智能網聯和數字化的高速發展,給汽車行業帶來了安全新挑戰。一方面,車企開啟數字化轉型,IT基礎設施全面上云,使得系統復雜度大幅增加;另一方面,智能網聯的普及,讓網聯車輛在用車的各個環節都面臨著網絡安全風險。用戶全生命周期的數字化,也給數據安全帶來了新的威脅。與此同時,近年來我國不斷強化在汽車數據安全方面的監管力度,頒布了一系列數據安全新規,使得安全合規成為汽車行業發展的必然要求。
面對日益加碼的安全需求,騰訊發布了汽車行業首個一體化安全防護解決方案,可提供覆蓋云管端的縱深安全防護體系,專家級的安全服務以及安全運營閉環。該方案以基礎安全能力、車聯網安全能力和業務安全能力“三大模塊”幫助車企構建全鏈路一體化的安全防線。
騰訊一體化安全防護解決方案
騰訊云原生安全方案,搭建基礎安全防線
車企業務的全面上云,意味著網絡邊界更加開放,潛在的網絡攻擊面增加,企業的核心數據資產面臨更多攻擊風險。車企應對安全新挑戰的關鍵任務之一,是要建立起基礎的安全防線。
在基礎安全能力方面,騰訊一體化汽車安全防護解決方案可幫助車企快速構建起基礎的云原生安全防線。在公有云安全方面,騰訊打造了云原生安全防護體系,可全面檢測、防御和處置公有云存在的安全隱患,并對安全事件進行技術回溯分析,強化車企自身的安全防護體系建設。
針對私有云安全,打造了以SOC為中心的自適應云原生安全方案,能深度檢測車企內部潛在風險和面臨的外部攻擊,并為主機廠提供及時的安全警告。同時可對海量數據進行多維度分析、及時預警并智能處理,實現全網安全態勢可知、可見、可控,建立集團化視角網絡安全監測與協調指揮能力。
針對企業辦公安全,騰訊為車企搭建零信任架構的辦公安全一體化管控方案。從終端防護和動態訪問控制三大領域全面保護車企內部業務和數據的訪問,并對用戶請求進行持續評估,助力車企實現便捷、高效、穩定的辦公安全管理。
構建車聯網安全能力,為網聯車輛保駕護航
車企面臨的第二重安全挑戰,是進一步強化車聯網的安全防護能力。如今,汽車已經成為物聯網中的關鍵數字節點,智能汽車的功能越豐富,相應的被攻擊面也就會越多,近年來車輛運行安全、數據安全和網絡安全風險等都在成倍增長。汽車企業需要改變被動式的防御思維,構建積極主動的車聯網防御體系。
騰訊整合國際頂級的專家團隊和自研的車聯網安全檢測平臺,幫助車企從0到1構建車聯網安全能力。騰訊的車聯網安全檢測平臺可以幫助車企實現車輛各零部件上線前和后續迭代的合規檢測,解決車企對車輛零部件系統的軟件資產統一管理難題,自動化、全方位審計系統安全風險,保障車輛安全基線。
車載系統安全審計平臺 sysAuditor
在車輛研發階段,遵循安全開發生命周期(Security Development Lifecycle)、安全左移(Shift Secu- rity Left)理念和原則,騰訊大力支持車企盡早進行安全介入和安全管控。騰訊DevSecOps解決方案整合應用開發安全編碼規范、安全設計要求、軟件成分管理等最佳安全實踐,幫助車企全面提升應用的安全韌性。
在測試驗證階段,騰訊安全科恩實驗室研發的系統安全審計平臺sysAuditor,支持系統級安全基線審計、漏洞審計、開源許可審計,捕獲攻擊鏈、敏感信息等安全威脅,幫助車企減少威脅處理成本、提升測試人員安全水平、打造安全競爭能力。
強化業務安全,提升車企安全預警和處置能力
車企面臨的第三重安全挑戰,是業務安全,提升應對安全事件的預警和處置能力。當前,網絡攻擊的手段在不斷的演進,安全不能一勞永逸,車企的安全防護體系需要持續和常態化的運營,然而現在車企普遍面臨技術儲備不夠和安全人才不足的問題,對自動化的安全威脅檢測能力和處置響應能力有很大的需求。
對此,騰訊車聯網安全運營中心可為車企提供一站式、可視化、自動化的車聯網安全運營管理。當安全事件來臨時,安全運營中心幫助車企構建統一監測和威脅檢測體系,針對實時用戶風險操作和數據泄漏等威脅,搭建檢測機制,并實現統一檢測和全局管理;在安全事件爆發后,安全運營中心構建了完整的響應處置體系,對安全事件進行及時阻斷和配置加固,從而確保事件可溯源。
對于營銷風控中存在的黑產風險,騰訊可為車企提供全路徑多點防控營銷安全方案。同時通過專屬的安全風控模型和AI關聯算法,快速識別和攔截惡意請求,從而精準打擊羊毛黨。還可根據風險評估,自行定義對應的處理機制,確保真實用戶獲得更多權益,大幅提升主機廠回收數據的真實性、運營的有效性并形成完整的營銷閉環。
騰訊全路徑多點防控營銷安全方案
騰訊擁有20年的安全防護實踐經驗和技術積淀,在汽車安全領域積累了國際領先的安全研究成果。以科恩實驗室為代表的騰訊安全團隊已在智能網聯汽車網絡安全領域輸出多個如特斯拉、寶馬、豐田等網聯汽車的國際級研究成果,并為20余家整車企業提供網聯汽車安全解決方案和專家服務。例如,騰訊與上汽成立了聯合安全實驗室,在智能網聯汽車的網絡安全規范、攻防技術、安全運營等多個領域開展深度合作,攜手打造集車輛安全,云安全等多個領域于一體的“網絡安全底座”。
在汽車向智能化、網聯化深入發展的階段,需要重新定義汽車安全標準,構建從云端、車端、移動端全面的網絡安全防護體系。騰訊推出一體化汽車安全防護解決方案,以基礎安全為支撐,全面保證車聯網安全、數據安全和業務安全,為車企提供適合各個環節的安全解決方案,共筑云上安全防線。
