9月15日-17日,2021 AutoSec第五屆中國汽車網路安全周暨汽車資料安全展活動在上海舉行。會上,綠盟科技車聯網安全監測與防護系統榮獲“2021年度優秀汽車網路安全產品獎”。
車聯網安全需求從“可以做”轉變為“必須做”
車聯網是新一代網路通訊技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態。在產業快速發展的同時,車聯網安全風險日益凸顯,車聯網安全保障體系亟須健全完善。日前,工信部網安(2021)134號發文,為推進實施《新能源汽車產業發展規劃(2021-2035年)》,加強車聯網網路安全和資料安全管理工作。明確提出全面加強車聯網安全保護,加強汽車、網路、平臺、資料等安全保護,監測、防範、及時處置網路安全風險和威脅,確保資料處於有效保護和合法利用狀態,保障車聯網安全穩定執行。
可以說,此檔案釋出標誌著面向車聯網(智慧網聯汽車)網路安全需求,已由“可以做”轉變為“必須做”的強安全監管和合規認證。我國在車聯網安全建設層面,雖然在急用先行的標準牽引下取得了快速進步,特別在智慧、網聯協同化發展和人-車-路-雲-網-圖等多維場景建設過程中,將車聯網雲、管、邊、端等網路安全和資料安全考慮在內,實現特定應用場景下的網路安全監測與防護的能力。然而,基於車聯網系統仍普遍存在兩個主要安全問題:一是車端缺乏有效的安全元件直接對網路安全威脅進行檢測、監測和防護;二是行業還未有一個標準化平臺對企業運營車輛或行業監管車輛進行統一化的安全態勢監測、安全視覺化威脅分析、安全預警與應急響應等。
綠盟科技加速建設車聯網安全防護網
基於此,綠盟科技車聯網安全監測與防護系統,採用SDK+SOC端到端的車雲安全聯動機制,能夠形成對車載終端安全檢測、監測、防護、響應、恢復等車聯網安全態勢一體化監管與運營機制,可服務於整車、運營等企業車輛及平臺的安全監測與預警,支撐國家車聯網行業安全監管,為我國車聯網資訊保安領域核心技術突破貢獻力量。
車聯網安全監測與防護系統作為智慧網聯汽車的安全防護產品與平臺,具備智慧網聯汽車終端可信防護、規模化車輛安全監測預警與應急響應能力。主要包含兩大模組:
1、終端SDK安全元件
終端SDK安全元件是一套智慧網聯汽車終端硬體安全防護系統。基於網聯汽車終端安全SDK深度適配安全硬體模組,可完成國密演算法SM2/3/4的硬體加密、雙向身份認證、資料完整性保護等功能。透過在網聯汽車終端植入輕量化系統級安全SDK,配合一定的安全規則和策略庫,可對終端裝置CPU、記憶體、程式、檔案、網路、DNS等行為進行全方位實時主動安全監管,並對終端韌體和應用的完整性提供安全檢測及監測,實現網聯汽車軟硬一體化的資訊保安監測防護。
2、SOC平臺
SOC平臺是基於網聯汽車終端及應用資產分析、網路流量分析、行為分析、威脅告警分析、漏洞風險分析等多維分析引擎模組的安全大資料威脅分析與預警響應平臺,可提供高併發、大連線的網聯終端及應用異常行為分析及防護阻斷功能,實現了智慧網聯汽車終端及應用的主動安全監測、防禦可信執行。
響應政策指引,立足車聯網行業及客戶網路安全需求,綠盟科技車聯網安全監測與防護系統透過探針部署、日誌採集、流量分析、蜜罐威脅捕獲等多種方式態勢監測車聯網資料資訊,基於NTI情報安全關聯分析,形成安全事件採集、安全事件分析、安全態勢監測、安全事件預警、安全應急響應等車聯網安全態勢監測與預警服務能力,以車聯網平臺及應用資料安全監管規範為基準,車聯網安全態勢感知大資料分析平臺為物件,建立覆蓋車聯網資料全生命週期的安全防護體系,為企業車聯網安全運營中心和行業車聯網安全態勢監管平臺的資料安全保駕護航。