汽車(chē)信息安全研究：安全左移、從芯到云，汽車(chē)信息安全將進(jìn)入強(qiáng)監(jiān)管

佐思汽研發(fā)布《2023-2024年智能汽車(chē)信息安全研究報(bào)告》。

本文聚焦

• • 安全左移趨勢(shì)下，采取安全前置方案日漸普及
  • 從芯到云構(gòu)建單點(diǎn)縱深、協(xié)同一體化防御體系
  • 車(chē)企采用自動(dòng)化工具降本增效，汽車(chē)安全大模型入場(chǎng)

隨著汽車(chē)產(chǎn)業(yè)向智能化、網(wǎng)聯(lián)化方向深入發(fā)展，智能網(wǎng)聯(lián)汽車(chē)帶來(lái)更大便捷性的同時(shí)，面對(duì)的網(wǎng)絡(luò)攻擊日益增多，比如重放攻擊、嗅探攻擊、側(cè)信道攻擊、DDoS攻擊、0Day攻擊等，對(duì)汽車(chē)業(yè)務(wù)數(shù)據(jù)的威脅持續(xù)加大，車(chē)企遭受數(shù)據(jù)劫持、數(shù)據(jù)篡改等攻擊，對(duì)車(chē)企和供應(yīng)商的生產(chǎn)、銷(xiāo)售、聲譽(yù)造成嚴(yán)重?fù)p害、對(duì)用戶(hù)的隱私數(shù)據(jù)造成嚴(yán)重的侵犯。

智能網(wǎng)聯(lián)汽車(chē)攻防靶場(chǎng)舉例

隨著中國(guó)《汽車(chē)整車(chē)信息安全技術(shù)要求》標(biāo)準(zhǔn)將于2024年上半年正式推出，汽車(chē)安全領(lǐng)域?qū)⑦M(jìn)入真正強(qiáng)監(jiān)管時(shí)代。

自2022年7月起，根據(jù)歐盟的要求，所有新車(chē)型需進(jìn)行R155和R156法規(guī)所要求的型式認(rèn)證，才能申請(qǐng)整車(chē)型式認(rèn)證（WVTA）；但從2024年7月起，所有新車(chē)都必須滿(mǎn)足這兩項(xiàng)法規(guī)的要求，才能上市銷(xiāo)售。實(shí)際上，UN-R155對(duì)應(yīng)的是《汽車(chē)整車(chē)信息安全技術(shù)要求》，UN-R156對(duì)應(yīng)的是《汽車(chē)軟件升級(jí)通用技術(shù)要求》。同時(shí)結(jié)合ISO21434、ISO27001（信息安全管理體系）、ISO27701（隱私信息管理體系）等法規(guī)，車(chē)企及Tiers紛紛開(kāi)始構(gòu)建自己的整車(chē)級(jí)及零部件級(jí)的信息安全合規(guī)及防護(hù)體系，積極取得合規(guī)認(rèn)證，加強(qiáng)自身信息安全能力建設(shè)。

部分車(chē)企R155、R156及VTA認(rèn)證情況

整理：佐思汽研

在車(chē)輛銷(xiāo)售及車(chē)輛出海的過(guò)程中，為確保整車(chē)通信的機(jī)密性、身份真實(shí)性、完整性、新鮮性等；不同供應(yīng)商零部件ECU/DCU/軟件等的可用性、真實(shí)性、訪(fǎng)問(wèn)控制等；以及數(shù)據(jù)的機(jī)密性、完整性、可用性等方面不出現(xiàn)問(wèn)題，需要將安全目標(biāo)前置，并把解決方案設(shè)計(jì)出來(lái)，融入到V模型左側(cè)的設(shè)計(jì)和研發(fā)中。

一、安全左移趨勢(shì)下，采取安全前置方案日漸普及

安全左移強(qiáng)調(diào)從汽車(chē)概念階段開(kāi)始介入進(jìn)行網(wǎng)絡(luò)安全分析評(píng)估（TARA）、設(shè)計(jì)開(kāi)發(fā)工作，可以及早檢測(cè)和修復(fù)漏洞和其他安全漏洞，減少開(kāi)發(fā)最后階段的問(wèn)題。左移方法不僅提高了代碼的質(zhì)量和安全性，生成的應(yīng)用程序具有更少的漏洞、惡意軟件、錯(cuò)誤配置和其他缺陷；而且減少了在生產(chǎn)中部署軟件后檢測(cè)到的安全問(wèn)題的數(shù)量，可以顯著降低成本。

