從1886年誕生至今,汽車已有130多年的歷史。誕生之初,汽車只是被當(dāng)作方便出行的交通工具,讓人沒想到的是如今它卻和IT技術(shù)有如此緊密的結(jié)合,成為萬物互聯(lián)版圖中的一員。
近幾年,汽車被遠(yuǎn)程攻擊的事件層出不窮,車聯(lián)網(wǎng)的安全形勢日益嚴(yán)峻。
車越智能化威脅點就越多
“萬物均可互聯(lián),一切皆可編程”。如今,物理世界和虛擬世界已經(jīng)打通,線上線下的邊界正在消失。
“通過車機(jī)系統(tǒng)、傳感器等可以實現(xiàn)車與人的互聯(lián)、車與車的互聯(lián)、車與路、車與云的互聯(lián)等,當(dāng)邊界消失的時候,威脅點就會變多。”理想汽車安全負(fù)責(zé)人徐超告訴筆者。
理想汽車安全負(fù)責(zé)人徐超
在徐超看來,當(dāng)車越來越智能化的時候,其威脅點就變的越來越多。黑客可以通過云端系統(tǒng)、藍(lán)牙等通道,迂回到車內(nèi),到車機(jī)系統(tǒng)再到網(wǎng)關(guān)找到漏洞進(jìn)行攻擊,獲取車輛的控制權(quán)。
眾所周知,對傳統(tǒng)的燃油車而言,安全的防護(hù)只要云端的防護(hù),關(guān)注的更多是碰撞等傳統(tǒng)安全問題,不會關(guān)注到信息安全。電動車網(wǎng)連化后,人們可以對車機(jī)系統(tǒng)、ECU等進(jìn)行OTA升級,對車的維護(hù)方便了很多,但隨之帶來信息安全問題越來越多。
北京航空航天大學(xué)副校長王云鵬認(rèn)為,從車聯(lián)網(wǎng)的整個階段來看,從車載的網(wǎng)絡(luò)到移動通信,到汽車互聯(lián)都存在著安全隱患和挑戰(zhàn),也就是說車聯(lián)網(wǎng)信息安全存在著三大方面的風(fēng)險,一個是車內(nèi)網(wǎng)絡(luò)架構(gòu)容易遭到信息安全的挑戰(zhàn),一個是從通信角度來說面臨更為復(fù)雜的安全通信環(huán)境和從云平臺的安全管理來說會帶來更多的攻擊的接口。
借力青藤萬相·主機(jī)自適應(yīng)安全平臺建設(shè)信息安全系統(tǒng)
面對車聯(lián)網(wǎng)信息安全存在的風(fēng)險,企業(yè)該如何應(yīng)對呢?
“按照云管端來看的話,云端屬于頭部,主機(jī)屬于頭部的大腦,如果大腦被入侵,基本就可以控制身體了。”徐超分析道。
據(jù)徐超介紹,理想汽車高度重視安全防范,一是從設(shè)計、研發(fā)到生產(chǎn)的每個階段都全程介入。二是分域隔離,縱深防御。如果把車看成是一個房子,車聯(lián)網(wǎng)讓房子的門窗不斷增加,但是攻擊面也在變大,理想汽車為每扇門窗都配上安全監(jiān)控設(shè)備,對進(jìn)出的數(shù)據(jù)都進(jìn)行加密處理,做好加固權(quán)限的控制。三是對供應(yīng)商的安全管控,掌握安全的主動權(quán)。
“理想汽車安全團(tuán)隊自2017年成立以來,經(jīng)過應(yīng)急階段、建設(shè)階段,到目前的往自動化階段努力。”徐超說。
數(shù)據(jù)就是黃金,而服務(wù)器作為距離數(shù)據(jù)最近的位置,理想汽車在保證數(shù)據(jù)安全和主機(jī)安全方面都采取積極的措施。
“從數(shù)據(jù)采集開始,在每一個流轉(zhuǎn)的過程中對重要的數(shù)據(jù)都是采用加密傳輸,業(yè)務(wù)之間數(shù)據(jù)調(diào)用,均保持加密狀態(tài),在數(shù)據(jù)展示頁面也會進(jìn)行脫敏處理。在數(shù)據(jù)的流動過程中對數(shù)據(jù)進(jìn)行監(jiān)控,進(jìn)行分析審計,運維人員、DBA、數(shù)據(jù)分析人員、店員等都無法直接接觸到用戶隱私信息,最大限度的確保用戶數(shù)據(jù)的隱私和安全。通過部署青藤的主機(jī)防御產(chǎn)品,對資產(chǎn)進(jìn)行梳理,建立主動發(fā)現(xiàn)漏洞的機(jī)制,保護(hù)主機(jī)的安全。”徐超告訴筆者。
