智能网联和数字化的高速发展,给汽车行业带来了安全新挑战。一方面,车企开启数字化转型,IT基础设施全面上云,使得系统复杂度大幅增加;另一方面,智能网联的普及,让网联车辆在用车的各个环节都面临着网络安全风险。用户全生命周期的数字化,也给数据安全带来了新的威胁。与此同时,近年来我国不断强化在汽车数据安全方面的监管力度,颁布了一系列数据安全新规,使得安全合规成为汽车行业发展的必然要求。
面对日益加码的安全需求,腾讯发布了汽车一体化安全防护解决方案,可提供覆盖云管端的纵深安全防护体系,专家级的安全服务以及安全运营闭环。该方案以基础安全能力、车联网安全能力和业务安全能力“三大模块”帮助车企构建全链路一体化的安全防线。
车企业务的全面上云,意味着网络边界更加开放,潜在的网络攻击面增加,企业的核心数据资产面临更多攻击风险。车企应对安全新挑战的关键任务之一,是要建立起基础的安全防线。
在基础安全能力方面,腾讯一体化汽车安全防护解决方案可帮助车企快速构建起基础的云原生安全防线。在公有云安全方面,腾讯打造了云原生安全防护体系,可全面检测、防御和处置公有云存在的安全隐患,并对安全事件进行技术回溯分析,强化车企自身的安全防护体系建设。
针对私有云安全,打造了以SOC为中心的自适应云原生安全方案,能深度检测车企内部潜在风险和面临的外部攻击,并为主机厂提供及时的安全警告。同时可对海量数据进行度分析、及时预警并智能处理,实现全网安全态势可知、可见、可控,建立集团化视角网络安全监测与协调指挥能力。
针对企业办公安全,腾讯为车企搭建零信任架构的办公安全一体化管控方案。从终端防护和动态访问控制三大领域全面保护车企内部业务和数据的访问,并对用户请求进行持续评估,助力车企实现便捷、高效、稳定的办公安全管理。
车企面临的第二重安全挑战,是进一步强化车联网的安全防护能力。如今,汽车已经成为物联网中的关键数字节点,智能汽车的功能越丰富,相应的被攻击面也就会越多,近年来车辆运行安全、数据安全和网络安全风险等都在成倍增长。汽车企业需要改变被动式的防御思维,构建积极主动的车联网防御体系。
腾讯整合国际的专家团队和自研的车联网安全检测平台,帮助车企从0到1构建车联网安全能力。腾讯的车联网安全检测平台可以帮助车企实现车辆各零部件上线前和后续迭代的合规检测,解决车企对车辆零部件系统的软件资产统一管理难题,自动化、全方位审计系统安全风险,保障车辆安全基线。
在车辆研发阶段,遵循安全开发生命周期(Security Development Lifecycle)、安全左移(Shift Secu- rity Left)理念和原则,腾讯大力支持车企尽早进行安全介入和安全管控。腾讯DevSecOps解决方案整合应用开发安全编码规范、安全设计要求、软件成分管理等最佳安全实践,帮助车企全面提升应用的安全韧性。
在测试验证阶段,腾讯安全科恩实验室研发的系统安全审计平台sysAuditor,支持系统级安全基线审计、漏洞审计、开源许可审计,捕获攻击链、敏感信息等安全威胁,帮助车企减少威胁处理成本、提升测试人员安全水平、打造安全竞争能力。
车企面临的第三重安全挑战,是业务安全,提升应对安全事件的预警和处置能力。当前,网络攻击的手段在不断的演进,安全不能一劳永逸,车企的安全防护体系需要持续和常态化的运营,然而现在车企普遍面临技术储备不够和安全人才不足的问题,对自动化的安全威胁检测能力和处置响应能力有很大的需求。
对此,腾讯车联网安全运营中心可为车企提供一站式、可视化、自动化的车联网安全运营管理。当安全事件来临时,安全运营中心帮助车企构建统一监测和威胁检测体系,针对实时用户风险操作和数据泄漏等威胁,搭建检测机制,并实现统一检测和全局管理;在安全事件爆发后,安全运营中心构建了完整的响应处置体系,对安全事件进行及时阻断和配置加固,从而确保事件可溯源。
对于营销风控中存在的黑产风险,腾讯可为车企提供全路径多点防控营销安全方案。同时通过专属的安全风控模型和AI关联算法,快速识别和拦截恶意请求,从而精准打击羊毛党。还可根据风险评估,自行定义对应的处理机制,确保真实用户获得更多权益,大幅提升主机厂回收数据的真实性、运营的有效性并形成完整的营销闭环。
腾讯拥有20年的安全防护实践经验和技术积淀,在汽车安全领域积累了国际领先的安全研究成果。以科恩实验室为代表的腾讯安全团队已在智能网联汽车网络安全领域输出多个如特斯拉、宝马、丰田等网联汽车的国际级研究成果,并为20余家整车企业提供网联汽车安全解决方案和专家服务。例如,腾讯与上汽成立了联合安全实验室,在智能网联汽车的网络安全规范、攻防技术、安全运营等多个领域开展深度合作,携手打造集车辆安全,云安全等多个领域于一体的“网络安全底座”。
在汽车向智能化、网联化深入发展的阶段,需要重新定义汽车安全标准,构建从云端、车端、移动端全面的网络安全防护体系。腾讯推出一体化汽车安全防护解决方案,以基础安全为支撑,全面保证车联网安全、数据安全和业务安全,为车企提供适合各个环节的安全解决方案,共筑云上安全防线。