榜单首发！三大阵营/TOP10供应商「领跑」汽车网络安全赛道

汽车网络安全，正在逐步形成完整的产品应用体系，从早期的数据加密、安全启动、防火墙，延伸至包括安全测试、网络靶场、VSOC等全链条软硬件产品及服务体系。

尤其是随着互联汽车成为市场的标配，网络安全的重要性日益提升。同时，传统的物理攻击逐步转向远程网络攻击，尤其是车云一体架构成为主流趋势，网络安全风险也更加多元化。

高工智能汽车研究院监测数据显示，2023年1-11月乘用车（中国市场乘用车，不含进出口）车联网前装标配1454.60万辆，同比增长24.93%，标配搭载率达到78.01%。

同时，座舱人机交互从传统的触摸控制，逐步升级为围绕语音、视觉等多模态生物识别技术，尤其是AI能力的增强，导致越来越多的非法数据获取以及由此带来的威胁加剧。

比如，作为目前座舱域控OS的头部玩家，BlackBerry去年宣布推出QNX软件开发平台(SDP) 8.0，是该公司有史以来性能最高、满足功能安全和网络安全的嵌入式操作系统。

而近年来，QNX陆续被曝出存在多个网络安全漏洞。“由于汽车智能化越来越依赖软件，和过去硬件为主不同的是，软件供应链安全正在成为最大的网络安全漏洞之一。” 

此外，由于座舱涉及到很多接口，包括身份验证和授权，各种联网生态入口，还有不同的数据连接等等，风险因素更加复杂；

比如，福特汽车此前曾发布公告，他们发现部分2021年至2022年车型的Sync3车机存在Wi-Fi漏洞，该漏洞可能被黑客利用来入侵并抹除车机内的系统数据。

尤其是不少车企开始推动ChatGPT上车，会进一步加剧对抗性攻击、自动化攻击、恶意利用等安全隐患，并且大幅降低黑客攻击专有协议的门槛。

而在市场端，随着中国车企出海渐成趋势，满足不同国家及地区的网络安全监管要求也成为刚需。尤其是欧洲市场，在相关法规环节一直走在行业前列，这也为中国本土供应商提供了更多的市场机会。

2022年，我国汽车出口达到340万辆，同比增长55%，首次超过德国成为全球第二大汽车出口国，仅次于日本381万辆的出口量。2023年全年汽车出口491万辆，同比增长58%，成为世界第一汽车出口国。

“汽车行业作为一个面向全球市场的领域，在构建和部署车联网安全运营中心（VSOC）平台的时候，也需要充分考虑全球化的服务能力。”去年，为辰信安与亚马逊合作，在云上完成VSOC的构建并实现海外部署和运营。

这套方案解决了主机厂在车辆以太网、CAN 总线、主机安全监控中所面对的挑战，并在云上集中实现对安全事件的实时采集及监控，闭环CSMS应急响应流程，以满足 WP29 RS155 及 ISO21434 规定的要求。

此外，在中国市场，陆续发布的一系列汽车网络安全相关政策，也在为产业链带来确定性机会。

2022年10月，工信部发布公开征求对《道路机动车辆生产准入许可管理条例（征求意见稿）》的意见，明确智能网联汽车生产企业应当建立车辆产品网络安全、数据安全等相关安全保障机制。

去年11月，工信部等四部门联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》（以下简称《通知》），再次明确指出，智能网联汽车面临网络安全、数据安全等风险挑战。

《通知》明确，企业应具备与自身研发工作相适应的试验验证能力，其中包括网络安全和数据安全等测试验证能力。

在具体落实环节，《通知》提出，企业应建立智能网联汽车产品网络安全风险管控机制，网络安全监测机制，网络安全漏洞管理和应急响应机制等。

此外，按照工信部发布的《车联网网络安全和数据安全标准体系建设指南》，到2025年，形成较为完善的车联网网络安全和数据安全标准体系，完成100项以上标准的研制。

其中，在车端网络安全部分，第三方供应商主要涉及密码应用、关键智能设备和组件的安全防护与检测（比如，防火墙、入侵检测和防御系统IDPS）、VSOC、安全测试工具以及汽车网络安全靶场等产品服务。

