大湾区网安黑科技之车载入侵检测与防御系统
2024年大湾区网络安全大会拟于11月7日至8日在广州长隆国际会展中心开启,汇聚网络安全领域顶尖智慧,聚焦信息技术应用创新、人工智能攻防对抗技术、AI+关键信息基础设施防护等前沿议题,通过行业论坛、主题演讲等共商共建,共谋网络安全新趋势,共筑网络安全防线,护航大湾区数字未来。南都大数据研究院推出“大湾区网安黑科技”,展示粤港澳大湾区最新的网络安全产品与解决方案,创品牌、树标杆、促发展。第五期聚焦天融信构建的弹性自适应车路云安全防护体系,重点围绕车载入侵检测与防御系统产品。
汽车数字化加速,汽车产业已经从“车联网”时代进入到“智能汽车”时代,如何创造更安全、更可靠的车联网环境?随着首批“车路云一体化”试点城市名单公布,“车路云一体化”建设换挡提速,引领我国新型基础设施建设,助力高级别自动驾驶落地。
作为上市公司中成立最早的网络安全企业,天融信科技集团(以下简称天融信)面向行业发展新需求和新挑战,将通用安全技术与车联网业务场景进行深度融合,构建涵盖车、路、云、通信、V2X及数据安全的一体化弹性自适应车路云安全防护体系,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知平台、车联网安全检测平台、车联网数据安全管控平台等系列产品。
车路云一体化路径已成行业共识
车联网是5G、人工智能、大数据、云计算等新一代信息技术与汽车、电子、道路交通领域深度融合的新型产业形态。随着车联网落地加速,确保安全已成智能网联汽车走向成熟的必要条件,亟须加强车联网安全防护,建立健全的安全管理体系。
2024年7月,工信部、交通运输部等部门公布首批车路云一体化试点的20个城市和联合体名单,标志着我国智能网联汽车产业化进程迈出实质性一步。当前,智能网联汽车“车路云一体化”发展路径已成行业共识,也是下阶段推动智能网联汽车规模化产业化应用的关键所在。
目前,国家层面正大力推进车路云一体化建设。那么,在车路云一体化方案中安全是如何被纳入整体设计考虑?有哪些核心安全原则与策略?天融信科技集团车联网安全总架构师范雪俭表示,安全策略因场景而异,主要包括安全领域的通用理念和策略,针对行业特性的定制化安全策略。安全是环环相扣的体系,任何一个环节的薄弱都可能导致全局受影响,因此确保系统整体安全性是首要原则。“协同合作”是基础原则之一,安全不仅仅依赖于单点的防护能力,如防火墙、检测认证或数据分析等,更需要各点之间动态、高效的协同作业。这种协同机制构成安全体系底层的稳固支撑。
另外,鉴于安全威胁的持续演变与增强,有效的安全运营变得至关重要,需要建立可视化、可量化的运营框架,通过持续的监测、评估与优化,不断提升安全能力。至于行业化策略,汽车行业首先强调的是内生安全,意味着在整车制造及供应链管理各环节都需要内嵌安全能力,确保从设计之初就构建起强大安全防线,因为车辆出厂后进行安全改造面临极高的技术难度与成本投入。汽车制造涉及复杂且庞大的供应链体系,从原材料到产品,再到业务与服务衔接,确保供应链整体安全也是汽车行业安全策略中不可或缺的。
构建智能网联汽车产业安全生态体系
在范雪俭看来,天融信坚持以安全“基因”助力车联网产业发展,持续强化新技术、新模式与智能网联场景深度融合,探索智能网联汽车安全新范式。据介绍,天融信牵头的车联网安全工作组通过搭建行业交流平台,协同产业链各方,共同推动智能网联汽车产业安全生态体系构建。
在车联网方面,有哪些落地较好的产品?范雪俭提到,天融信2017年开始开展车联网安全业务研究,针对车联网平台及应用建设车联网安全运营中心、车联网数据安全管控平台、车联网安全检测平台实现全生命周期安全服务,为用户提供一体化全覆盖的车联网安全能力,相关产品与服务已经在多家主机厂及Tier1供应商的实际车联网场景中进行产业化应用。其中,落地较好的产品有车载入侵检测与防御系统、车联网安全检测平台、车联网态势感知平台等。
值得一提的是车载入侵检测与防御系统,其研发团队参照国内外车联网安全法规,定向安全赋能,不仅能满足R155和最新发布GB44495等车联网安全合规要求,而且具有轻量化灵活适配的特点,支持软件、硬件、虚拟化等部署方式,适配多种平台操作系统,实现智能网联汽车全业务场景覆盖和全面保护,对智能网联汽车关键组件、系统、网络提供针对化的安全检测和防护功能。
对此,范雪俭告诉南都记者,车载入侵检测与防御系统攻克了车内轻量化、自动适应多种网络及终端、融合数据安全等行业关键性技术问题,有效检测和防御来自车内外的安全风险,降低智能网联汽车业务安全事件带来的经济损失,同时保障汽车数据安全。对汽车行业来说,通过建设覆盖车辆全生命周期的信息安全入侵检测与防御系统,能够提高智能网联汽车的安全性、可靠性,进一步加快智能网联汽车的应用落地。