隨著汽車智慧化的發展,車聯網、自動駕駛、車路協同等應用快速落地,汽車作為智慧終端所產生的資料成指數級增長態勢。然而,當汽車行業數字化轉型正如火如荼進行時,新的安全挑戰也接踵而至,車企甚至可能因忽視安全建設,給使用者駕駛和資料安全帶來隱患,從而面臨嚴重的行政處罰和經濟損失。
安全挑戰
汽車行業數字化轉型的智慧化、網聯化和共享化,逐漸放大了整個產業鏈的安全問題,車企面臨的安全難題也愈發複雜,主要有四大痛點:
痛點一:基礎安全
隨著車企業務全面上雲,網路邊界更加開放,潛在的網路攻擊面增加,企業的核心資料資產面臨更多攻擊風險。
痛點二:網聯安全
汽車網聯能力的普及,使得網聯車輛在用車各個環節都面臨著安全風險;此外,近兩年,國家也相繼出臺相關政策法規,加強對網聯汽車在雲、網、端全鏈路上的安全監管。
痛點三:資料安全
自動駕駛技術的深入,擁有多種形態感測器裝置的車輛可能測繪大量道路敏感資訊,使用者應用及服務的增多也使得安全問題愈加複雜。
痛點四:業務安全
當眾多使用者運營業務線上上展開,廣告投放被惡意刷量、活動優惠券被羊毛黨一掃而空等營銷黑產事件屢見不鮮,給車企帶來嚴重的經濟損失。
騰訊一體化汽車安全解決方案
面對日益加碼的安全需求,騰訊為汽車行業提供一體化安全解決方案,以基礎安全、資料安全、業務安全、網聯安全“四位一體”,提供貫穿全流程的資料安全及合規服務,助力車企打造覆蓋雲管端的縱深安全防護體系,構建雲上安全防線。
防護場景一:雲原生安全方案保障基礎安全
在公有云安全方面,騰訊打造雲原生安全防護體系,強化車企自身的安全防護體系建設;針對私有云安全,打造以SOC為中心的自適應雲原生安全方案,可深度檢測車企內部潛在風險和麵臨的外部攻擊,併為主機廠提供及時的安全警告。
該方案可為企業帶來的價值:
1.排除安全隱患:可全面檢測、防禦和處置公有云存在的安全隱患,並對安全事件進行技術回溯分析;
2.深度檢測漏洞:提升車聯網場景的安全威脅檢測能力和處置響應能力,形成車聯網安全運營的閉環;
3.海量資料處理:可對海量資料進行多維度分析、及時預警並智慧處理,實現全網安全態勢可知、可見、可控。
防護場景二:構建車聯網安全能力護航網聯安全
基於以往經驗的最佳實踐,騰訊打造了以智慧網聯安全體系建設為基礎,覆蓋安全治理、防護、監測和運營,端雲一體化的網聯安全體系,保障網聯汽車的雲端安全、管端安全、車端安全及合規安全。
該方案可為企業帶來的價值:
1.安全管控升級:車輛研發階段,騰訊DevSecOps解決方案整合應用開發安全編碼規範、安全設計要求、軟體成分管理等最佳安全實踐,提升應用安全韌性;
2.安全競爭力提升:測試驗證階段,系統安全審計平臺sysAuditor支援系統級安全基線審計、漏洞審計、開源許可審計,捕獲攻擊鏈、敏感資訊等安全威脅,幫助車企減少威脅處理成本;
3.風險評估:可對整車網聯架構實施風險評估,識別潛在安全風險,提出相應安全需求以及設計規範。
防護場景三:資料平臺保障資料安全
基於智慧汽車時代資料安全的複雜性,騰訊攜手合作夥伴打造自動駕駛雲平臺,引入騰訊自動駕駛雲合規服務,在採集、上傳、處理與應用等階段全生命週期保障資料安全,滿足對自動駕駛研發過程中的合規要求。
該方案可為企業帶來的價值:
1.資料安全可信合規:資料安全服務覆蓋資料的採集、配送、注入,以及注入至雲端專區後的資料與演算法訓練、資料儲存等方面,確保資料安全可信與合規;
2.資料平臺服務高效:貫穿資料儲存、處理、搜尋、篩選等環節,提供高效的平臺服務,可根據自動駕駛最佳化的資料儲存和處理能力、支撐特殊儲存場景降低成本、PB級資料秒級檢索和資料篩選。
防護場景四:營銷風控守護業務安全
基於多年的業務沉澱,騰訊整合金融風控、內容風控、流量風控、私域安全和身份安全等領域安全能力,形成場景化的業務安全能力組合拳,以保障車企數字化業務運營。
該方案可為企業帶來的價值:
1.降低營銷風險:透過專屬的安全風控模型和AI關聯演算法,快速識別和攔截惡意請求,從而精準打擊羊毛黨;
2.形成營銷閉環:可根據風險評估,自行定義對應的處理機制,確保真實使用者獲得更多權益,大幅提升主機廠回收資料的真實性、運營的有效性並形成完整的營銷閉環;
3.全業務流程保障:打造完備的端到端自主風控安全能力體系,全方位提供系統、資料、風控、運營等服務,幫助客戶快速搭建線上化、智慧化的金融風控運營。
方案優勢
海量的運營經驗:騰訊安全依託於騰訊公司20年為網際網路10億級使用者、自身海量業務安全運營經驗,能更好理解並滿足客戶需要,為企業提供安全最佳實踐;
全面的資料積累:騰訊擁有全球最大、覆蓋最全的安全大資料庫,並結合領先的大資料及視覺化分析技術,打造最強的態勢感知能力,對威脅及時作出智慧處置,實現企業全網安全態勢可感知、可見、可控的閉環;
頂尖的攻防實力:騰訊安全專注安全技術研究和安全攻防體系搭建,安全防範和保障範圍涵蓋連線、系統、應用、資訊、裝置、雲六大網際網路關鍵領域,屢次獲得國際榮譽,持續推動網際網路安全生態發展;
豐富的行業案例:目前騰訊安全的能力已經助力一汽、上汽、廣汽、吉利、長安、東風、蔚來、寶馬、豐田、T3出行、曹操出行、萬順等多起出行企業的數智化轉型。
客戶案例
客戶
國內某汽車龍頭企業
客戶訴求
作為傳統車企,剛開始建立安全團隊,普遍缺乏車載系統安全測試能力,不知道該測什麼和怎麼測;且車載系統一般由第三方硬體供應商整合提供,由於沒有安全需求普遍存在大量安全基線問題,或者提出安全需求但無法驗證。
解決方案及客戶收益
騰訊安全透過sysAuditor安全審計平臺,對系統進行安全基線檢查,賦能客戶基礎的車載系統安全測試能力,實現自動化提升效率,軟體資產統一管理;檢測常見開源協議,避免潛在法律侵權,程式碼公開風險。-
「行業安全解決方案」
騰訊安全透過深入理解各行各業的安全痛點,融合技術創新與防護場景,打造行業安全解決方案,攜手千行百業客戶共贏數字經濟時代。