当前位置:首页 >  IDC >  安全 >  正文

青藤云安全:智能汽车如何应对信息安全新挑战

 2019-12-10 16:47  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

从1886年诞生至今,汽车已有130多年的历史。诞生之初,汽车只是被当作方便出行的交通工具,让人没想到的是如今它却和IT技术有如此紧密的结合,成为万物互联版图中的一员。

近几年,汽车被远程攻击的事件层出不穷,车联网的安全形势日益严峻。

车越智能化威胁点就越多

“万物均可互联,一切皆可编程”。如今,物理世界和虚拟世界已经打通,线上线下的边界正在消失。

“通过车机系统、传感器等可以实现车与人的互联、车与车的互联、车与路、车与云的互联等,当边界消失的时候,威胁点就会变多。”理想汽车安全负责人徐超告诉笔者。

理想汽车安全负责人徐超

在徐超看来,当车越来越智能化的时候,其威胁点就变的越来越多。黑客可以通过云端系统、蓝牙等通道,迂回到车内,到车机系统再到网关找到漏洞进行攻击,获取车辆的控制权。

众所周知,对传统的燃油车而言,安全的防护只要云端的防护,关注的更多是碰撞等传统安全问题,不会关注到信息安全。电动车网连化后,人们可以对车机系统、ECU等进行OTA升级,对车的维护方便了很多,但随之带来信息安全问题越来越多。

北京航空航天大学副校长王云鹏认为,从车联网的整个阶段来看,从车载的网络到移动通信,到汽车互联都存在着安全隐患和挑战,也就是说车联网信息安全存在着三大方面的风险,一个是车内网络架构容易遭到信息安全的挑战,一个是从通信角度来说面临更为复杂的安全通信环境和从云平台的安全管理来说会带来更多的攻击的接口。

借力青藤万相·主机自适应安全平台建设信息安全系统

面对车联网信息安全存在的风险,企业该如何应对呢?

“按照云管端来看的话,云端属于头部,主机属于头部的大脑,如果大脑被入侵,基本就可以控制身体了。”徐超分析道。

据徐超介绍,理想汽车高度重视安全防范,一是从设计、研发到生产的每个阶段都全程介入。二是分域隔离,纵深防御。如果把车看成是一个房子,车联网让房子的门窗不断增加,但是攻击面也在变大,理想汽车为每扇门窗都配上安全监控设备,对进出的数据都进行加密处理,做好加固权限的控制。三是对供应商的安全管控,掌握安全的主动权。

“理想汽车安全团队自2017年成立以来,经过应急阶段、建设阶段,到目前的往自动化阶段努力。”徐超说。

数据就是黄金,而服务器作为距离数据最近的位置,理想汽车在保证数据安全和主机安全方面都采取积极的措施。

“从数据采集开始,在每一个流转的过程中对重要的数据都是采用加密传输,业务之间数据调用,均保持加密状态,在数据展示页面也会进行脱敏处理。在数据的流动过程中对数据进行监控,进行分析审计,运维人员、DBA、数据分析人员、店员等都无法直接接触到用户隐私信息,最大限度的确保用户数据的隐私和安全。通过部署青藤的主机防御产品,对资产进行梳理,建立主动发现漏洞的机制,保护主机的安全。”徐超告诉笔者。

当问及缘何选择青藤的主机自适应安全平台时,徐超坦言,在选择主机安全防护产品的时候,理想汽车首先考虑的就是稳定性,其次是发现问题和解决问题的能力,青藤在这两方面做的都不错。

据了解,青藤万相·主机自适应安全平台以主机安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。

青藤万相·主机自适应安全平台主要由Agent,Engine,Console三部分构成,上层组件化产品模块,采用插件化的系统结构,实现功能的智能协同。底层的核心平台架构,是下一代主机安全能力引擎。

据介绍,青藤万相·主机自适应安全平台,以智能、集成和联动的方式应对各类攻击,而非各自为战。该产品核心关键能力包括资产清点,可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。风险发现,可主动、精准发现系统中存在的安全风险,提供持续的风险监测和分析能力。入侵检测,基于行为模型学习的异常行为识别,通过设立特征锚点、分析行为模式、建立关系模型等手段,帮助企业在第一时间发现入侵,并联动其他功能模块迅速做出响应处理。合规基线,构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门的安全要求。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
云安全
网络安全

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