青藤云安全:智能汽车如何应对信息安全新挑战
星期一, 十二月 16, 2019
从1886年诞生至今,汽车已有130多年的历史。诞生之初,汽车只是被当作方便出行的交通工具,让人没想到的是如今它却和IT技术有如此紧密的结合,成为万物互联版图中的一员。
近几年,汽车被远程攻击的事件层出不穷,车联网的安全形势日益严峻。
“万物均可互联,一切皆可编程”。如今,物理世界和虚拟世界已经打通,线上线下的边界正在消失。
“通过车机系统、传感器等可以实现车与人的互联、车与车的互联、车与路、车与云的互联等,当边界消失的时候,威胁点就会变多。”理想汽车安全负责人徐超告诉笔者。
理想汽车安全负责人徐超
在徐超看来,当车越来越智能化的时候,其威胁点就变的越来越多。黑客可以通过云端系统、蓝牙等通道,迂回到车内,到车机系统再到网关找到漏洞进行攻击,获取车辆的控制权。
众所周知,对传统的燃油车而言,安全的防护只要云端的防护,关注的更多是碰撞等传统安全问题,不会关注到信息安全。电动车网连化后,人们可以对车机系统、ECU等进行OTA升级,对车的维护方便了很多,但随之带来信息安全问题越来越多。
北京航空航天大学副校长王云鹏认为,从车联网的整个阶段来看,从车载的网络到移动通信,到汽车互联都存在着安全隐患和挑战,也就是说车联网信息安全存在着三大方面的风险,一个是车内网络架构容易遭到信息安全的挑战,一个是从通信角度来说面临更为复杂的安全通信环境和从云平台的安全管理来说会带来更多的攻击的接口。
面对车联网信息安全存在的风险,企业该如何应对呢?
“按照云管端来看的话,云端属于头部,主机属于头部的大脑,如果大脑被入侵,基本就可以控制身体了。”徐超分析道。
据徐超介绍,理想汽车高度重视安全防范,一是从设计、研发到生产的每个阶段都全程介入。二是分域隔离,纵深防御。如果把车看成是一个房子,车联网让房子的门窗不断增加,但是攻击面也在变大,理想汽车为每扇门窗都配上安全监控设备,对进出的数据都进行加密处理,做好加固权限的控制。三是对供应商的安全管控,掌握安全的主动权。
“理想汽车安全团队自2017年成立以来,经过应急阶段、建设阶段,到目前的往自动化阶段努力。”徐超说。
数据就是黄金,而服务器作为距离数据最近的位置,理想汽车在保证数据安全和主机安全方面都采取积极的措施。
“从数据采集开始,在每一个流转的过程中对重要的数据都是采用加密传输,业务之间数据调用,均保持加密状态,在数据展示页面也会进行脱敏处理。在数据的流动过程中对数据进行监控,进行分析审计,运维人员、DBA、数据分析人员、店员等都无法直接接触到用户隐私信息,最大限度的确保用户数据的隐私和安全。通过部署青藤的主机防御产品,对资产进行梳理,建立主动发现漏洞的机制,保护主机的安全。”徐超告诉笔者。
当问及缘何选择青藤的主机自适应安全平台时,徐超坦言,在选择主机安全防护产品的时候,理想汽车首先考虑的就是稳定性,其次是发现问题和解决问题的能力,青藤在这两方面做的都不错。
据了解,青藤万相·主机自适应安全平台以主机安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
青藤万相·主机自适应安全平台主要由Agent,Engine,Console三部分构成,上层组件化产品模块,采用插件化的系统结构,实现功能的智能协同。底层的核心平台架构,是下一代主机安全能力引擎。
据介绍,青藤万相·主机自适应安全平台,以智能、集成和联动的方式应对各类攻击,而非各自为战。该产品核心关键能力包括资产清点,可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。风险发现,可主动、精准发现系统中存在的安全风险,提供持续的风险监测和分析能力。入侵检测,基于行为模型学习的异常行为识别,通过设立特征锚点、分析行为模式、建立关系模型等手段,帮助企业在第一时间发现入侵,并联动其他功能模块迅速做出响应处理。合规基线,构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门的安全要求。