车联网安全需求从“可以做”转变为“必须做”
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善。日前,工信部网安(2021)134号发文,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作。明确提出全面加强车联网安全保护,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。
可以说,此文件发布标志着面向车联网(智能网联汽车)网络安全需求,已由“可以做”转变为“必须做”的强安全监管和合规认证。我国在车联网安全建设层面,虽然在急用先行的标准牵引下取得了快速进步,特别在智能、网联协同化发展和人-车-路-云-网-图等多维场景建设过程中,将车联网云、管、边、端等网络安全和数据安全考虑在内,实现特定应用场景下的网络安全监测与防护的能力。然而,基于车联网系统仍普遍存在两个主要安全问题:一是车端缺乏有效的安全组件直接对网络安全威胁进行检测、监测和防护;二是行业还未有一个标准化平台对企业运营车辆或行业监管车辆进行统一化的安全态势监测、安全可视化威胁分析、安全预警与应急响应等。
绿盟科技加速建设车联网安全防护网
基于此,绿盟科技车联网安全监测与防护系统,采用SDK+SOC端到端的车云安全联动机制,能够形成对车载终端安全检测、监测、防护、响应、恢复等车联网安全态势一体化监管与运营机制,可服务于整车、运营等企业车辆及平台的安全监测与预警,支撑国家车联网行业安全监管,为我国车联网信息安全领域核心技术突破贡献力量。
车联网安全监测与防护系统作为智能网联汽车的安全防护产品与平台,具备智能网联汽车终端可信防护、规模化车辆安全监测预警与应急响应能力。主要包含两大模块:
1、终端SDK安全组件
终端SDK安全组件是一套智能网联汽车终端硬件安全防护系统。基于网联汽车终端安全SDK深度适配安全硬件模块,可完成国密算法SM2/3/4的硬件加密、双向身份认证、数据完整性保护等功能。通过在网联汽车终端植入轻量化系统级安全SDK,配合一定的安全规则和策略库,可对终端设备CPU、内存、进程、文件、网络、DNS等行为进行全方位实时主动安全监管,并对终端固件和应用的完整性提供安全检测及监测,实现网联汽车软硬一体化的信息安全监测防护。
2、SOC平台
SOC平台是基于网联汽车终端及应用资产分析、网络流量分析、行为分析、威胁告警分析、漏洞风险分析等多维分析引擎模块的安全大数据威胁分析与预警响应平台,可提供高并发、大连接的网联终端及应用异常行为分析及防护阻断功能,实现了智能网联汽车终端及应用的主动安全监测、防御可信运行。
响应政策指引,立足车联网行业及客户网络安全需求,绿盟科技车联网安全监测与防护系统通过探针部署、日志采集、流量分析、蜜罐威胁捕获等多种方式态势监测车联网数据信息,基于NTI情报安全关联分析,形成安全事件采集、安全事件分析、安全态势监测、安全事件预警、安全应急响应等车联网安全态势监测与预警服务能力,以车联网平台及应用数据安全监管规范为基准,车联网安全态势感知大数据分析平台为对象,建立覆盖车联网数据全生命周期的安全防护体系,为企业车联网安全运营中心和行业车联网安全态势监管平台的数据安全保驾护航。
声明:
凡文章来源标明“中国智能交通网”的文章版权均为本站所有,请不要一声不吭地来拿走,转载请注明出处,违者本网保留追究相关法律责任的权利;所有未标明来源为“中国智能交通网”的转载文章均不代表本网立场及观点,“中国智能交通网”不对这些第三方内容或链接做出任何保证或承担任何责任。
征稿:
为了更好的发挥中国智能交通网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中国智能交通网诚征各类稿件,欢迎有实力的企业、机构、研究员、行业分析师投稿。投稿邮箱: itsshenzhen@163.com (查看征稿详细)