隨著智能網(wǎng)聯(lián)汽車(chē)智能化、網(wǎng)聯(lián)化的發(fā)展，汽車(chē)信息安全威脅日趨嚴(yán)峻。從政策標(biāo)準(zhǔn)角度看，近年來(lái)一系列國(guó)家與部委管理意見(jiàn)及行業(yè)信息安全標(biāo)準(zhǔn)陸續(xù)發(fā)布，對(duì)車(chē)輛網(wǎng)絡(luò)安全防護(hù)技術(shù)、監(jiān)測(cè)預(yù)警措施、網(wǎng)絡(luò)安全管理提出了具體要求；從技術(shù)體系角度來(lái)看，云平臺(tái)、通信通道、車(chē)輛端、移動(dòng)端、安全管理體系、安全測(cè)試和驗(yàn)證、持續(xù)化的安全運(yùn)營(yíng)等各方面都涉及信息安全技術(shù)，需要進(jìn)行深入研究。

在2022中國(guó)（亦莊）智能網(wǎng)聯(lián)汽車(chē)科技周期間，國(guó)家智能網(wǎng)聯(lián)汽車(chē)創(chuàng)新中心信息安全部安全產(chǎn)品業(yè)務(wù)線總監(jiān)靳龍輝以“智能網(wǎng)聯(lián)汽車(chē)信息安全主動(dòng)防御防護(hù)技術(shù)研究與實(shí)踐”為題進(jìn)行了分享。

主動(dòng)防御技術(shù)

是未來(lái)汽車(chē)信息安全技術(shù)的發(fā)展趨勢(shì)

從發(fā)展趨勢(shì)來(lái)看，汽車(chē)信息安全主動(dòng)防御技術(shù)與整個(gè)智能網(wǎng)聯(lián)汽車(chē)架構(gòu)發(fā)展以及中國(guó)方案架構(gòu)緊密相關(guān)。車(chē)輛架構(gòu)從分布式到域集中式再到中央計(jì)算平臺(tái)，是目前行業(yè)公認(rèn)的發(fā)展趨勢(shì)，其中隱含著車(chē)輛系統(tǒng)算力的提升，為對(duì)發(fā)展更完善的車(chē)輛信息安全主動(dòng)防御體系提供了基本條件。同時(shí)，中國(guó)智能網(wǎng)聯(lián)汽車(chē)是車(chē)路云一體化、車(chē)路協(xié)同的方案，安全防護(hù)體系建設(shè)也應(yīng)該從體系化協(xié)同的方向進(jìn)行協(xié)同考慮，以協(xié)同聯(lián)動(dòng)的主動(dòng)防御方式應(yīng)對(duì)信息安全和網(wǎng)絡(luò)安全的問(wèn)題。

汽車(chē)網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展主要分為邊界防御、縱深防御和主動(dòng)防御三個(gè)階段。雖然目前縱深防御是主流的方式，但隨著信息安全威脅的不斷更新和演變，基于已知規(guī)則的防護(hù)必將失效，為應(yīng)對(duì)持續(xù)出現(xiàn)的未知威脅，需要對(duì)車(chē)輛進(jìn)行持續(xù)性地安全監(jiān)測(cè)，使其具備提前感知、提前決策、提前處置的信息安全主動(dòng)防御能力。

因此，采用主動(dòng)監(jiān)測(cè)、主動(dòng)分析、早期預(yù)警方式以應(yīng)對(duì)未知威脅的主動(dòng)防御技術(shù)是未來(lái)汽車(chē)信息安全技術(shù)的發(fā)展趨勢(shì)。

信息安全主動(dòng)防御體系解析

汽車(chē)信息安全主動(dòng)防御體系的基本系統(tǒng)架構(gòu)采用車(chē)云結(jié)合，車(chē)云聯(lián)動(dòng)方式，是基于大數(shù)據(jù)、人工智能、威脅建模技術(shù)，將監(jiān)測(cè)與檢測(cè)產(chǎn)生的車(chē)端安全相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)采集、分析預(yù)警、應(yīng)急處置的完整流程。比如在端側(cè)，車(chē)內(nèi)總線、車(chē)載以太網(wǎng)和車(chē)內(nèi)以太網(wǎng)、傳統(tǒng)車(chē)輛以及零部件內(nèi)部操作系統(tǒng)運(yùn)行等方向均面臨一系列安全威脅，汽車(chē)信息安全主動(dòng)防御防護(hù)體系需包含通過(guò)持續(xù)不斷地主動(dòng)監(jiān)測(cè)分析來(lái)及時(shí)發(fā)現(xiàn)上述潛在威脅措施。

創(chuàng)新中心自主研發(fā)的ICV 綜合安全運(yùn)營(yíng)平臺(tái)（ICV—SSOC）以及終端安全監(jiān)測(cè)與響應(yīng)系統(tǒng)（ICV-GUARD）能夠?yàn)橹悄芫W(wǎng)聯(lián)汽車(chē)提供實(shí)時(shí)性安全監(jiān)測(cè)能力，包括以太網(wǎng)、CAN總線，操作系統(tǒng)運(yùn)行、軟件、關(guān)鍵數(shù)據(jù)安全等方面的安全監(jiān)測(cè)能力。

ICV 綜合安全運(yùn)營(yíng)平臺(tái)部署在云端，將車(chē)端安全探針等監(jiān)測(cè)組件抓取到的異常日志和異常數(shù)據(jù)在平臺(tái)上進(jìn)行安全監(jiān)測(cè)預(yù)警分析，并進(jìn)一步做后續(xù)的應(yīng)急響應(yīng)。ICV 綜合安全運(yùn)營(yíng)平臺(tái)具備一系列關(guān)鍵技術(shù)能力技術(shù)：

