环球观天下!擎天信安发布汽车安全运营中心

  • 发表于: 2023-04-11 15:31:35 来源:盖世汽车快讯

擎天信安汽车安全运营中心在2023年3月11日于擎天信安北京安全研究中心正式发布。该运营中心方案主要包括汽车网络安全运营中心(VSOC)、汽车数据安全运营中心(VDSOP)以及汽车网络安全管理平台(CSMS)。希望通过一站式解决方案为汽车行业客户解决汽车网络安全、汽车数据安全以及安全合规难题。

汽车安全运营中心

随着智能网联汽车技术的高速发展,逐渐增多的攻击面使网联汽车面临的安全威胁也愈演愈烈。国内外密集出台的汽车网络安全、汽车数据安全相关的法规、标准,也将主机厂作为第一责任主体。再加上汽车产业链的复杂协同及供应商体系的分散性,使汽车网络安全的管理和落地实施面临非常大的挑战。


(资料图片)

在此背景下,擎天信安推出汽车安全运营中心。通过行业首创的CSMS(汽车全生命周期网络安全管理平台),赋能主机厂便捷、统一、高效管理所有车型及非车型研发项目。在实现流程化、标准化、组件化及平台化的网络安全数字化转型的同时,帮助主机厂及其他产业链上下游客户搭建汽车网络安全体系,并完善汽车网络安全的合规建设。并基于管理平台驱动和支持汽车网络安全和汽车数据安全落地。通过VSOC(汽车网络安全运营平台)构建覆盖汽车生产全链路节点、汽车应用全场景的监控网络,实现对主机厂所有车辆、相关服务平台等的实时安全监控。VSOC基于领先的大数据处理架构,内置多种AI分析模型及自学习分析引擎,支持海量数据实时处理及关联分析,零误报精准预警。VDSOP(汽车数据安全运营平台)基于全域监测引擎、全域风险联动分析引擎,可以监测识别已知风险并预测未知威胁,并提供相应的风险防控措施,如数据加密,数据脱敏等。变被动为主动,实现联防联动;平台具备聚合生态能力,帮助主机厂实现资产规范、数据安全高效智能治理以及数据安全运营能力。

汽车安全运营中心关系图

汽车网络安全运营平台(VSOC)

擎天汽车网络安全运营平台以数据挖掘、人工智能、知识图谱和关联分析等技术手段,对主机厂资产进行精细管理及全方位实时监控,支持实时检测车端脆弱性情况、风险威胁、攻击事件、流量使用情况和资源运行状态等。支持根据检测的风险事件发生情况和各项安全历史数据进行系统自学习,通过分析风险事件发生时间、事件数量波动、地理位置、攻击源和攻击类型等各项风险影响因素,对未来潜在发生的安全风险进行预测。帮助安全运维管理人员对下一步安全运维工作进行提前规划,做好准备,防患于未然,与资产配置有关的智能分析结果也可以帮助企业对零部件供应商的选择提供一定的参考价值。通过将安全人员与汽车网络安全事件响应有机结合,落地监控发现-关联预警-分析处置的标准流程。并结合擎天领先的汽车整车入侵检测防御系统完成策略更新及下发,实现端云联动闭环处置。通过集成自动化编排响应能力,极大提升主机厂汽车网络安全运营效率,及时有效缓解汽车网络安全风险。

汽车网络安全运营平台产品架构

产品优势:

产品技术成熟,已获得多家头部本土及合资主机厂信赖并投入使用到实际安全运维管理工作中。

支持个性化自定义报表模板,灵活度高,满足多样使用场景,符合所有用户需求。

横向及纵深的全维度态势感知,涉及多种维度如车辆、零部件、脆弱性、风险、攻击、流量和资源等。

基于AI的风险计算引擎及关联分析引擎实现更精准的更靠谱的分析。

做到知己知彼,实现对网络攻击事件进行识别、检测、关联、评估,做到对攻击事件的定性、定量的分析研判、趋势预测,同时支持威胁的追踪溯源分析。

内置的车端漏洞紧急度指标算法,帮助安全运维管理人员更简单高效地完成漏洞信息的管理和漏洞修复工作。

汽车网络安全管理平台CSMS

汽车网络安全管理平台是国内首款完全面向汽车行业设计的、满足R155法规及21434标准的一站式管理平台,覆盖整车V模型各个阶段,并能够将信息安全融入到整车研发流程的每一个环节。平台通过持续解读最新法规、开发或集成更多安全工具,打造成为“下一代汽车信息安全工具箱”,助力主机厂建立符合法规和标准要求的全生命周期信息安全管理及防御体系。

汽车网络安全管理平台产品架构

产品优势

产品已为多家主车厂提供服务,并帮助其安全团队管理100+车型研发项目。

产品以项目方式将团队成员连接起来,使用统一的需求、方案、组件、测试等解决方案来实现车型研发过程的安全管理。

持续的网络安全服务能力,提供国内外法规及标准解读、安全功能升级等服务。

网络安全复用能力,支持对项目、文档、安全需求、安全方案、安全组件、测试用例的快速复用,从而降低车型项目研发的成本及风险。

灵活的自定义能力,支持功能模块自由组合,支持工作流自定义、看板自定义等。

安全合规能力,将国内外法规拆分成需求点进行维护管理,对车型合规进度进行跟踪分析,同时可为新车型的出海决策提供合规数据支撑。

数据安全运营平台VDSOP

擎天数据安全运营平台结合我国先后出台的一系列法律法规和标准条例:《网络安全法》、《数据安全法》、《数据出境安全评估办法》等信息搭建,数据安全运营平台是一款融合机器学习、大数据分析、文档加密、访问控制、关联分析、数据标识等技术的综合性数据智能安全产品,可帮助用户对结构化和非结构化数据进行数据治理(资产统计、分类、聚类、分级、密级标识等)、安全管控(数据加密、权限管理,数据脱敏、边界防护、应用准入、行为审计、数据防护、数据出境等)、态势感知(趋势分析、风险预警、溯源、风险人员画像等),为用户的核心数据资产从网络、存储、应用等全方位提供全生命周期保护,在确保组织敏感数据安全前提下,不管控、不影响非敏感业务开展的体验度,实现安全与效率的双向平衡。以海量的数据安全数据作为安全要素,通过大数据技术对这些安全要素信息进行分析,全面、精准的掌握数据安全状态,提升数据安全风险的主动预警能力、响应能力,形成数据安全监控的闭环。采用机器学习、日志还原、可视化等技术手段,实现对安全威胁的深度检测、智能发现、预判预测以及安全产品的联防联控,并以动态立体方式呈现敏感数据分布、流转以及用户行为等数据安全实时态势,为数据安全运营提供可靠的信息支撑。

数据安全运营平台产品架构

产品优势:

统一管理:平台统一管理数据资产、安全策略、事件处置、风险告警等信息。

统一调度:平台可接入各类安全组件,并统一调度数据安全组件的运作。

一键阻断:针对数据安全威胁事件,可通过平台预置的应急响应策略对威胁源实施阻断。

溯源分析:基于平台事件日志,从事件维度进行分析处理并追溯。

自动化:支持规则灵活配置,通过安全编排和自动化响应技术,从依赖人工转变为自动化只能处置。

关键词: