曾几何时,智能网联汽车已在大街小巷屡见不鲜,其未来感的设计、智能的交互、便捷的体验等,迅速捕获了消费者。但随着智能网联汽车的快速发展,后端服务器威胁、OTA更新威胁、通信信道威胁、数据代码威胁、外部连接及通信威胁、潜在可利用漏洞等车辆网络安全威胁不断涌现。这使得行业对VSOC(车辆安全运营中心)的需求日益迫切。VSOC是一个专门的控制系统,用于检测、监控和缓解网络和其他威胁,是确保全球数百万互联车辆安全和保障的有效方法之一。
联合运营VSOC,打造安全体系“铁三角”
智能网联汽车覆盖了乘用车、商用车等多种车辆类型;同时,车辆软件控制功能的数量也在激增。两者共同增加了网络安全风险的数量和严重性。此外,已经生效的UN R155不仅仅是一项法规,更成为车辆网络安全的全球基准。这便要求各家集合所长,采取联合运营模式来有效建立和运营VSOC。
9月19日,亚马逊云科技、德勤和木卫四科技(以下简称“木卫四”)联合发布汽车网络安全运营中心(VSOC)白皮书,重塑智能网联汽车安全。三家公司都拥有雄厚的技术实力和丰富经验,并且在不同领域具有高度专业性。这使VSOC可以获得全方位的支持和帮助,进而持续稳定地运营。
-
全面的技术解决方案:德勤提供安全治理、合规咨询、安全运营顶层架构设计和体系咨询等专业技术,木卫四则提供深度学习和网络安全等人工智能技术,而亚马逊云科技提供基于云计算和大数据的解决方案,使VSOC能够提供全面高效的技术支持和服务。
-
强大的数据安全和隐私保护能力:亚马逊云科技和德勤在数据安全和隐私保护合规方面具有丰富的经验和能力,而木卫四在汽车安全能力领域的技术资源和经验,使汽车安全运营中心可以确保数据的安全和保密,同时还可以利用这些数据来提高车辆安全性能。
-
高效的威胁检测和响应能力:借助亚马逊云科技的大数据分析能力、德勤的专业咨询团队和木卫四的网络安全人工智能技术,VSOC可以实现快速准确地检测和识别网络安全威胁,并采取及时和适当的响应和预防措施。
重中之重,构建VSOC的重要基础设施
木卫四通过云原生技术构建汽车网络安全威胁分析平台(S3 VSOC),平台利用人工智能技术洞察智能汽车异常和威胁,整合车端数据和云端服务数据,将数据转换成有价值、可分析的预警信息,并联动木卫四汽车威胁情报,以简化的方式操作S3 VSOC平台,能够持续监测并发现整个联网车辆生态系统中未知/新型威胁,主动采取快速有效的缓解措施,从而实现对联网汽车核心资产及智能化服务的安全保护。
S3 VSOC 平台采用私有化部署方式,利用Amazon IoT FleetWise服务与木卫四S3 VSOC Data Adapter(汽车数据统一威胁建模接入系统)结合,从车端实时收集安全分析需要的数据,然后在Amazon EMR服务的支持下进行处理。
S3 VSOC TAC(汽车高级威胁分析操作台)和S3 VSOC TPM(汽车威胁和攻击行为预测模型)基于专门针对汽车网络攻击行为的算法模型,借助Amazon SageMaker进行模型的构建、训练和部署,从而训练出高质量的VSOC威胁检测和预测模型。安全运营和可视化系统,基于Amazon EKS将安全预警、分析结果进行统一展示。同时,S3 VSOC联动木卫四威胁情报,为汽车制造商和相关企业提供应对智能出行和联网化服务所产生的新型汽车网络威胁所需的缓解措施,在VSOC平台上实现汽车安全运营的闭环。
-
基于亚马逊云科技“智能湖仓”架构对车辆安全数据进行分析
德勤与木卫四联合运营的VSOC基于亚马逊云科技的智能湖仓架构,对车辆数据进行分析,提供安全态势感知,进一步提升了系统的弹性和可靠性。
-
基于亚马逊云科技的车联网云端安全检测
亚马逊云科技及德勤的安全服务和木卫四安全技术通过VSOC进行集成,不但可以对车辆本身的态势进行感知,还可以对基于亚马逊云科技打造的云端车联网后端进行安全感知。
-
借助Amazon Fleetwise集成从车到云、云到车的闭环
Amazon IoT FleetWise是一项托管服务,可以近乎实时地收集、转换车辆数据并将其传输到云端,用于构建VSOC,为OEM、移动出行公司提供预测、监控和快速响应网络威胁的能力,保护车辆(队)免受网络攻击,这项服务将贯穿车辆(队)的整个生命周期;此外,它还提供车辆建模框架,可以在云中对车辆及其传感器、执行器进行建模;甚至可以在云端定义数据收集方案,并将其部署到车端,进而在车端运行的边缘代理软件中使用数据收集方案来指定要收集的数据,以及何时将其传输到云端。
对许多企业而言,网络安全已更加紧密地围绕在日常业务运营和新机遇的碰撞当中,这不仅关乎技术本身,更成为了基础性的常规动作。
扫一扫
719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
