當前位置:首頁 >  IDC >  安全 >  正文

青藤云安全:智能汽車如何應對信息安全新挑戰(zhàn)

 2019-12-10 16:47  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

從1886年誕生至今,汽車已有130多年的歷史。誕生之初,汽車只是被當作方便出行的交通工具,讓人沒想到的是如今它卻和IT技術(shù)有如此緊密的結(jié)合,成為萬物互聯(lián)版圖中的一員。

近幾年,汽車被遠程攻擊的事件層出不窮,車聯(lián)網(wǎng)的安全形勢日益嚴峻。

車越智能化威脅點就越多

“萬物均可互聯(lián),一切皆可編程”。如今,物理世界和虛擬世界已經(jīng)打通,線上線下的邊界正在消失。

“通過車機系統(tǒng)、傳感器等可以實現(xiàn)車與人的互聯(lián)、車與車的互聯(lián)、車與路、車與云的互聯(lián)等,當邊界消失的時候,威脅點就會變多。”理想汽車安全負責人徐超告訴筆者。

理想汽車安全負責人徐超

在徐超看來,當車越來越智能化的時候,其威脅點就變的越來越多。黑客可以通過云端系統(tǒng)、藍牙等通道,迂回到車內(nèi),到車機系統(tǒng)再到網(wǎng)關找到漏洞進行攻擊,獲取車輛的控制權(quán)。

眾所周知,對傳統(tǒng)的燃油車而言,安全的防護只要云端的防護,關注的更多是碰撞等傳統(tǒng)安全問題,不會關注到信息安全。電動車網(wǎng)連化后,人們可以對車機系統(tǒng)、ECU等進行OTA升級,對車的維護方便了很多,但隨之帶來信息安全問題越來越多。

北京航空航天大學副校長王云鵬認為,從車聯(lián)網(wǎng)的整個階段來看,從車載的網(wǎng)絡到移動通信,到汽車互聯(lián)都存在著安全隱患和挑戰(zhàn),也就是說車聯(lián)網(wǎng)信息安全存在著三大方面的風險,一個是車內(nèi)網(wǎng)絡架構(gòu)容易遭到信息安全的挑戰(zhàn),一個是從通信角度來說面臨更為復雜的安全通信環(huán)境和從云平臺的安全管理來說會帶來更多的攻擊的接口。

借力青藤萬相·主機自適應安全平臺建設信息安全系統(tǒng)

面對車聯(lián)網(wǎng)信息安全存在的風險,企業(yè)該如何應對呢?

“按照云管端來看的話,云端屬于頭部,主機屬于頭部的大腦,如果大腦被入侵,基本就可以控制身體了。”徐超分析道。

據(jù)徐超介紹,理想汽車高度重視安全防范,一是從設計、研發(fā)到生產(chǎn)的每個階段都全程介入。二是分域隔離,縱深防御。如果把車看成是一個房子,車聯(lián)網(wǎng)讓房子的門窗不斷增加,但是攻擊面也在變大,理想汽車為每扇門窗都配上安全監(jiān)控設備,對進出的數(shù)據(jù)都進行加密處理,做好加固權(quán)限的控制。三是對供應商的安全管控,掌握安全的主動權(quán)。

“理想汽車安全團隊自2017年成立以來,經(jīng)過應急階段、建設階段,到目前的往自動化階段努力。”徐超說。

數(shù)據(jù)就是黃金,而服務器作為距離數(shù)據(jù)最近的位置,理想汽車在保證數(shù)據(jù)安全和主機安全方面都采取積極的措施。

“從數(shù)據(jù)采集開始,在每一個流轉(zhuǎn)的過程中對重要的數(shù)據(jù)都是采用加密傳輸,業(yè)務之間數(shù)據(jù)調(diào)用,均保持加密狀態(tài),在數(shù)據(jù)展示頁面也會進行脫敏處理。在數(shù)據(jù)的流動過程中對數(shù)據(jù)進行監(jiān)控,進行分析審計,運維人員、DBA、數(shù)據(jù)分析人員、店員等都無法直接接觸到用戶隱私信息,最大限度的確保用戶數(shù)據(jù)的隱私和安全。通過部署青藤的主機防御產(chǎn)品,對資產(chǎn)進行梳理,建立主動發(fā)現(xiàn)漏洞的機制,保護主機的安全。”徐超告訴筆者。

當問及緣何選擇青藤的主機自適應安全平臺時,徐超坦言,在選擇主機安全防護產(chǎn)品的時候,理想汽車首先考慮的就是穩(wěn)定性,其次是發(fā)現(xiàn)問題和解決問題的能力,青藤在這兩方面做的都不錯。

據(jù)了解,青藤萬相·主機自適應安全平臺以主機安全為核心,采用自適應安全架構(gòu),將預測、防御、監(jiān)控和響應能力融為一體,構(gòu)建基于主機端的安全態(tài)勢感知平臺,為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應能力,幫助用戶在公有云、私有云、混合云、物理機、虛擬機等多樣化的業(yè)務環(huán)境下,實現(xiàn)安全的統(tǒng)一策略管理,有效預測風險,精準感知威脅,提升響應效率,全方位保護企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務的高效開展。

青藤萬相·主機自適應安全平臺主要由Agent,Engine,Console三部分構(gòu)成,上層組件化產(chǎn)品模塊,采用插件化的系統(tǒng)結(jié)構(gòu),實現(xiàn)功能的智能協(xié)同。底層的核心平臺架構(gòu),是下一代主機安全能力引擎。

據(jù)介紹,青藤萬相·主機自適應安全平臺,以智能、集成和聯(lián)動的方式應對各類攻擊,而非各自為戰(zhàn)。該產(chǎn)品核心關鍵能力包括資產(chǎn)清點,可自動識別系統(tǒng)內(nèi)部資產(chǎn)情況,并與風險和入侵事件自動關聯(lián),提供靈活高效的回溯能力。風險發(fā)現(xiàn),可主動、精準發(fā)現(xiàn)系統(tǒng)中存在的安全風險,提供持續(xù)的風險監(jiān)測和分析能力。入侵檢測,基于行為模型學習的異常行為識別,通過設立特征錨點、分析行為模式、建立關系模型等手段,幫助企業(yè)在第一時間發(fā)現(xiàn)入侵,并聯(lián)動其他功能模塊迅速做出響應處理。合規(guī)基線,構(gòu)建了由國內(nèi)信息安全等級保護要求和CIS組成的基準要求,幫助用戶快速進行企業(yè)內(nèi)部風險自測,發(fā)現(xiàn)問題并及時修復,以滿足監(jiān)管部門的安全要求。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡空間安全產(chǎn)學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網(wǎng)絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網(wǎng)絡空間安全專業(yè)教學指導委員會產(chǎn)學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關的不法活

  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