大多数的车主和乘客都会认为智能手机比车联网便利,根本原因是潜意识认为车联网只是用来导航和娱乐的,反而忽视了车载使用场景的日益丰富。和传统互联网安全不同,车联网安全不止是“看不见、摸不到”的信息安全层面的问题,而是从信息安全延伸出来的“绊脚石”:不仅关乎财产安全,更和人身安全和公共安全密不可分。特别是2021年8月以来,工信部门接连发布了《汽车数据安全管理若干规定(试行)》、《关于开展汽车数据安全、网络安全等自查工作的通知》、《关于加强车联网网络安全和数据安全工作的通知》、《关于加强对智能汽车数据安全监管 保障智能汽车产业安全健康发展的提案》等多规定通知。这些法律规范和通知的颁发,意味着车联网安全已经不是行业内“想不想”关心的安全问题,而是国家层面“必须要”的安全。因此,车联网面临着比传统互联网领域更加恶劣的信息安全形势。
如何加强车联网安全防护?优秀高效的车联网安全运营平台是重中之重。作为一套完整的系统安全解决方案,它从采集、检测、发现、评估、调查和响应等环节对车联网安全事件进行生命周期的检测和管理。车联网安全运营与管理体系包含以下三个层次:
1)数据采集层
数据采集层主要负责车联网安全事件及V2X应用异常行为的采集。该层收集各类安全事件,包括:入侵检测和防御(IDPS)事件、车内各模块的安全事件、OEM和需提供集成商(OEM&SI)提供的安全事件和其他途径获取的安全事件,并上报到安全运营管理平台。该平台将收集和存储上报的大量信息安全相关信息。
2)数据处理层
数据处理层主要负责车联网安全事件的分析和处理。除了从数据采集层收集信息外,该层还会从第三方收集车联网安全情报,然后进行分析、去重,并结合历史威胁及威胁情报,降低事件的误报率,通过安全事件处理机制,派发工单,对安全事件进行处理。
3) 可视化层
可视化层主要负责车联网威胁和风险的可视化呈现,这部分给运营人员呈现一个威胁可读、可视、可感知的平台,对历史安全事件进行留存,便于事件调查、分析和取证。
那如今车联网安全运营平台到底如何建设?有哪些创新的落地思路?目前的法律法规还有哪些具体要求?是否有高效的解决方案呢?
谈思实验室多年深入聚焦汽车网络安全的热点与痛点,打造行业领先的专属线上线下交流平台体系,已经成功服务10000+汽车安全上下游产业链从业伙伴。本期谈思实验室AutoSec汽车安全直播课特别邀请到东软集团股份有限公司的网络安全事业部副总经理兼车联网安全研发中心主任陈静相先生,于3月30日为大家带来“车联网安全运营平台建设实践”的干货分享,敬请期待!
演讲嘉宾
陈静相
东软集团股份有限公司
东软集团网络安全事业部副总经理 ;东软车联网安全研发中心主任
资深网络安全专家,主要研究领域包括安全网关以及嵌入式终端安全产品。在安全网关领域,作为产品负责人以及架构师,带领团队完成了X86平台单板160G全球最高性能NISG安全网关产品的研发。从14年至今,投身车联网信息安全领域,快速推出了相关技术路线规划及对应产品的设计研发,并在国内外多个车厂的实施落地方面取得了显著成绩。积极参与到国内外汽车信息安全标准的建设工作,参与了UN/WP.29 R155和ISO/SAE 21434等国际法规标准的编写;在国内,参与和主持了信安标委、汽标委等多个国家标准的编写。
演讲主题
车联网安全运营平台建设实践
关键话题
车联网安全运营平台法规依据
车联网安全运营平台建设思路
车联网安全运营平台解决方案
直播时间
2022年3月30日19:30-20:30