以犬安科技為例，其自主研發(fā)的可視化網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)分析平臺(tái)御織（DefenseWeaver）能夠幫助用戶(hù)從概念階段進(jìn)行安全設(shè)計(jì)分析、評(píng)估威脅風(fēng)險(xiǎn)、優(yōu)化部署安全措施、完成網(wǎng)絡(luò)安全冷啟動(dòng)。御織可助力車(chē)企和供應(yīng)商完成符合ISO/SAE21434整車(chē)及零部件的安全建模、威脅分析與風(fēng)險(xiǎn)評(píng)估(TARA) 工作。通過(guò)統(tǒng)一的數(shù)據(jù)交換模型，實(shí)現(xiàn)跨組織安全分析與協(xié)作及全生命周期持續(xù)的安全監(jiān)控與風(fēng)險(xiǎn)評(píng)估。目前，御織（DefenseWeaver）已在數(shù)十家主機(jī)廠(chǎng)及零部件供應(yīng)商中使用，不僅幫助用戶(hù)提高安全分析工作質(zhì)量和效率，而且還支撐用戶(hù)完成了相關(guān)法規(guī)合規(guī)認(rèn)證工作。

再比如云馳未來(lái)基于汽車(chē)開(kāi)發(fā)V模型將安全左移，在正向開(kāi)發(fā)流程中做好提前規(guī)劃和設(shè)計(jì)，通過(guò)TARA分析工具、安全需求管理工具、安全組件配置工具、安全漏洞跟蹤工具等自研工具，形成可復(fù)用的知識(shí)庫(kù)、可追溯的安全需求、可跟蹤的安全漏洞、可管理的安全策略，為車(chē)型開(kāi)發(fā)提供標(biāo)準(zhǔn)、可靠的網(wǎng)絡(luò)安全技術(shù)支撐。

云馳未來(lái)整車(chē)安全左移策略

圖片來(lái)源：云馳未來(lái)

目前，部分車(chē)企及供應(yīng)商已開(kāi)始積極推進(jìn)安全左移技術(shù)的應(yīng)用落地，由被動(dòng)“亡羊補(bǔ)牢”的方式，向“先發(fā)現(xiàn)、先預(yù)防、先處理”的主動(dòng)持續(xù)檢測(cè)響應(yīng)的方式轉(zhuǎn)變安全前置技術(shù)包括模糊測(cè)試、滲透測(cè)試/IDPS、網(wǎng)絡(luò)靶場(chǎng)等。

信息安全左移代表技術(shù)及應(yīng)用案例

整理：佐思汽研

模糊測(cè)試是安全前置的測(cè)試技術(shù)之一，是一種自動(dòng)化的測(cè)試技術(shù)，它會(huì)根據(jù)一定的規(guī)則自動(dòng)或半自動(dòng)地生成隨機(jī)數(shù)據(jù)，而后將這些產(chǎn)生的隨機(jī)數(shù)據(jù)輸入到動(dòng)態(tài)運(yùn)行的被測(cè)程序入口，同時(shí)監(jiān)控被測(cè)程序是否有異常情況出現(xiàn)，旨在全面保障軟件的安全性和穩(wěn)定性。

舉例一：軟安FUZZ模糊測(cè)試技術(shù)

以軟安科技為例，軟安FUZZ是一款功能強(qiáng)大的自動(dòng)化模糊測(cè)試工具。工具使用黑盒測(cè)試技術(shù)，能夠極大地提升易用性，客戶(hù)在無(wú)需接觸源代碼情況下即可快速實(shí)施測(cè)試。能幫助客戶(hù)高效和準(zhǔn)確地挖掘潛在的未知安全漏洞以及發(fā)現(xiàn)軟件缺陷等質(zhì)量問(wèn)題，顯著提升客戶(hù)軟件、設(shè)備或系統(tǒng)的可靠性、穩(wěn)定性和安全性。軟安FUZZ目前客戶(hù)包括上汽集團(tuán)、吉利汽車(chē)、長(zhǎng)安汽車(chē)、蔚來(lái)、合眾新能源、極氪、博泰、億咖通、德賽西威、地平線(xiàn)等。

舉例二：開(kāi)源網(wǎng)安SFuzz平臺(tái)

