第二届CIVC | 天融信:以安全“基因”助力车联网安全标准化落地
近日,由沈阳市人民政府和中国汽车技术研究中心有限公司共同主办的第二届中国(沈阳)智能网联汽车国际大会顺利举办,天融信科技集团应邀出席并发表主题演讲,畅谈智能网联汽车在网络安全方面的新思路,推动我国智能网联汽车网络安全产业蓬勃发展。
随着汽车产业与ICT技术的深度融合,汽车从传统的出行工具已逐渐演变为新一代移动数据中心及互联网服务创新的重点平台。与此同时,智能网联汽车面临的安全威胁也在逐步增加,智能网联汽车安全越来越受到大众的关注与重视。
今年三月,工信部官网印发了《车联网网络安全和数据安全标准体系建设指南》(以下简称“指南”)的通知。《指南》提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
天融信科技集团车联网安全专家李泉表示:多年来,天融信始终高度重视标准建设与试点工作。在车联网领域,天融信积极布局实践,累计参与10余项标准制定与编写,并推出了车联网安全检测实验室建设方案,通过对智能网联汽车车端网络安全进行系统框架分解、业务流程分析、威胁分析建模、渗透测试验证,形成以具体车载网络智能单元为对象、覆盖渗透测试全生命周期的标准化安全测试流程,为车联网网络安全和数据安全相关标准落地提供理论依据。
李泉介绍,车联网渗透测试整体测试工作分为范围界定、信息收集和监测、车机威胁建模、漏洞分析、发掘和报告五个步骤,通常在安全相关V字模型开发流程中的验证阶段展开,可有效帮助客户找出潜在的安全风险,并针对风险点给予相应安全加固与安全防护建议,进一步提高整车安全指数。
基于多年在攻防领域的雄厚积累,天融信车联网安全渗透领域也始终处于行业最前沿。通过无线电装备,编程器、逻辑分析和逆向分析、CAN测试等国内外专业汽车渗透软硬件设备,结合攻防专家丰富的渗透测试经验,可对外部App、TSP端、车内网络等区域进行黑客模拟攻击,进而先于黑客发现客户系统安全隐患,完成安全防御措施部署,精准防御系统的每个环节。此外,天融信可基于国际标准提前预制渗透测试基线,结合项目需要协调客户端资源支撑,加快渗透测试进度,进一步提升系统安全隐患检测效率。
依托在网络安全领域领先的技术和测评体系,天融信将通用安全技术与车联网业务场景进行深度融合,针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车载安全认证、车联网态势感知平台、车联网安全合规检测平台、车联网数据安全管控平台等系列车联网安全产品,并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。截至目前,相关产品与服务已经在多家主机厂及 Tier1 供应商的实际车联网场景中率先实现了行业化应用。
作为本届CIVC天融信杯信息安全挑战赛独家承办企业,同时也是世界智能驾驶挑战赛连续三届的独家承办方,天融信以攻促防、以赛代研,通过多层次的竞技深化网安人才培养,进一步提升我国车联网安全技术研发能力。
多年来,天融信持续深耕车联网安全领域,未来也将不断注入安全“基因”在车联网产品与服务上,立足行业需求,为客户提供技术服务和决策支持,持续助力车联网网安标准化落地,推动中国智能网联汽车产业高质量发展。
相关阅读
1、101支队伍“云”聚赛场!第二届CIVC天融信杯信息安全挑战赛一触即发
2、“创安杯”公开赛|天融信:构建智能网联汽车自适应弹性安全架构
3、世界智能驾驶挑战赛 | 天融信:推进汽车安全实验室体系建设,共筑“双智”生态
4、相融共创 赋能未来 | 一文回首天融信2021车联网安全之路