近日,作为2023汽车电子创新周的重点活动之一,“汽车网络与安全体系建设”论坛在广州市成功召开。360安心行车联网知识库凭借在汽车安全领域九年实战积累和创新能力,获评优秀产品与成果应用示范。
随着汽车“新四化”程度的提升,网络安全风险日益增多,建立车联网安全运营机制迫在眉睫。但由于汽车行业缺乏深厚的车联网安全经验,车企普遍难以发现汽车漏洞,一旦被攻击往往为时已晚,而安全人才的紧缺又进一步导致车企面对攻击不知如何处置和响应,这些问题都造成了车联网安全运营无法持续进行。本次获评优秀产品与成果应用示范的360安心行车联网知识库,依托汽车领域近十年技术积累全面赋能车联网安全运营,为智能网联汽车安全的持续发展探索出了一条创新之路。
360安心行车联网知识库基于ATT&CK模型,提供适用于车联网领域的攻击技术说明并提供攻击验证方法,便于安全运营人员了解攻击、验证攻击。其次,针对攻击技术提供对应的智能检测规则,实时监控车联网“云管端”,实现看见攻击及时止损,可大大缩短发现攻击的时长,提升安全运营效率。同时,知识库还提供攻击危害影响评估以及处置策略建议,为安全人员决策提供参考。在汽车漏洞发现方面,知识库提供适用于车联网领域的通用漏洞情报,可降低误报率,减少无效运营工时。此外,还提供漏洞检测方案和修复建议,实现漏洞运营闭环。由此,知识库可助力实现基于少量的、普通的安全运营人员团队,即可掌握车联网全网安全态势,提升智能网联汽车安全水平。目前,360安心行车联网知识库已应用于一汽、东风、吉利、BYD等几大品牌汽车的安全运营,得到了用户的良好评价。
360数字安全集团副总裁、360安心行公司总经理吕欣鸿表示,数字技术应用让汽车发生了“智变”,推动了城市经济的发展,但也带来了智能汽车的“新困惑”——数字安全。传统安全依然停留在过去,无法应对新挑战。面对诸多问题,软件全面开源,车企上下游共同协作,非常有利于产业安全基线的构建。
据悉,360安心行已于9月发布其开源计划,涵盖了车端IDPS的相关源码、通讯协议、交互流程、安全方案等标准化文档,以及满足标准需求的网络安全测试用例。此外,360安心行还计划逐步以SaaS化订阅的方式,开放车联网知识库,形成集人、技术、工具、数据和平台于一体的安全开发运营体系。在此之上,构建一个包含车联网安全大数据、知识库、攻防演练和安全创新场景实践的服务体系,将运营体系和服务体系相结合,打造智能网联汽车数字安全“一盘棋”工程,进一步加强基础平台布局和建设,助力产业创新发展。
往期推荐
| |||
| |||
|