汽車信息安全態(tài)勢感知系統(tǒng)筑牢安全防線

　　2024年11月22日，中汽數(shù)據(jù)有限公司發(fā)布了2024年車聯(lián)網(wǎng)網(wǎng)絡安全十大挑戰(zhàn)。2024年車聯(lián)網(wǎng)網(wǎng)絡安全十大挑戰(zhàn)中的不安全的生態(tài)系統(tǒng)、外部設備威脅等挑戰(zhàn)給車輛運維階段的信息安全帶來巨大挑戰(zhàn)。為了有效監(jiān)控車輛上路后的網(wǎng)絡安全狀態(tài)，汽車信息安全態(tài)勢感知系統(tǒng)應運而生，實現(xiàn)網(wǎng)絡攻擊、威脅、漏洞的監(jiān)測與識別，提升汽車產(chǎn)品安全水平，保障企業(yè)和消費者權益。

　　汽車信息安全態(tài)勢感知系統(tǒng)是針對汽車車聯(lián)網(wǎng)環(huán)境中潛在的信息安全風險而設計的一種高級安全防護機制，它通過多種技術手段，實時監(jiān)測、分析并預警汽車系統(tǒng)中可能存在的安全威脅，從而有效應對車聯(lián)網(wǎng)不安全的生態(tài)系統(tǒng)、外部設備威脅、不安全的硬件接口等挑戰(zhàn)。

　　汽車信息安全態(tài)勢感知系統(tǒng)在運維階段發(fā)揮作用，其所監(jiān)測風險及應對策略也會助力產(chǎn)品研發(fā)。汽車信息安全態(tài)勢感知系統(tǒng)通過在車內(nèi)關鍵網(wǎng)聯(lián)部件中部署各類探針，實現(xiàn)對車內(nèi)系統(tǒng)、應用軟件、外部接口等安全監(jiān)控。當識別到網(wǎng)絡攻擊后，態(tài)勢感知系統(tǒng)會提供應對防護措施，從而可以在車型研發(fā)階段及時、高效的處理車型面臨的挑戰(zhàn)。

圖1 汽車信息安全態(tài)勢感知系統(tǒng)賦能車型研發(fā)

　　中汽數(shù)據(jù)多年深耕汽車信息安全攻防技術，自主研發(fā)的汽車信息安全態(tài)勢感知系統(tǒng)具備以下6大優(yōu)勢：

（1）滿足合規(guī)要求：以國內(nèi)外政策法規(guī)標準為需求，以行業(yè)需求為導向，提供基于合規(guī)的汽車信息安全態(tài)勢感知系統(tǒng)。

（2）輕量資源占用：基礎框架與動態(tài)插件的結(jié)合實現(xiàn)了系統(tǒng)的按需適配和輕量化部署，相同功能項前提下資源消耗節(jié)省25%左右。

（3）車端快速適配：硬件、SDK以及虛擬化容器部署技術共同構建了一個靈活高效的部署環(huán)境，該環(huán)境支持多平臺多系統(tǒng)，使得軟件復用度極高。

（4）異步處理快速響應：系統(tǒng)內(nèi)置的包過濾機制有效減輕了上層處理的壓力，平臺融合關聯(lián)分析則實現(xiàn)了對各種事件的快速響應與高效管理。

（5）豐富的入侵檢測規(guī)則庫：基于“黑、白、灰”技術協(xié)同方案，結(jié)合來自權威漏洞數(shù)據(jù)庫的攻防實戰(zhàn)用例，打造行業(yè)內(nèi)豐富的入侵檢測規(guī)則庫。

（6）漏洞持續(xù)監(jiān)控：能夠?qū)崿F(xiàn)對組件漏洞的實時匹配與檢測，從而確保安全運營的順利實施。

圖2 汽車信息安全態(tài)勢感知系統(tǒng)優(yōu)勢

　　未來，中汽數(shù)據(jù)將進一步提升行業(yè)服務能力，發(fā)揮汽車信息安全態(tài)勢感知系統(tǒng)等安全產(chǎn)品在汽車全生命周期中的支撐作用，研發(fā)升級相關技術，為我國智能網(wǎng)聯(lián)汽車的高質(zhì)量發(fā)展提供持續(xù)保障。

（圖/文：由中汽數(shù)據(jù)提供）