針對(duì)車(chē)聯(lián)網(wǎng)安全場(chǎng)景，開(kāi)源網(wǎng)安的模糊測(cè)試平臺(tái)（SFuzz）和吉利、比亞迪等國(guó)內(nèi)知名汽車(chē)廠(chǎng)商進(jìn)行深度合作，開(kāi)發(fā)出覆蓋車(chē)輛及其零部件中使用的網(wǎng)絡(luò)通訊協(xié)議的模糊測(cè)試場(chǎng)景，有效挖掘出智能網(wǎng)聯(lián)汽車(chē)系統(tǒng)中存在的安全漏洞問(wèn)題。有助于滿(mǎn)足信息安全標(biāo)準(zhǔn)合規(guī)性要求，提升企業(yè)智能網(wǎng)聯(lián)汽車(chē)軟件系統(tǒng)的安全性和健壯性，建立公司品牌可信基礎(chǔ)，提升車(chē)型安全競(jìng)爭(zhēng)力。SFuzz應(yīng)用于車(chē)輛網(wǎng)協(xié)議：總線(xiàn)協(xié)議（CAN、USB）、應(yīng)用層協(xié)議(DHIP、SOME/IP、DoIP、HTTP）、傳輸層協(xié)議（UDP、UDP）、網(wǎng)絡(luò)層協(xié)議（ARP、ICMP、IPv4、IPv6）、數(shù)據(jù)鏈路層協(xié)議（IEEE8.02 Ethernet等）、藍(lán)牙和WIF協(xié)議等。

此外，車(chē)聯(lián)網(wǎng)安全靶場(chǎng)也是安全前置技術(shù)之一。智能網(wǎng)聯(lián)汽車(chē)安全靶場(chǎng)通過(guò)虛擬仿真+實(shí)車(chē)接入的方式，構(gòu)建出覆蓋“人、車(chē)、路、云”全要素的安全測(cè)試環(huán)境，對(duì)智能網(wǎng)聯(lián)汽車(chē)的通信方式、固件、云平臺(tái)、數(shù)據(jù)和app進(jìn)行全方位的攻防驗(yàn)證，實(shí)現(xiàn)讓“威脅”留在靶場(chǎng)，讓問(wèn)題暴露在“安全事件”發(fā)生之前。

目前，提供網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的方案商包括澤鹿安全、軟極網(wǎng)絡(luò)、為辰信安等，其中澤鹿安全專(zhuān)注于網(wǎng)絡(luò)安全攻防對(duì)抗靶場(chǎng)領(lǐng)域，目前澤鹿安全實(shí)驗(yàn)室服務(wù)了16家車(chē)企如廣汽等。

此外，軟極網(wǎng)絡(luò)聯(lián)合生態(tài)伙伴打造了智能網(wǎng)聯(lián)汽車(chē)靶場(chǎng)解決方案，包括極智靶場(chǎng)、極靈靶場(chǎng)和極云靶場(chǎng)，創(chuàng)造性地提出“CAD”模型（LifeCycle + Asset + Data），將安全測(cè)試前移到“V”模型左側(cè)，提升研發(fā)迭代效率，向右延伸至運(yùn)營(yíng)階段，支持持續(xù)性測(cè)試和安全眾測(cè)，以數(shù)字資產(chǎn)為核心實(shí)現(xiàn)全生命周期的安全管理，并在隱私保護(hù)的前提下發(fā)揮數(shù)字資產(chǎn)的數(shù)據(jù)價(jià)值。

二、從芯到云構(gòu)建單點(diǎn)縱深、協(xié)同一體化防御體系

智能網(wǎng)聯(lián)汽車(chē)的信息安全防護(hù)體系貫穿端管云，面對(duì)的端側(cè)涵蓋車(chē)端、手機(jī)端、通信端、云端、路端（RSU、V2X）、充電端等，覆蓋汽車(chē)全生命周期內(nèi)（設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、運(yùn)維等）各個(gè)環(huán)節(jié)，包括車(chē)內(nèi)的硬件（SoC、ECU、DCU）、軟件/OS、數(shù)字鑰匙、車(chē)內(nèi)/車(chē)云通信（T-Box、網(wǎng)關(guān)等）、云端防護(hù)（零信任、云原生等）。

以紐創(chuàng)信安為例，2023年6月，紐創(chuàng)信安提供的OSR-eHSM車(chē)規(guī)級(jí)安全子系統(tǒng)解決方案，助力芯馳科技高性能高可靠車(chē)規(guī)MCU E3芯片獲得國(guó)密二級(jí)認(rèn)證。2023年8月，紐創(chuàng)信安與伊世智能簽署戰(zhàn)略合作協(xié)議，雙方將共同探索密碼技術(shù)在智能網(wǎng)聯(lián)汽車(chē)、智慧交通等領(lǐng)域的創(chuàng)新應(yīng)用，為行業(yè)構(gòu)建以密碼技術(shù)為基礎(chǔ)的硬件安全防線(xiàn)，為用戶(hù)提供低成本、高安全、易用好用的產(chǎn)品和解決方案。

汽車(chē)信息安全端管云一體化方案舉例

圖片來(lái)源：紐創(chuàng)信安

下面我們先來(lái)看下芯片安全方面，安全芯片是一種專(zhuān)門(mén)設(shè)計(jì)用于保護(hù)系統(tǒng)免受惡意攻擊和未經(jīng)授權(quán)的訪(fǎng)問(wèn)的硬件解決方案。在智能汽車(chē)領(lǐng)域，它通常嵌入在汽車(chē)ECU中，提供多層次的安全防護(hù)，用于保護(hù)敏感數(shù)據(jù)和進(jìn)行安全的身份識(shí)別。

芯片安全：

隨著汽車(chē)智能化程度的不斷加深，眾多ECU的功能將向域控制器集中和轉(zhuǎn)移，通過(guò)車(chē)載網(wǎng)絡(luò)或高速以太網(wǎng)互聯(lián)互通，日益豐富的智能汽車(chē)信息安全場(chǎng)景，如云端鏈接、設(shè)備身份認(rèn)證、自動(dòng)駕駛安全保障、數(shù)據(jù)安全傳輸以及座艙的DRM需求等，對(duì)車(chē)載芯片的安全性提出了更高要求，集成車(chē)規(guī)級(jí)HSM已成為智能汽車(chē)的安全基礎(chǔ)，目前流行的HSM安全芯片多符合EVITA標(biāo)準(zhǔn)。

比如安謀科技于2023年11月9日推出的“山?！盨20F是一款既滿(mǎn)足EVITA HSM規(guī)范，又支持功能安全能力的信息安全產(chǎn)品，默認(rèn)符合EVITA HSM Full信息安全等級(jí)的定義標(biāo)準(zhǔn)，既可以覆蓋ADAS、智能座艙、汽車(chē)網(wǎng)關(guān)等對(duì)安全要求較高的車(chē)載計(jì)算場(chǎng)景，還能通過(guò)可配置能力，支持Medium和Light級(jí)別需求，適用于不同應(yīng)用的車(chē)身域控制類(lèi)芯片。目前，能提供汽車(chē)安全芯片產(chǎn)品的實(shí)力方案商包括安謀科技（山海S20F）、伊世智能（SecIC-HSM)、華大電子（CIU98_B系列）、紐創(chuàng)信安（OSR-eHSM)、芯鈦科技（Mizar安全芯片系列）、國(guó)芯科技 （CCM3310S-T)、紫光同芯（TMC-T97-315E)、萬(wàn)協(xié)通（WSTE21D)、宏思電子（T-Box/V2X安全芯片）等。目前，這些安全芯片方案已分別規(guī)模化落地不同整車(chē)和零部件供應(yīng)商。

安全芯片在數(shù)字車(chē)鑰匙中的主要作用是保護(hù)車(chē)輛的訪(fǎng)問(wèn)和控制安全，防止非法人員盜取和使用車(chē)輛，提供安全的身份認(rèn)證和數(shù)據(jù)加解密功能，防止重放攻擊，中繼攻擊等盜車(chē)手段。舉例來(lái)看，國(guó)芯科技安全芯片CCM3310S-H主要應(yīng)用于對(duì)算法性能和空間要求較高的車(chē)內(nèi)使用場(chǎng)景，支持國(guó)際和國(guó)內(nèi)主流的算法，芯片通過(guò)EAL5+安全認(rèn)證，車(chē)規(guī)級(jí)AEC-Q100質(zhì)量認(rèn)證，其典型應(yīng)用覆蓋eSIM，數(shù)字車(chē)鑰匙，OTA等；此外，信大捷安的XDSM3275高性能車(chē)規(guī)安全芯片是面向車(chē)聯(lián)網(wǎng)等領(lǐng)域研發(fā)的車(chē)規(guī)級(jí)、高性能、高可用安全芯片，應(yīng)用于智能網(wǎng)聯(lián)汽車(chē)各場(chǎng)景，解決智能網(wǎng)聯(lián)汽車(chē)內(nèi)部控制、車(chē)云通信等過(guò)程中的安全問(wèn)題，其典型應(yīng)用包括T-Box、IVI、GW、域控制器、數(shù)字鑰匙等。

安全芯片在V2X領(lǐng)域的應(yīng)用涵蓋了車(chē)輛間通信安全、車(chē)輛與基礎(chǔ)設(shè)施之間的通信安全、安全性和隱私保護(hù)，以及支持車(chē)輛安全決策等多個(gè)方面。這些應(yīng)用可以提高車(chē)輛通信的安全性和可靠性，推動(dòng)智能交通系統(tǒng)的發(fā)展。本報(bào)告中涉及V2X安全方案的提供商包括芯鈦科技（AlcorLink V2X高速SDK）、國(guó)芯科技（CCM3320S）、上海航芯（ACX200T）、云馳未來(lái)（中央網(wǎng)絡(luò)控制器L3000)、吉大正元（V2X-PKI產(chǎn)品）、磐起信科（AutoTrust V2X/LCM)、信安世紀(jì)（V2X-SCMS車(chē)聯(lián)網(wǎng)認(rèn)證系統(tǒng)）、信長(zhǎng)城（C-V2X證書(shū)管理系統(tǒng)）等。

