广告
汽车基础软件信息安全关键技术
IDPS 包括网络入侵检测(IDS)、文件完整性检测、系统安全检测、应用监测、系统清单监测、报文检测、安全日志(Security Logger)和防火墙等模块,集成 HIDS(主机型)、NIDS(网络型)和 EDR 能力, 并对网络攻击具备阻断(Prevention)能力,为车载 ECU 提供网络攻击检测、安全审计、基线评估以及网络攻击拦截等功能,可借助安全日志模块,支持对整车控制器搭载业务系统(PKI、SecOC、OTA、安全启动等安全中间件)日志进行收集、分析。
安全探针与安全运营中心实时协作,将监测的安全事件、日志、资产信息实时上报车辆安全运营中心, 为平台安全分析、溯源提供基础数据支撑。同时借助可动态配置的安全规则库,持续动态对安全事件监测分析结果降噪、调优,能够将车辆网络安全攻击事件误报、漏报率降低至 5% 以下,并实时响应平台的安全策略、应急响应指令,保护车载控制器安全。
图3.4-14 车载安全探针IDPS
车辆安全运营中心
车辆安全运营中心提供安全大数据处理能力,对车载安全探针上传的日志、安全告警等数据进行解析、标准化、丰富化、检索、计算、管理等,整体由安全运营系统、安全分析系统和数据管理系统组成,通过三个系统协作,为车联网环境构建一套监测、感知、分析、处置系统,从而对车联网安全威胁、攻击事件进行实时监控、提前预判,为车联网系统的安全建设与运营提供动态的安全保障。
图3.4-15 车联网安全运营中心
安全运营系统
安全运营系统提供包含安全概览、资产管理、安全事件、风险预警和应急响应、策略管理、系统管理在内安全运营服务。其中,事件告警安全运营团队进行人工及自动化方式进行持续安全监测能力支撑。
图3.4-16 安全运营系统
安全分析系统
安全分析系统是安全监测平台将安全分析概念进行独立设计,从实际运营需求出发涉及多样化安全分析能力,从而实现多维度对威胁攻击进行全方位的检测和分析、自动化安全编排响应、多场景防御能力评估等目标。
图3.4-17 安全分析系统
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
编辑推荐
最新资讯
-
APx500 软件演示模式 (Demo Mode) 竟有这些
2025-04-29 08:37
-
[数据] 欧洲重卡2022年度平均比二氧化碳排
2025-04-29 08:37
-
(欧7、国七)天纳克低排放制动器
2025-04-29 08:32
-
塑料燃烧性能的测定(氧指数法)
2025-04-29 08:31
-
电子电工产品燃烧性能的测定(灼热丝法)
2025-04-29 08:29
