保卫供应链安全！8项汽车强制国标公开，3项涉及网络与数据安全

“史上最大实体供应链攻击”。据央视网报道，2024年9月17日、18日，黎巴嫩连续两天发生大规模寻呼机、对讲机等通信设备爆炸事件，造成37人丧生，近3000人受伤。这次袭击不仅是黎巴嫩真主党自本轮巴以冲突爆发以来面临的“最大安全漏洞”，甚至还被称为“史上最大实体供应链攻击”。据相关人士分析，早在2022年，以色列情报机构已对寻呼机供应链下手，当时“爆炸设备”开始少量供应真主党。随着对寻呼机生产过程的渗透，通过秘密更换寻呼机的内部组件、内置隐藏的爆炸装置，最终酿成大规模人员杀伤的供应链袭击。中国工程院院士邬江兴认为，这开创了一个很恶劣的先河，网络空间的安全直接规模化影响人身安全。寻呼机对于真主党成员是防止及躲避以色列窃听、定位和跟踪的方式，而对于黎巴嫩普通民众是赖以联系的通讯工具，“平民物品武器化”最终演变成“大规模杀伤性武器”，为我们敲响了供应链风险的警钟。

汽车供应链安全事关国家安全。随着电动化、智能化、网联化发展，汽车成为下一代移动智能终端的趋势愈发凸显，但也进一步扩大了汽车领域的网络攻击和供应链威胁。试想，重量不到100克的小小寻呼机，被供应链渗透后已经具有巨大杀伤力，而超过2吨的新能源汽车是寻呼机重量的2万倍，如果一旦出现供应链渗透风险后果简直无法想象。同时，智能网联汽车高度依赖供应链，甚至国际供应链，安全挑战更加严峻。因此汽车供应链安全不仅事关国家安全，更是汽车产业持续高质量发展的根本保障，对于直接关系汽车安全的核心设备和软件，尤其在网络和数据安全方面，规范和统一汽车安全建设基线要求、提升汽车安全防护水平、形成自主可控的供应链安全闭环已迫在眉睫。

注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。

注：全部内容请进入“公众号：炼石网络CipherGateway”查看或下载