近年来,随着汽车行业在全球范围内持续被曝遭受黑客攻击,数据屡屡泄露,无论是政府、车企,还有一二级供应商都纷纷加码,扩大对汽车网络数据安全的投入**,**严守安全底线,整个行业进入强监管时代。也正因此,中国网络安全市场出现前所未有的机遇,许多新兴技术公司、安全合规创新机构等不断涌现,汽车安全生态得到多视角补充,产业链逐步完善。
基于汽车行业的特殊属性,为方便上下游企业高效合作,3月21日开始,谈思AutoSec协同业内专家,正式启动了汽车网络与数据安全行业专属全景图征集工作。
该图将以车的视角出发,从汽车网络安全、数据安全2大维度展开,分为基础安全、车外安全、安全管理、安全服务、前瞻技术5大板块,包括IDPS、TARA、VSOC、漏洞测试、漏洞管理、软件供应链、模糊测试、网络靶场、数据安全、隐私计算、数据加密、PKI、密码安全、安全工具链等数十个二、三级分类。
全景图从企业实力、产品应用、技术研发、创新专利4大维度进行评判,首版力争能反映行业优秀企业全貌,但不追求穷尽所有企业,以优质企业代表为主,后续将持续更新。该全景图一经完成后,将通过各渠道直接送达数十家主流车企及核心机构相关安全负责人。经业内专家的综合评审,近日,正式公布“汽车网络与数据安全行业全景图首批入选单位”。纽创信安凭借在汽车领域的适用于车载信息安全的芯片IP、芯片安全检测工具等软硬件产品和系列优秀解决方案,实力上榜。****
首批入选单位
作为密码技术研发、产品和解决方案提供商,纽创信安建立了汽车领域全局系统化密码视角,产品和服务覆盖从芯片IP与安全方案到芯片安全攻防技术,以及密码模块等,还提供芯片安全渗透测试设备,这有助于检测和防范潜在的安全威胁,增强汽车芯片的安全性。纽创信安的产品和服务旨在为汽车行业提供从硬件到软件、从芯片到云端的全方位安全保护。
分享——产业特征分析
在首批入选单位的评审期间,基于对100+企业提交的全景图申报资料的数据分析,谈思发现,中国汽车网络安全与数据安全产业目前主要呈现以下几点特征:
01
新锐安全厂商抢占先机,老牌安全厂商强势布局
2017年6月1日,我国《网络安全法》正式实施,标志着我国网络安全产业正式进入快车道。同年9月,中国汽车网络安全产业开始启蒙之路,部分新锐企业加快入场。由此,业内普遍认为2017年是中国汽车网络安全市场的重要时间点,被称为真正的产业元年!
同时,此次全景图申报资料的分析结果也显示,2017年以后汽车网络安全与数据安全相关企业如雨后春笋异军突起,占所有申请企业的38.1%,而2017年及以前成立的企业,除了ETAS、Vector等国际企业,其他大都是横跨多个领域的传统安全厂商,并于近几年陆续布局汽车网络安全相关的业务。
以擎天信安、大鲲智联、智车信安等为代表、专注智能汽车网络安全与数据安全领域的新锐厂商,凭借前瞻的市场需求洞察,以破竹之势抢占了市场份额。其中更是有83.3%的厂商在短短几年之内,就发展为千万、乃至亿级别的产业领头羊。由此可见,近几年汽车安全产业处于爆发式增长阶段,市场日新月异,后劲很足!
而以绿盟科技、吉大正元等为代表的传统网络安全方案公司,在洞察到汽车网络安全产业可观的市场潜力后,凭借多年跨领域的安全技术积累和品牌影响力也强势入局,进一步壮大了我国汽车网络安全与数据安全产业生态的发展。
02
这是研发为王的市场,以创新驱动产业发展
在电动化、智能化的技术变革下,车企们除了在销量和营收上较劲,研发上也“卷”得更激烈,这使得汽车网络与数据安全厂商深刻理解要通过持续不断的研发创新,才能在市场竞争上利于不败之地,并已实际多年持续高投入研发。
据不完全统计,申报入选首批全景图单位的企业中,研发人员占比过半的企业有68.25%。如ETAS、Vector、Bitdefender、纽创信安、软安科技、蜚语信息、擎天信安、知从科技、华大电子等。
得益于充分的研发及技术人才储备,这些安全厂商可提供的产品服务也十分全面。
如云驰未来的拳头产品包括合规服务与工具链、智能汽车信息安全Framework;维克多提供的产品服务则覆盖了产业全领域,如咨询服务、嵌入式软件、代码测试工具、诊断安全等;纽创信安的适用于车载信息安全的eHSM IP(嵌入式高性能安全模块),符合汽车行业共识的EVITA规范,能够嵌入到车载MCU(微控制单元)/SoC(系统级芯片)中,提供必要的密码与安全功能,同时该产品的开发和设计也符合功能安全的要求,为汽车芯片提供“双安全内核”。
汽车安全企业正在不断通过多产品矩阵逐步获取车企客户的高度认可。
03
产业分布呈聚焦态势,北京、上海、广州遥遥领先!
据全景图资料的数据显示,中国汽车网络安全与数据安全相关的高新技术企业主要分布在北京、上海以及广东地区。
其中,北京作为中国的政治文化和科技创新中心,一汽、北汽、长城等车企所配套的车企研发机构、技术资源和人才储备,为这些安全厂商提供了良好的发展环境,如擎天信安、木卫四、大鲲智联、未来智安等,北京也由此以38%的安全厂商占比遥遥领先其他地区。
而拥有奇瑞、吉利、上汽、特斯拉等车企坐镇的长三角地区,一样吸引了大量产业链相关的技术企业,成为磐起、安般、Tenable.等一众新锐安全厂商总部落户地。其中,作为中国经济中心之一的上海更是集聚了30%的安全厂商,ETAS、Vector等全球头部企业也不谋而合地落户上海。
广东地区则围绕广汽、比亚迪、小鹏等车企形成了配套的汽车网络安全产业链,如Bitdefender、大乙安全、纽创信安、为辰信安等;长安、东风等车企产能主要分布的中部地区,则有开源网安、软安科技、尺物科技等代表企业为整车厂商的安全需求保驾护航。
除了成熟汽车产业基础和丰富的技术资源,政府的大力支持和政策引导也是这些地区,尤其是北京和长三角,成功吸引大量汽车网络安全厂商扎堆落户的积极因素。
如北京市自动驾驶办公室发布的《北京市智能网联汽车政策先行区数据安全管理办法(试行)》、《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》,浙江省网信办发布的《浙江省汽车数据处理管理规定》、上海市人常发布的《上海市智能网联汽车示范运营实施细则》、《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》等。
这些法规条例的发布,为智能网联汽车网络安全及数据安全的高质量发展提供了坚实保障。