首先是大數(shù)據(jù)能力，平臺(tái)具有安全大數(shù)據(jù)采集、管理和分析能力。其中安全大數(shù)據(jù)分析能力包括安全威脅建模，既能針對(duì)通用型網(wǎng)絡(luò)安全威脅，也可同時(shí)針對(duì)智能網(wǎng)聯(lián)汽車(chē)專(zhuān)有場(chǎng)景，需要有智能網(wǎng)聯(lián)汽車(chē)通過(guò)專(zhuān)有威脅模型提供分析能力。

第二是態(tài)勢(shì)感知能力。平臺(tái)從車(chē)元視角進(jìn)行展示，可針對(duì)零部件級(jí)別安全威脅進(jìn)行統(tǒng)一呈現(xiàn)和分析。面向道路基礎(chǔ)設(shè)施運(yùn)營(yíng)商，以區(qū)域視角針對(duì)相應(yīng)安全威脅做統(tǒng)一安全管控，以區(qū)域?yàn)楹诵囊暯蔷邆鋵?shí)時(shí)安全監(jiān)測(cè)和動(dòng)態(tài)安全態(tài)勢(shì)感知功能。

第三是漏洞庫(kù)和威脅情報(bào)庫(kù)系統(tǒng)。平臺(tái)通過(guò)對(duì)接國(guó)汽智聯(lián)自有建立漏洞庫(kù)和威脅情報(bào)庫(kù)系統(tǒng)，幫助安全運(yùn)營(yíng)人員以更快、更準(zhǔn)確方式收集威脅信息，過(guò)濾誤報(bào)，加快事件分析的過(guò)程，避免告警疲勞。

最后是應(yīng)急響應(yīng)能力。平臺(tái)的應(yīng)急管理系統(tǒng)與安全服務(wù)團(tuán)隊(duì)緊密綁定，可與企業(yè)流程緊密結(jié)合，自定義應(yīng)急管理流程和安全應(yīng)急響應(yīng)服務(wù)，并向自動(dòng)編排方向發(fā)展。

信息安全主動(dòng)防御技術(shù)實(shí)踐案例

目前信息安全主動(dòng)防御體系在北京市高級(jí)別自動(dòng)駕駛示范區(qū)已達(dá)到云、管、端一體化的示范應(yīng)用狀態(tài)，包括車(chē)端安全防護(hù)、路側(cè)安全防護(hù)、云端安全防護(hù)、通信安全防護(hù)以及綜合安全運(yùn)營(yíng)平臺(tái)監(jiān)管，并以安全管理體系作為支撐，形成涵蓋安全防護(hù)、安全運(yùn)營(yíng)、安全管理全方位要素的主動(dòng)安全防御防護(hù)體系，保障示范區(qū)車(chē)聯(lián)網(wǎng)系統(tǒng)的整體安全。

在此過(guò)程中，ICV綜合安全運(yùn)營(yíng)平臺(tái)接入到示范區(qū)車(chē)、路、云、網(wǎng)、圖各系統(tǒng)的各個(gè)層面，以數(shù)據(jù)智能方式采集安全數(shù)據(jù)，并進(jìn)行相應(yīng)安全分析、感知、及安全應(yīng)急響應(yīng)，后可通過(guò)安全防護(hù)層更新下發(fā)各類(lèi)防護(hù)規(guī)則。同時(shí)，ICV綜合安全運(yùn)營(yíng)平臺(tái)上層應(yīng)用完全開(kāi)放，可廣泛與各相關(guān)行業(yè)伙伴展開(kāi)合作。

綜上，汽車(chē)信息安全主動(dòng)防御體系建設(shè)的意義重大，是保證智能網(wǎng)聯(lián)汽車(chē)行業(yè)安全有序發(fā)展的重要保障。創(chuàng)新中心將聯(lián)合行業(yè)伙伴，加大產(chǎn)業(yè)鏈資源整合，促進(jìn)相關(guān)標(biāo)準(zhǔn)制定和技術(shù)研發(fā)，推動(dòng)行業(yè)發(fā)展。

信息安全部作為國(guó)家智能網(wǎng)聯(lián)汽車(chē)創(chuàng)新中心重點(diǎn)業(yè)務(wù)部門(mén)，以“支撐監(jiān)管，服務(wù)行業(yè)”為己任，開(kāi)展智能網(wǎng)聯(lián)汽車(chē)信息安全前沿技術(shù)研究、創(chuàng)新和融合，打造了ICV身份認(rèn)證與安全信任、ICV信息安全測(cè)試評(píng)價(jià)、ICV主動(dòng)安全防御、ICV綜合安全運(yùn)營(yíng)四大技術(shù)能力，持續(xù)發(fā)揮行業(yè)技術(shù)引領(lǐng)作用；建成了ICV身份認(rèn)證與安全信任平臺(tái)、ICV綜合安全運(yùn)營(yíng)平臺(tái)、ICV信息安全測(cè)評(píng)服務(wù)平臺(tái)三大技術(shù)平臺(tái)，形成覆蓋“車(chē)、路、云、網(wǎng)、圖”的一體化主動(dòng)安全防護(hù)體系，為監(jiān)管機(jī)構(gòu)、示范區(qū)、整車(chē)及零部件企業(yè)增加產(chǎn)品安全功能、提升企業(yè)安全能力、提高運(yùn)營(yíng)監(jiān)管效率、滿足法規(guī)遵從要求等提供全面支撐。