騰訊一體化汽車安全方案,助力車企建設雲管端縱深防護體系

Editor發表於2022-06-24

伴隨汽車產業數字化程式的深入,車企IT基礎設施開始全面上雲、雲上業務大規模增長、使用者全生命週期實現數字化,這帶來了更加開放的網路環境和龐大複雜的資料資產,也給車企帶來了全新的安全挑戰。加強雲管端安全體系建設已經成為了車企邁向數字化時代的必修課。

6月24日,在“TIME Day·騰訊智慧出行2022新品釋出會”上,騰訊推出了一體化汽車安全方案。該方案以基礎安全、企業安全、業務安全、網聯安全“四位一體”,並提供貫穿全流程的資料安全及合規服務,助力車企打造覆蓋雲管端的縱深安全防護體系,構建雲上安全防線。

2cfe0542e491cd971e89f0536a6ccba.jpg

騰訊一體化汽車安全方案架構圖

騰訊智慧出行副總裁李博表示,“在汽車智慧化的時代,我們需要重新定義汽車安全標準,構建從雲端、車端、移動端全面、立體式的安全防護體系。”

991ef51d8c2d18eceaaa48a2e9a2e43.png

騰訊智慧出行副總裁 李博

騰訊雲原生安全方案,保障IT基礎設施安全

車企業務的全面上雲,意味著網路邊界更加開放,潛在的網路攻擊面增加,企業的核心資料資產將會面臨更多攻擊風險。因此,面對安全新挑戰,車企必須建立起基礎安全防線。

對此,騰訊一體化汽車安全方案可透過公有云安全和私有云安全有機結合方案,幫助車企構建起完善的IT基礎設施安全防護體系。

在公有云安全方面,騰訊圍繞安全治理、資料安全、應用安全、計算安全和網路安全等五個層面,打造了雲原生安全防護體系,可全面檢測、防禦和處置公有云存在的安全隱患,並對安全事件進行技術回溯分析,強化車企自身的安全防護體系建設。

針對私有云安全,騰訊以SOC為中心的自適應雲原生安全方案,能深度檢測車企內部潛在風險和麵臨的外部攻擊,併為主機廠提供及時的安全警告。同時可對海量資料進行多維度分析、及時預警並智慧處理,實現全網安全態勢可知、可見、可控,建立集團化視角網路安全監測與協調指揮能力。

零信任安全體系,保障企業數字化辦公安全

車企是典型的多區域分散式組織結構。在組織流程數字化以及疫情催化之下,遠端辦公、開發、運維成為常態,傳統的網路邊界被打破,由此帶來了更加複雜的安全挑戰,如配置運算元據被破解或篡改,核心IT資產關鍵配置資訊被盜取等。

對此,騰訊基於在企業安全領域的最佳實踐,圍繞接入、防護、管理、控制四要素打造了企業下一代安全體系“零信任安全”,充分保障身份安全、應用安全、鏈路安全和終端安全。

如針對車企的遠端辦公的場景,零信任安全體系可透過自適應身份認證,實現無邊界安全辦公;而對於遠端開發或者運維的場景,可透過全流程管控限制,確保遠端開發和運維協作更高效;同時,對於多雲接入的場景,該體系可透過混合雲應用統一授權管理,有效抵禦資料風險。

強化業務安全,保障車企數字化運營

數字化轉型,拉進了車企與使用者的距離,眾多使用者運營業務線上上展開,相關業務風險也逐步暴露出來。例如,廣告投放被惡意刷量、活動優惠券被羊毛黨一掃而空等事件屢見不鮮。

對此,騰訊基於二十多年業務沉澱,整合金融風控、內容風控、流量風控、私域安全和身份安全等領域的安全能力,形成了場景化的業務安全能力組合拳,以保障車企數字化業務運營。

對於營銷風控中存在的黑產風險,騰訊可為車企提供全路徑多點防控營銷安全方案。同時透過專屬的安全風控模型和AI關聯演算法,快速識別和攔截惡意請求,從而精準打擊羊毛黨。還可根據風險評估,自行定義對應的處理機制,確保真實使用者獲得更多權益,大幅提升主機廠回收資料的真實性、運營的有效性並形成完整的營銷閉環。

同樣,針對目前汽車金融市場的需求及痛點,騰訊打造了完備的端到端自主風控安全能力體系,全方位提供系統、資料、風控、運營等服務,幫助客戶快速搭建線上化、智慧化的金融風控運營。

以智慧網聯安全體系建設為基礎,保障端雲一體化網聯的安全

伴隨著汽車網聯能力的普及,“車、雲、網”資料互動日益頻繁,網路安全威脅延伸至車聯網領域,使得網聯車輛在用車的各個環節都面臨著安全風險;此外,近兩年,國家也相繼出臺了關於安全領域的政策法規,加強了對網聯汽車在雲、網、端全鏈路上的安全監管。面對諸多安全挑戰,加強對車聯網防禦體系的建設已成為車企的必修課。

基於以往經驗的最佳實踐,騰訊打造了以智慧網聯安全體系建設為基礎,覆蓋安全治理、安全防護、安全監測和安全運營,端雲一體化的網聯安全體系,保障網聯汽車的雲端安全、管端安全、車端安全以及合規安全。

目前,以科恩實驗室為代表的騰訊安全團隊已在智慧網聯汽車網路安全領域輸出多項國際級研究成果,併為20餘家整車企業提供了網聯汽車安全解決方案和專家服務。

對資料安全進行體系化建設,保障全生命週期資料的安全

智慧網聯汽車的迭代升級、使用者應用及服務的增多,都會產生龐大的資料。如何確保資料的安全以及互動流動過程中的安全,是車聯網資料安全體系建設中的重要課題。對此,近些年國家也制定了相應的法律法規,對資料的分類分級、資料利用的界限、個人的資訊保護等做出了明確規定,提高了資料安全合規的要求。

基於智慧汽車時代資料安全的複雜性,騰訊建議車企對資料安全進行體系化的建設,從管理體系保障著手,對資料進行分級分類,針對性的進行安全規劃,達到全生命週期資料安全防護的目標。

例如騰訊和一些頭部車廠及科技公司合作共同打造了自動駕駛雲平臺,透過引入騰訊自動駕駛雲合規服務,保障在採集、上傳、處理與應用等階段全生命週期保障資料的安全,滿足對自動駕駛研發過程中的合規要求。

釋出會上,騰訊邀請到上汽集團資訊戰略和網路安全部副總經理魏紀元,就騰訊與上汽集團聯合安全實驗室的合作實踐進行了分享。去年4月,騰訊與上汽成立了聯合安全實驗室,在智慧網聯汽車的網路安全規範、攻防技術、安全運營等多個領域開展深度合作,攜手打造車雲一體化的“網路安全底座”。

在汽車向智慧化、網聯化深入發展的階段,需要重新定義汽車安全標準,構建從雲端、車端、移動端全面的網路安全防護體系。騰訊推出的一體化汽車安全方案,以資料安全貫穿始終,從基礎安全到網聯安全,為車企提供適合各個環節的安全解決方案,共築雲上安全防線。


稿件來源:http://www.hzxww.xyz/doc_24046578.html

相關文章