信息通信技术(InformationCommunicationsTechnology，ICT)发展的大潮加速了智能网联汽车的发展。无人驾驶、先进辅助驾驶等智能化技术在给用户带来丰富功能和使用便捷性的同时，也给汽车网络带来了日趋严峻的网络安全威胁。随着智能传感、人工智能、大数据、云计算和5G网络等信息通信技术在新一代汽车电子系统中的应用，辅助驾驶、无人驾驶技术正在快速落地，新一代汽车所处网络空间已经发生显著改变。近年来不断频发的汽车信息安全召回事件更是引发各界的高度关注，汽车电子是一个典型的ACPS（AutomotiveCyberPhysicalSystem）系统，而CPS具有网络信息与物理部件紧密结合的特点，针对汽车网络的攻击，不仅会造成隐私泄露和经济损失，还会危及人的生命安全，甚至上升成为国家公共安全问题。　　网络安全是当前智能网联汽车和无人驾驶技术亟待解决的关键问题，然而当前的车内网络（如CAN）在协议设计阶段并没有考虑到网络安全问题。由于汽车电子系统本身具有安全关键和成本敏感的特点，其设计既需要遵循响应的安全标准，同时也面临着计算资源紧张、网络通信实时可靠要求高等多方面的约束，因此车内网络安全保障相关设计和研究充满挑战。本文重点关注车内网络（In-VehicleNetwork,IVN）在智能网联汽车环境下的信息安全威胁问题，分别从网络入侵检测和汽车网络体系结构视角下信息安全增强两个方面开展了相应的信息安全设计和优化研究。本文的研究内容与贡献主要包括以下四个方面：　　（1）新一代汽车网络空间环境下的网络安全问题分析。当前汽车网络空间环境正发生着变化，针对汽车内部网络的攻击事件也日趋严重。同传统信息安全研究类似，面向车内网络信息安全防护需求需要遵循CIA的完整性、可用性和隐私性的三个原则。同时汽车网络安全问题又有其独特的约束和特点。本文从网络安全的角度总结了车内网络体系结构特点、所面临的安全风险、和功能安全带来的设计约束，并对现有研究中适用于车内网络安全保障方法进行了归纳和总结。　　（2）资源约束和系统功能安全保障下的异常入侵检测研究。随着现代汽车网络安全风险的大幅增长，近年来汽车网络环境中的网络安全问题引起了安全研究人员的极大关注。在考虑计算资源和成本限制的同时，提高车内网络的网络异常入侵检测安全能力成为一个紧迫而有效的安全保障问题。为了解决这个问题，本研究提出了一种新的滑动窗口策略，该策略采用固定消息数量作为滑动窗口，避免了不同的波特率和非周期性CAN消息引起的信息熵干扰，改善了已有基于信息熵观察的入侵检测技术。采用分析滑动窗口内的CAN网络消息ID信息熵的方式来识别异常入侵，实现了提供功能安全担保的的车内网络异常入侵检测设计（优先保障消息传输实时，低成本和计算资源约束等）。同时，设计了基于模拟退火的决策条件（滑动窗口大小和触发阈值）优化算法来提高检测精度并降低误报率。实验结果表明，该方法能够对针对车内网的DoS和泛洪攻击提供高精度的实时响应，显着提高了IVN环境入侵检测的检测精度。该方法同时具有低成本，高精度，可推广的特点，可作为车内网关的软件插件进行部署，也可以作为检测节点安装在现有的车内CAN总线。　　（3）实时约束和可调度性分析保障下的信息安全增强机制研究。汽车电子系统中功能安全关键应用往往是分布式实时应用，依赖车内网络提供实时可靠的网络通信服务。因此针对这类应用的网络安全增强设计同时受到了成本、实时和可调度性的约束。本研究旨在为这类网络环境提供实时和可调度担保的安全增强机制。首先，本文开发了一种新的基于ID跳变的CAN机制（IDH-CAN），该机制通过ID跳变的方式实现了CAN消息在物理层传输时消息ID的匿名化，进而以在车内网络环境的约束下提高CAN的安全性能。于此同时，本文针对IDH-CAN设计了ID跳变表的生成和优化算法。仿真和实际评估证明了本文提出的方法在提供实时和可调度性担保的情况下有效提高了网络防御目标DoS和泛洪攻击，同时提高了汽车电子系统防止逆向工程的能力。　　（4）体系结构视角下提供实时担保的的信息安全增强控制器设计研究。为实现章节4设计的IDH-CAN机制，本章实现了基于FPGA的专用IDH-CAN通信控制器（IDHCC）设计，通过该控制器的设计为现有基于CAN网络的汽车电子系统设计升级到基于IDH-CAN的提供了硬件保障,使得IDHCC可兼容现有汽车电子系统中部署的基于CAN的上层协议（例如SAEJ1939）。IDHCC还可作为数据链路层的硬件防火墙，能够将网络攻击与物理层隔离开来,是一种可提供网络实时担保的信息安全增强通信控制器。与此同时，考虑到汽车电子系统的成本敏感性，本文参照SAE3601不同安全等级要求，设计了四种不同ID跳变表大小的IDHCC。仿真实验分析表明，本设计在考虑成本和通信时延影响的约束下可以正确完整的实现IDH-CAN机制。　　综上，本文针对新一代汽车网络空间下日益突出的网络安全问题进行了探索和研究。具体研究从车内网络的异常入侵检测和信息安全增强两个方面开展，在满足车内网络环境约束和汽车安全标准和指南的同时，实现了增强车内网络安全保障能力的目标。提出了一系列的系统优化技术、安全增强机制和评估方法，对提高新一代汽车网络抵抗外部攻击，防止逆向工程能力的发展做出了积极的贡献，具有一定的理论意义和应用价值。