色综合91久久精品中文,精品国产超碰,大伊香蕉在线面费观看

新聞快訊 | 中汽信息安全研究中心成立一周年成果發(fā)布

2022年12月22日，為深入貫徹習近平總書記網(wǎng)絡強國戰(zhàn)略思想，積極響應國家安全戰(zhàn)略，中汽中心立足產(chǎn)業(yè)發(fā)展剛需，著眼長遠發(fā)展目標，正式建成中汽信息安全研究中心。一年來，中汽信息安全研究中心秉承“開放、專業(yè)、融合、創(chuàng)新”的發(fā)展理念，全面推進汽車信息安全政府治理支撐、關(guān)鍵技術(shù)攻關(guān)、產(chǎn)業(yè)化應用推進和高精人才培育，助力解決汽車信息安全關(guān)鍵共性問題。未來，中汽中心將持續(xù)推動建設互融、互通、互助的汽車安全生態(tài)，筑牢汽車產(chǎn)業(yè)信息安全堅實防線，為我國汽車產(chǎn)業(yè)健康發(fā)展保駕護航。

近日，中汽信息安全研究中心正式發(fā)布建成一周年的研究成果，即2023年車聯(lián)網(wǎng)網(wǎng)絡安全十大風險及車聯(lián)網(wǎng)網(wǎng)絡安全技術(shù)研究成果。成果以強有力的數(shù)據(jù)分析結(jié)果為依托，靶向施策助力企業(yè)實現(xiàn)車聯(lián)網(wǎng)安全防護，從產(chǎn)品及體系兩個層面出發(fā)，精準發(fā)力守護汽車全生命周期的信息安全。

中汽信息安全研究中心已連續(xù)五年發(fā)布汽車行業(yè)十大風險，為整個行業(yè)的汽車產(chǎn)品開發(fā)和安全驗證等提供了有力參考及支撐，2023年車聯(lián)網(wǎng)網(wǎng)絡安全十大風險具有以下4大特點：

1.不安全的生態(tài)接口仍然居于第一位，是因為智能網(wǎng)聯(lián)汽車的外部生態(tài)互聯(lián)環(huán)境日益復雜，智能網(wǎng)聯(lián)程度不斷提高，而安全保障措施的發(fā)展未能與智能網(wǎng)聯(lián)技術(shù)同步發(fā)展。

2.安全風險的本質(zhì)多源于不安全的固件和軟件代碼，因此開展代碼審計、軟件成分分析等工作至關(guān)重要。

3.一些原有的防護策略如果不得當，同樣可能引發(fā)較大風險，例如不安全的身份驗證和授權(quán)、不安全的加密、不安全的配置。因此，相關(guān)防護策略不僅需要制定，更要確保其實施到位，以保障防護策略的質(zhì)量和有效性。

4.盡管多項數(shù)據(jù)安全法規(guī)已發(fā)布，但表現(xiàn)為敏感信息泄露和車輛關(guān)鍵隱私數(shù)據(jù)泄露的數(shù)據(jù)安全事件卻有所增加。政策熱度可能吸引了攻擊熱度，導致短期內(nèi)風險上升，但長期趨勢有望下降。

表 2023車聯(lián)網(wǎng)網(wǎng)絡安全十大風險

中汽信息安全團隊自2016年起開展汽車信息安全技術(shù)研究工作，歷時7年積累與探索，正式推出“星辰智能引擎技術(shù)”，致力于守護汽車全生命周期的信息安全?；凇靶浅街悄芤婕夹g(shù)”開展的第一個共性技術(shù)研究是數(shù)據(jù)衍生庫的研究，基于原始漏洞數(shù)據(jù)孵化了8大衍生庫，分別是開源組件庫、軟件固件庫、POC載荷庫、攻擊路徑庫、防護策略庫、威脅場景庫、漏洞特征庫以及汽車網(wǎng)絡安全管理策略庫。

中汽信息安全團隊持續(xù)開展基于衍生庫的數(shù)據(jù)利用工作，通過智能引擎驅(qū)動數(shù)據(jù)解決汽車產(chǎn)品全生命周期中的關(guān)鍵階段的關(guān)鍵問題，基于此以北斗七星命名，打造了“天璇”風險評估模型、“玉衡”車聯(lián)網(wǎng)產(chǎn)品物料（SBOM）安全查詢平臺、“天璣”軟件成分分析平臺、“天權(quán)”態(tài)勢感知模型以及“天樞”網(wǎng)絡安全管理系統(tǒng)，聚焦產(chǎn)品研發(fā)、測試、運維等關(guān)鍵環(huán)節(jié)，系統(tǒng)化、一體化解決各階段潛在的安全問題。