軟件安全：

除了軟件開(kāi)發(fā)過(guò)程中采用的模糊測(cè)試工具，軟件成分分析（SCA）技術(shù)也至關(guān)重要。例如，軟安開(kāi)源軟件成分分析工具（軟安SCA）通過(guò)多種檢測(cè)技術(shù)，利用自主可控的分析引擎和強(qiáng)大的基因庫(kù)，提供開(kāi)源軟件資產(chǎn)識(shí)別(SBOM）、安全風(fēng)險(xiǎn)檢測(cè)、許可合規(guī)分析、漏洞監(jiān)控告警及開(kāi)源軟件安全管理等功能，幫助企業(yè)緩解開(kāi)源軟件安全、合規(guī)和運(yùn)維風(fēng)險(xiǎn)，助力構(gòu)建軟件供應(yīng)鏈安全保障體系。

軟件供應(yīng)鏈安全方面，舉例來(lái)看，固源科技的固件漏洞挖掘平臺(tái)Cybellum自動(dòng)化保障軟件供應(yīng)鏈安全，主要體現(xiàn)在：自動(dòng)化的對(duì)第三方組件進(jìn)行反匯編掃描，評(píng)估其風(fēng)險(xiǎn)并持續(xù)監(jiān)控它們。自動(dòng)生成項(xiàng)目數(shù)字孿生指紋工程, 用于分析漏洞和模擬網(wǎng)絡(luò)威脅情況。目前，Cybellum客戶(hù)包括日產(chǎn)、豐田、本田、寶馬、中國(guó)一汽、紅旗、捷豹路虎、奧迪、合眾汽車(chē)、哈曼、電裝、維寧爾、Mobileye等。

車(chē)載OS安全方面，信大捷安基于安全虛擬增強(qiáng)操作系統(tǒng)核心技術(shù)，先后推出面向汽車(chē)智能座艙和警用裝備兩大場(chǎng)景的安全增強(qiáng)操作系統(tǒng)。目前已裝載于超過(guò)百萬(wàn)輛國(guó)內(nèi)某頭部汽車(chē)廠(chǎng)商智能汽車(chē)。此外，云馳未來(lái)智能汽車(chē)信息安全Framework是操作系統(tǒng)的信息安全軟件技術(shù)框架，為智能汽車(chē)的車(chē)內(nèi)各個(gè)ECU/DCU部件，以及車(chē)聯(lián)網(wǎng)系統(tǒng)終端提供信息安全能力，可靈活部署于各種車(chē)載電子設(shè)備中，目前已累計(jì)在20余家自動(dòng)駕駛公司、10余家OEM及Tier1實(shí)現(xiàn)量產(chǎn)落地。

通信安全：

汽車(chē)通信通常包括車(chē)內(nèi)總線(xiàn)通信和車(chē)云通信，易受攻擊的方式包括數(shù)據(jù)篡改、反向還原、重放攻擊、拒絕服務(wù)、回滾攻擊等，其中車(chē)內(nèi)通信涉及CAN總線(xiàn)、FlexRay、以太網(wǎng)、T-BOX、網(wǎng)關(guān)等。信息通訊的安全防護(hù)系統(tǒng)可使用加密技術(shù)、安全協(xié)議技術(shù)、防火墻技術(shù)等，對(duì)系統(tǒng)通信進(jìn)行信息安全防護(hù)。

云馳未來(lái)車(chē)載網(wǎng)絡(luò)控制器D2000

圖片來(lái)源：云馳未來(lái)

針對(duì)通信協(xié)議安全，我們以虹科電子的密鑰協(xié)議MKA為例，MKA作為MACsec（Media Access Control Security, 媒體訪(fǎng)問(wèn)控制安全協(xié)議）的密鑰協(xié)議，具有安全、高效、針對(duì)性強(qiáng)的特點(diǎn)，為汽車(chē)ECU通訊創(chuàng)建了一個(gè)安全的通信平臺(tái)。MACsec是以太網(wǎng)上非常先進(jìn)的安全解決方案之一，它為汽車(chē)以太網(wǎng)上傳輸?shù)膸缀跛袔峁┩暾员Ｗo(hù)、重放保護(hù)和可選的機(jī)密性保護(hù)。與其他解決方案相比，包括了單播、組播和廣播消息以及在第2層上運(yùn)行的所有協(xié)議。MACsec可以涵蓋更多的數(shù)據(jù)包和協(xié)議，具有良好的性能和更低的延遲（30ms內(nèi)就能完成密鑰交換），還可以在軟件和PHY、物理層芯片等硬件上運(yùn)行。