同时，随着ISO 21413等一系列国际性汽车网络安全标准的落地，在整车开发全生命周期、核心软硬件及供应链都提出了更加具体的行业规范。

基于供应商在上述业务的市场表现（合作车企的数量和交付规模）、技术及产品竞争力以及业务布局的完整性，高工智能汽车研究院近日对外发布了《2024年度汽车网络安全解决方案供应商竞争力TOP10》。

在TOP10供应商中，主要分为两大业务板块和三大阵营，其中，业务板块主要分为非上车方案和上车方案。非上车方案，主要包括攻防测试工具、网络安全咨询、运营中心等业务；上车方案包括车端身份认证、网络安全监控、防火墙等。

在供应商阵营方面，以为辰信安为代表，专注智能汽车网络安全与数据安全，业务涉足云-管-端网络安全的核心产品和服务；以奇安信、安恒信息、天融信为代表的传统网络安全方案公司，汽车业务属于新兴板块；以信大捷安、云驰未来为代表，涉足软硬件方案。

其中，排名首位的为辰信安，定位为智能汽车网络安全与数据安全的产品与服务提供商，网络安全业务覆盖智能汽车全要素，能结合具体需求为智能汽车及其网联体系建立系统的纵深防御体系。

公司的汽车网络安全及数据安全解决方案，覆盖IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等关键零部件。

具体产品包括密码模块、IDPS/VSOC、新一代E/E架构安全、数据安全、云控安全、数字钥匙、汽车网络靶场、测试工具等产品及安全咨询、安全测试等服务。

在量产交付方面，截至2023年12月，为辰信安是目前国内本土供应商的份额领导者，已合作车企40+，车型100+，实际交付新车搭载方案200W+。

同时，公司与产品相关的供应商（包括芯片厂商、硬件开发板、软硬件开发环境、第三方软件供应商等）建立了良好的合作关系。

奇安信在传统跨领域终端安全、云安全、威胁情报、态势感知等领域的技术先进性及市场占有率排名持续领先，2020年4月公司筹建重庆奇安信。

在车端部分，重庆奇安信研发了车端入侵检测系统和车联网安全态势感知平台；针对云端，则提供数据传输的安全防护，确保云端服务器本身和数据传输过程的安全。

2022年，重庆奇安信营收突破亿元大关，不过汽车相关业务收入在整体营收的占比相对较小；合作车企中，赛力斯是标杆客户，此外还包括吉利、长安、比亚迪、一汽、北汽等数家自主品牌。

安恒信息是另一家综合性网络安全系统方案供应商，2019年在科创板上市，产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全等领域。

和奇安信（终端防护）相比，安恒信息的强项在于云端防火墙、态势感知，营收规模约奇安信的1/3。公司2020年成立杭州安恒车联网安全技术有限公司，车联网安全领域营收规模在百万级。

在汽车业务方面，主要帮助车企建立联合实验室、给车企做合规咨询、渗透测试，并提供相关产品有汽车安全运营中心、安全检测工具箱。

该公司在汽车行业的标杆客户是零跑汽车，相继推出了行枢®安全检测工具箱、行枢®安全运营中心平台和软件成分分析系统等系列产品。此外，公司还为吉利中央研究院搭建了车联网安全实验室。

排名第四的云驰未来，属于汽车网络安全赛道的新晋企业代表，也是为数不多具备ECU/DCU信息安全开发、整车信息安全正向开发能力，基于软硬结合提供纵深防御车端安全解决方案。

该公司在国内率先推出车规级中央安全网络控制器平台，以及车联网安全中间件，提供包括数据加密、认证鉴权、攻击防护、入侵检测等功能。

去年11月，云驰未来与滴滴自动驾驶签署战略合作协议，共同研发L4级自动驾驶信息安全解决方案。目前，公司的合作客户包括百度、京东物流、毫末智行、文远知行、金龙、福田、一汽等。

排名第七的天融信，主营业务以防火墙为主，是国内上市公司中成立最早的网络安全企业，至今已连续数年位居中国网络安全防火墙市场份额第一。

公司从2017年开始布局车联网安全领域，逐步形成以安全合规、纵深防御、安全协同、动态赋能为核心的车联网自适应弹性安全解决方案。同时，天融信与公安三所联合成立了车联网安全测评联合实验室。

具体产品服务方面，该公司推出了车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品。汽车行业合作客户包括北汽、广汽、东风、中汽创智等。