系统、车载网联终端及上层应用软件提供“事中”一体化的功能与网络安全主动防御能力；并以一体化安全记录产品为保障，确保“事后”安全事件的精准追溯与取证。

1．零部件一站式网络安全检测工具平台

自研零部件一站式网络安全检测工具平台，为企业供应链的数字化零部件及整体系统提供全面检测，并为检测机构提供工具与服务支撑。平台构建了覆盖IVI、域控等关键部件的智能网联车信息安全检测知识库，遵循GB/T40855等国家标准，测试例超200条。集成二十余项专业工具，涵盖二进制漏洞挖掘、CVE扫描、CAN总线/以太网通信、APP动静态检测及空口安全测试等，形成完备的一站式检测工具链。平台支持对ADAS、TBOX、网关等关键部件进行内生安全对比、合规及渗透测试，未知漏洞发现准确率>90%，故障定位精度在10条指令内。通过场景化融合检测工具与知识库，实现自动/半自动合规检测与渗透测试，并自动化生成报告，有效提升检测效率与安全基线。

2．系列化内生安全组件

（1）自动驾驶内生安全原型系统

该系统具备L3以上级别的自动驾驶功能，可支持融合3种以上传感器信息。通过感知执行体轻量化改造，系统将CPU资源占比降低至40%，性能提升至12Fps。系统核心是支持至少3套异构自动驾驶执行体的正常运行与拟态裁决，构建了功能安全与网络安全一体化的底线安全保障能力，不仅能应对感知、决策等功能异常，更能抵御利用漏洞和后门发起的网络攻击。该系统支持在不少于15种典型安全场景下进行黑盒/白盒攻击测试与验证，已通过第三方测试并开展应用示范。

(2）内生安全车载网联终端T-BOX系统

将内生安全理论应用于设计与实现，不仅实现了控制命令与配置信息下发、数据上报等核心业务功能，更构建了功能安全与网络安全一体化的底线安全保障能力。系统采用车规级形态，其硬件架构集成了通信模块、SOC和MCU三大部分，支持包括CAN、RS232、RS485在内的多种车载网络协议通信，确保了与车辆电子电气架构的深度兼容。作为符合GB/T32960-2016标准的智能信息终端，它通过4GLTE、蓝牙、Wi-Fi等多种通信方式，支持安全监测、远程操控、OTA升级等丰富的人车交互功能。该系统已在L4级别的自动驾驶汽车上成功完成安装、标定与测试，验证了其在真实复杂环境下的可靠性与稳定性。其核心价值在于能够有效抵御利用未知漏洞和后门发起的不确定网络攻击，为汽车提供高等级的内生安全防护。

（3）运行时内生安全防护系统（内生安全软件组件）

通过多模块协同构建起主动防御体系。该系统由信息欺骗、行为监控和代码变换等核心模块组成。其中信息欺骗模块可动态生成虚假系统信息，干扰攻击者对系统的探测与识别；行为监控模块能够实时捕捉系统中的异常行为，实现威胁的早期预警；代码变换模块能够在运行时对程序内存做随机化防护，使攻击者难以利用已知漏洞实施攻击。通过在攻击者的典型攻击路径上形成多层级防护闭环，该系统构建起体系化主动防御能力。在落地应用方面，本团队与上汽集团深度合作，签署战略合作协议，打造了全球首款“内生安全汽车”，将运行时内生安全防护系统集成于其车载系统中，构建了该款车型的核心安全能力。

3.一体化安全记录产品

（1）自动驾驶数据记录系统

为满足新国标GB44497-2024中“L3及以上智能网联汽车必须装配DSSAD”的强制要求而研发的核心车载部件。它专注于“事后”场景，为自动驾驶车辆的安全事件提供精准、不可篡改的记录与取证支持，实现威胁事件的快速溯源。产品采用先进的内生安全技术，从底层构建了数据安全可信存储环境，确保记录数据的完整性与真实性。其核心能力包括高效的数据记录机制，能够完整捕获车辆动态数据、自动驾驶系统状态及车内外环境信息；支持多源数据的实时同步与融合；提供直观的车辆信息展示与深度分析工具。作为国内首个成功完成上汽集团定点并实现上车的DSSAD产品，已在真实道路环境中验证了其可靠性与合规性，为自动驾驶技术的安全落地提供了坚实的数据基石。