此外通信也離不開(kāi)防火墻的防御，比如天融信車(chē)載防火墻將智能網(wǎng)聯(lián)汽車(chē)通信功能和邊界安全能力進(jìn)行深度融合，具有豐富網(wǎng)絡(luò)接入功能、內(nèi)置國(guó)密安全芯片、支持廣域網(wǎng)優(yōu)化與全面的安全能力，是一款支持車(chē)規(guī)級(jí)硬件的綜合性車(chē)載通信與安全產(chǎn)品，可為新一代智能網(wǎng)聯(lián)汽車(chē)、自動(dòng)駕駛巴士、Robotaxi等提供全方位的網(wǎng)絡(luò)接入與安全防護(hù)，同時(shí)支持與云端安全運(yùn)營(yíng)平臺(tái)協(xié)同聯(lián)動(dòng)，實(shí)現(xiàn)集中化策略管理與車(chē)云一體化安全檢測(cè)。

云安全：

軟件定義汽車(chē)時(shí)代，滿(mǎn)足用戶(hù)場(chǎng)景化需求的軟件服務(wù)日益豐富，云平臺(tái)下接入的車(chē)輛數(shù)據(jù)也越來(lái)越龐雜。云平臺(tái)需要對(duì)汽車(chē)產(chǎn)生的數(shù)據(jù)，數(shù)據(jù)的儲(chǔ)備與傳輸進(jìn)行快速、高機(jī)密性的更新迭代，方便車(chē)企進(jìn)行云上管理。

目前，云端防護(hù)涉及云原生、微隔離、零信任、密碼服務(wù)平臺(tái)等技術(shù)。舉例來(lái)看，為辰信安云控安全產(chǎn)品deCORECCloud部署于路側(cè)設(shè)施、邊緣云、區(qū)域云和中心云，具體包括設(shè)備安全（網(wǎng)絡(luò)安全+數(shù)據(jù)安全）、設(shè)施安全、業(yè)務(wù)安全、網(wǎng)絡(luò)安全運(yùn)營(yíng)、數(shù)據(jù)合規(guī)監(jiān)測(cè)等方面的內(nèi)容，為云控系統(tǒng)提供覆蓋全要素的網(wǎng)絡(luò)安全與數(shù)據(jù)安全防護(hù)體系。安全狗是亞信安全旗下子公司，擁有基于云原生安全（CNAPP）理念設(shè)計(jì)的云甲·云原生安全解決方案通過(guò)在鏡像構(gòu)建前、鏡像入倉(cāng)庫(kù)后、容器運(yùn)行時(shí)、容器運(yùn)行環(huán)境引入了漏洞風(fēng)險(xiǎn)掃描和入侵威脅檢測(cè)，以及可視化和管控容器粒度的網(wǎng)絡(luò)訪(fǎng)問(wèn)關(guān)系。云甲能有效地幫助用戶(hù)保障云原生安全、便捷地掌握整體安全態(tài)勢(shì)。

除云原生安全方案外，零信任（ZTNA)的“從不信任，持續(xù)驗(yàn)證”的理念顛覆了基于邊界的傳統(tǒng)安全防御模式，逐漸成為全球范圍內(nèi)普遍接受的網(wǎng)絡(luò)安全防護(hù)理念，越來(lái)越多的企業(yè)將零信任作為重要的網(wǎng)絡(luò)安全體系建設(shè)方向?！傲阈湃巍奔軜?gòu)下，每個(gè)用戶(hù)、設(shè)備、服務(wù)或應(yīng)用程序必須通過(guò)持續(xù)認(rèn)證才能獲得最低級(jí)別的信任和關(guān)聯(lián)訪(fǎng)問(wèn)特權(quán)，實(shí)現(xiàn)更安全地對(duì)資源的訪(fǎng)問(wèn)，不遺漏任何可疑因素，這種策略為車(chē)聯(lián)網(wǎng)威脅治理提供了有益的防御手段。目前，不少安全方案提供商可以提供零信任解決方案，比如亞信安全信磐零信任訪(fǎng)問(wèn)控制系統(tǒng)（AISDP）、吉大正元“零信任-訪(fǎng)問(wèn)控制網(wǎng)關(guān)”（首創(chuàng)將IAM和SDP深度融合）、天融信零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)等。

IDPS +VSOC聯(lián)合防御體系：

除了軟件敏捷開(kāi)發(fā)過(guò)程中采用的軟件Fuzzing、SCA技術(shù)外，車(chē)企還需要針對(duì)來(lái)自不同供應(yīng)商的所有電子器件和軟件，借助入侵檢測(cè)防御系統(tǒng)（IDPS）來(lái)進(jìn)行網(wǎng)絡(luò)安全掃描測(cè)試，及時(shí)發(fā)現(xiàn)漏洞、阻斷攻擊、關(guān)閉連接并上報(bào)VSOC進(jìn)行后續(xù)處理及漏洞庫(kù)管理等，進(jìn)行聯(lián)合防御并保障供應(yīng)鏈安全。