當(dāng)問及緣何選擇青藤的主機(jī)自適應(yīng)安全平臺時,徐超坦言,在選擇主機(jī)安全防護(hù)產(chǎn)品的時候,理想汽車首先考慮的就是穩(wěn)定性,其次是發(fā)現(xiàn)問題和解決問題的能力,青藤在這兩方面做的都不錯。
據(jù)了解,青藤萬相·主機(jī)自適應(yīng)安全平臺以主機(jī)安全為核心,采用自適應(yīng)安全架構(gòu),將預(yù)測、防御、監(jiān)控和響應(yīng)能力融為一體,構(gòu)建基于主機(jī)端的安全態(tài)勢感知平臺,為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力,幫助用戶在公有云、私有云、混合云、物理機(jī)、虛擬機(jī)等多樣化的業(yè)務(wù)環(huán)境下,實現(xiàn)安全的統(tǒng)一策略管理,有效預(yù)測風(fēng)險,精準(zhǔn)感知威脅,提升響應(yīng)效率,全方位保護(hù)企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務(wù)的高效開展。
青藤萬相·主機(jī)自適應(yīng)安全平臺主要由Agent,Engine,Console三部分構(gòu)成,上層組件化產(chǎn)品模塊,采用插件化的系統(tǒng)結(jié)構(gòu),實現(xiàn)功能的智能協(xié)同。底層的核心平臺架構(gòu),是下一代主機(jī)安全能力引擎。
據(jù)介紹,青藤萬相·主機(jī)自適應(yīng)安全平臺,以智能、集成和聯(lián)動的方式應(yīng)對各類攻擊,而非各自為戰(zhàn)。該產(chǎn)品核心關(guān)鍵能力包括資產(chǎn)清點,可自動識別系統(tǒng)內(nèi)部資產(chǎn)情況,并與風(fēng)險和入侵事件自動關(guān)聯(lián),提供靈活高效的回溯能力。風(fēng)險發(fā)現(xiàn),可主動、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險,提供持續(xù)的風(fēng)險監(jiān)測和分析能力。入侵檢測,基于行為模型學(xué)習(xí)的異常行為識別,通過設(shè)立特征錨點、分析行為模式、建立關(guān)系模型等手段,幫助企業(yè)在第一時間發(fā)現(xiàn)入侵,并聯(lián)動其他功能模塊迅速做出響應(yīng)處理。合規(guī)基線,構(gòu)建了由國內(nèi)信息安全等級保護(hù)要求和CIS組成的基準(zhǔn)要求,幫助用戶快速進(jìn)行企業(yè)內(nèi)部風(fēng)險自測,發(fā)現(xiàn)問題并及時修復(fù),以滿足監(jiān)管部門的安全要求。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 比亞迪第五代DM技術(shù)問世,首搭秦L/海豹06 DM-i,開創(chuàng)油耗2時代!
- 小紅書沉帖降權(quán)怎么做,有效方法大盤點!
- 亞洲時刻京東送上電視好禮 以舊換新一體化服務(wù)讓低價更靠譜
- 互聯(lián)網(wǎng)營銷師和全媒體運營師的區(qū)別?
- 聯(lián)想集團(tuán)車計算“超級大腦”概念機(jī)亮相
- 華策影視設(shè)立專項基金成立AIGC應(yīng)用研究院
- 三部委審批,聯(lián)合發(fā)布9個新職業(yè),“互聯(lián)網(wǎng)營銷師”上榜
- 互聯(lián)網(wǎng)營銷師的報考條件是什么?
- 互聯(lián)網(wǎng)營銷師的適合人群有哪些?
- 互聯(lián)網(wǎng)營銷師行業(yè)前景怎么樣?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。