“天璇”風險評估模型

“天璇”風險評估模型（以下簡稱“天璇”模型）是基于汽車行業(yè)權(quán)威漏洞數(shù)據(jù)，結(jié)合HEAVENS、EVITA、STRIDE方法論，構(gòu)建出的符合歐盟和中國監(jiān)管要求的風險評估模型，解決了風險評估技術(shù)門檻高、涉及范圍廣、方法要求多等一系列核心行業(yè)共性問題。同時，自動化風險評估系統(tǒng)（ATS）通過引入“天璇”模型、集成自然語言識別算法和知識圖譜技術(shù)，全自動化完成資產(chǎn)識別、影響評估、攻擊可行性評估、風險評級等，以極高準確率大幅提高評估效率，真正解決了行業(yè)核心痛點和難點，助力企業(yè)通過落實數(shù)字化、智能化戰(zhàn)略實現(xiàn)降本增效。

“天璇”風險評估模型功能介紹

“玉衡”車聯(lián)網(wǎng)產(chǎn)品物料(SBOM)安全查詢平臺

“玉衡”車聯(lián)網(wǎng)產(chǎn)品物料(SBOM)安全查詢平臺已收錄超過800萬條汽車常用組件，超過13萬個安全威脅，超過400個許可證。該平臺擁有強大的搜索引擎，支持模糊搜索，可根據(jù)程序語言、安全威脅、組件標簽等進行搜索，可在5秒內(nèi)呈現(xiàn)結(jié)果，本產(chǎn)品能夠精確識別開源組件許可證，可幫助企業(yè)驗證其合規(guī)性，確保軟件在法律和許可證要求方面的合規(guī)性。

“玉衡”車聯(lián)網(wǎng)產(chǎn)品物料(SBOM)安全查詢平臺介紹

“天璣”軟件成分分析平臺

“天璣”軟件成分分析平臺是采用了高性能二進制文件智能遞歸解壓和有效內(nèi)容提取技術(shù)，以及深度學習的代碼指紋特征提取及匹配技術(shù)，實現(xiàn)二進制文件的成分及溯源分析。該產(chǎn)品支持多格式二進制文件，采用先進成熟的微服務模塊化架構(gòu)，充分保障產(chǎn)品的穩(wěn)定性，在向用戶提供強大的軟件成分分析及已知漏洞檢測功能的同時，提供項目管理、組件管理、漏洞管理、合規(guī)管理等管理功能，為汽車行業(yè)用戶解決車聯(lián)網(wǎng)軟件研發(fā)開源治理過程中的安全和合規(guī)問題。

“天璣”軟件成分分析平臺介紹

“天權(quán)”態(tài)勢感知模型

“天權(quán)”態(tài)勢感知模型為有效發(fā)現(xiàn)攻擊上路車輛的安全風險而打造，旨在提供全方位、多維度的網(wǎng)絡安全態(tài)勢感知服務，集信息獲取、整合、分析、預測、可視化于一體，搭載星辰智能引擎，具備80余種檢測類型和150余項入侵檢測規(guī)則，可以有效幫助企業(yè)完成“合規(guī)應對”、“資產(chǎn)管理”和“應急管理”，具有自主可控、安全合規(guī)、高效靈活等特點?！疤鞕?quán)”態(tài)勢感知模型將為汽車行業(yè)的網(wǎng)絡安全運營發(fā)揮重要作用，筑牢汽車信息安全最后一道防線。

“天權(quán)”態(tài)勢感知模型功能介紹

“天樞”汽車網(wǎng)絡安全管理系統(tǒng)

“天樞”汽車網(wǎng)絡安全管理系統(tǒng)覆蓋組織管理、安全審計、權(quán)限管理、研發(fā)管理等八大模塊，是國內(nèi)首個能夠充分滿足國內(nèi)外標準法規(guī)，涵蓋150余項審查要求的管理平臺。該系統(tǒng)不僅能夠有效嵌入企業(yè)現(xiàn)有流程，實現(xiàn)100%流程自動化管理，并與車型項目全生命周期管理實現(xiàn)全鏈路聯(lián)動，同時還具備一鍵合規(guī)專項應審功能，能夠協(xié)助企業(yè)提升80%工作效率，助力企業(yè)進一步落實降本增效的工作目標。