IDPS對(duì)全部電子設(shè)備和軟件的原始網(wǎng)絡(luò)報(bào)文、系統(tǒng)日志、系統(tǒng)狀態(tài)進(jìn)行分析，識(shí)別可能被黑客攻擊利用的風(fēng)險(xiǎn)，并通過(guò)外部攻擊行為造成的痕跡與特征進(jìn)行匹配，從而識(shí)別對(duì)應(yīng)的入侵行為。IDPS是車(chē)企加強(qiáng)客戶(hù)和供應(yīng)鏈安全的一種重要方式。

在入侵檢測(cè)方面，IDPS安全組件分布式內(nèi)嵌在車(chē)內(nèi)的CGW、TBOX、IVI等核心區(qū)域作為汽車(chē)信息安全的傳感器和安全數(shù)據(jù)源探針系統(tǒng)，而VSOC（車(chē)輛安全運(yùn)營(yíng)中心）平臺(tái)融合了大數(shù)據(jù)分析技術(shù)、可視化技術(shù)、威脅情報(bào)技術(shù)于一體，為用戶(hù)構(gòu)建新型智能汽車(chē)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，具備“態(tài)勢(shì)感知、通報(bào)預(yù)警、情報(bào)共享、聯(lián)動(dòng)響應(yīng)”能力，實(shí)現(xiàn)安全態(tài)勢(shì)“可見(jiàn)、可管、可控、可信”。

例如，蓋瑞特車(chē)端IDS是獨(dú)立于硬件設(shè)備的IDS產(chǎn)品解決方案，能夠高度準(zhǔn)確地檢測(cè)車(chē)輛系統(tǒng)中的異常情況，并向安全運(yùn)營(yíng)中心（SOC）匯報(bào)，可覆蓋超過(guò)90%以上的黑客攻擊場(chǎng)景，適用于多種不同的車(chē)載系統(tǒng)。系統(tǒng)經(jīng)超過(guò)50種先進(jìn)算法檢測(cè)可阻止惡意消息，通過(guò)專(zhuān)用信息安全運(yùn)營(yíng)中心（SOC）不斷更新攻擊配置文件，分析警報(bào)的根本原因，管理事件升級(jí)，并提供修復(fù)支持。

木衛(wèi)四VSOC平臺(tái)利用人工智能技術(shù)洞察智能汽車(chē)異常和威脅，整合車(chē)端數(shù)據(jù)和云端服務(wù)數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)換成有價(jià)值、可分析的預(yù)警信息，并聯(lián)動(dòng)木衛(wèi)四汽車(chē)威脅情報(bào)，以簡(jiǎn)化的方式操作S3 VSOC平臺(tái)（木衛(wèi)四聯(lián)手亞馬遜云科技及德勤構(gòu)建VSOC），能夠持續(xù)監(jiān)測(cè)并發(fā)現(xiàn)整個(gè)聯(lián)網(wǎng)車(chē)輛生態(tài)系統(tǒng)中未知/新型威脅，主動(dòng)采取快速有效的緩解措施，從而實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)汽車(chē)核心資產(chǎn)及智能化服務(wù)的安全保護(hù)。木衛(wèi)四的VSOC每天在數(shù)億條指令中通過(guò)全球領(lǐng)先的技術(shù)，保護(hù)著近百萬(wàn)輛汽車(chē)不被黑客威脅。此外，奇安信車(chē)聯(lián)網(wǎng)安全態(tài)勢(shì)感知與安全運(yùn)營(yíng)管理平臺(tái)（VSOC）、云馳未來(lái)的云馳智云VSOC，為辰信安deCORE VSOC等方案也在應(yīng)對(duì)全球最前沿的中國(guó)車(chē)聯(lián)網(wǎng)環(huán)境，提供全球領(lǐng)先的安全檢測(cè)和應(yīng)急響應(yīng)服務(wù)。

在構(gòu)建和部署車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)中心（VSOC）平臺(tái)的時(shí)候也需要充分考慮全球化的服務(wù)能力。選擇一個(gè)安全性高、覆蓋范圍廣、可靠性強(qiáng)的全球云基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)業(yè)務(wù)的一次構(gòu)建和全球部署。

比如：

亞馬遜云科技（AWS）聯(lián)合為辰信安、木衛(wèi)四科技等伙伴為用戶(hù)提供低延遲的服務(wù)體驗(yàn)，助力為供應(yīng)商為車(chē)企提供高安全、高可用、高彈性、合規(guī)的VSOC應(yīng)用服務(wù)。AWS在全球擁有廣泛的云基礎(chǔ)設(shè)施投資，覆蓋歐洲、南美洲、北美洲、中東、東南亞、非洲、大洋洲等的國(guó)家或地區(qū).

長(zhǎng)城汽車(chē)聯(lián)合華為云走向全球市場(chǎng)：華為云分布式車(chē)聯(lián)網(wǎng)提供穩(wěn)定可靠的分布式節(jié)點(diǎn)，車(chē)聯(lián)網(wǎng)數(shù)據(jù)快速一跳入云，進(jìn)而讓車(chē)輛能夠?qū)崿F(xiàn)多地域的就近接入，并完成云平臺(tái)多地域多節(jié)點(diǎn)的部署。目前長(zhǎng)城已有超百萬(wàn)輛汽車(chē)接入在華為云上，秒級(jí)容器彈性，輕松應(yīng)對(duì)出行流量洪峰。華為云提供強(qiáng)大的本地化團(tuán)隊(duì)，通過(guò)全球170多個(gè)服務(wù)中心，聯(lián)合海外3000多家本地生態(tài)伙伴，為出海企業(yè)提供7x24小時(shí)的及時(shí)服務(wù)響應(yīng)及合規(guī)咨詢(xún)引導(dǎo)等。

三、車(chē)企采用自動(dòng)化工具降本增效，汽車(chē)安全大模型入場(chǎng)

面對(duì)日益復(fù)雜化的汽車(chē)軟件系統(tǒng)，“人海戰(zhàn)術(shù)”浪費(fèi)人力資源且效率低下，部分“自動(dòng)化”測(cè)試工具適用于減少重復(fù)工作，仍依賴(lài)測(cè)試人員經(jīng)驗(yàn)，只能作為輔助工具。采用真正自動(dòng)化的測(cè)試工具可以起到事半功倍的效果，2023年木衛(wèi)四科技、奇安信等發(fā)布汽車(chē)安全大模型產(chǎn)品，大幅提升安全測(cè)試效率。

2023年8月25日，奇安信集團(tuán)在京發(fā)布了Q-GPT（奇安信大模型）安全機(jī)器人和大模型衛(wèi)士，其中Q-GPT安全機(jī)器人是基于奇安信大模型的“虛擬安全專(zhuān)家”，可以7×24小時(shí)×365天的全天候工作，以安全專(zhuān)家人均年薪30萬(wàn)計(jì)，每年每臺(tái)Q-GPT安全機(jī)器人在客戶(hù)側(cè)可產(chǎn)生約2000萬(wàn)元的運(yùn)營(yíng)效益，極大提升了生產(chǎn)力，且隨著算力的持續(xù)增長(zhǎng)，未來(lái)的運(yùn)營(yíng)效益還會(huì)不斷提升。吉利汽車(chē)集團(tuán)在Q-GPT發(fā)布會(huì)上簽署了與奇安信的安全合作。大模型衛(wèi)士集安全風(fēng)險(xiǎn)發(fā)現(xiàn)、大模型訪(fǎng)問(wèn)控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體，幫助企業(yè)更安全的向大模型要生產(chǎn)力。

網(wǎng)絡(luò)安全是攻防雙方的持續(xù)成長(zhǎng)和對(duì)抗，利用人工智能可以快速定位發(fā)現(xiàn)未知威脅、應(yīng)對(duì)持續(xù)變化的新型攻擊。2023年8月秉承“AI驅(qū)動(dòng)汽車(chē)安全”的理念的木衛(wèi)四科技發(fā)布了汽車(chē)安全垂類(lèi)大模型“蝴蝶”。“蝴蝶” 是一個(gè)汽車(chē)安全Copilot。木衛(wèi)四自有的百億級(jí)規(guī)模數(shù)據(jù)和上百個(gè)機(jī)器學(xué)習(xí)、深度學(xué)習(xí)模型，通過(guò)預(yù)訓(xùn)練和微調(diào)沉淀到“蝴蝶”大模型底座當(dāng)中，利用“蝴蝶”的代碼生成能力、汽車(chē)異常推理能力、汽車(chē)安全場(chǎng)景意圖識(shí)別能力，并結(jié)合木衛(wèi)四開(kāi)發(fā)的代碼生成Self Debug模塊、汽車(chē)異常分析約束模塊，來(lái)保證AI生成的安全性和可靠性?！昂蓖评斫Y(jié)果通過(guò)系統(tǒng)接口層輸出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木衛(wèi)四汽車(chē)安全系統(tǒng)，并私有化部署到車(chē)企私有大語(yǔ)言模型。