零束银河全栈技术解决方案之网络安全

当汽车遇上互联网，产业快速融合，狂拽炫酷的“车联网”横空出世，科幻片中的智能汽车已经走进现实！“软件定义汽车”成为新的潮流！智能网联汽车在方便人们出行的同时，也带来了各种网络攻击的风险和威胁。

网络安全问题已经成为智能网联汽车发展所面临的重要问题，受到社会各界持续广泛关注。防止重要区域的地理信息、车流物流和个人信息等敏感数据被非法获取，甚至篡改车控指令，直接关系到国家安全、国计民生和公共利益。

一、智能汽车网络安全防护势在必行

今年以来，我国针对智能网联汽车安全问题相关的政策文件法规密集出台：先后通过了《数据安全法》和《个人信息保护法》等法律，且于10月1日起施行由中央网信办、国家发改委、工信部、公安部和交通部五部门发布的《汽车数据安全管理若干规定（试行）》，首次对处理汽车相关重要数据、个人信息提出了具体要求，保障汽车数据依法合理有效利用，维护国家安全利益、保护个人合法权益。

构建全面高效的智能汽车网络安全防护体系势在必行，在网络安全这方面，零束真正做到了：看得见风险，防得住攻击，遇到问题有能力应急响应及时处理！

二、网络安全业务介绍

网络安全开发业务一般分为三部分，事前看到风险-定义安全需求；事中防得住攻击-网络安全开发；事后应急响应及时处理-安全运营！

1、事前-网络安全需求

智能网联汽车信息安全包括了硬件网络安全、嵌入式网络安全软件和云网络安全平台。零束基于“云管端”三层架构，搜集需求、并基于零束全新电子架构和具体业务场景，进行威胁和风险评估（TARA）和信息安全需求定义，建立安全防御措施，保障整车的信息安全。

2、事中-网络安全开发

世界上没有哪种安全措施是绝对安全的，所以，需要有一种策略，即当一种安全措施被攻破后还有另外一种安全措施阻止进一步的威胁。纵深防御（Defence in depth）就是这样一种策略，通过多层安全控制策略降低黑客攻击成功的机率。零束采用五层纵深防御体系，综合考虑接入安全、系统安全、车内通讯安全和ECU安全等，每一层制定对应的安全防御策略，纵深覆盖。

3、事后-网络安全运营

车联网安全运营中心V-SOC通过实时安全监测部署在车端和云端的探针采集数据，对攻击事件行为进行监测，形成安全事件告警，并执行预置安全策略；通过对入侵行为和攻击事件持续监测，多维度对攻击事件的检测和日志数据分析，建立安全事件分析体系，漏洞管理、应急响应与处置机制，形成监测闭环，增强本地和云端防护联动，提升车-云动态安全防御水平。

三、零束网络安全的特色

在网络安全方面，企业各展身手，那么零束的网络安全方案的特色呢？“没有网络安全就没有零束的业务能力”，在零束，网络安全是所有核心业务服务实现的前提和保障，接下来从两个“覆盖”和三个“全面”为大家一一道来。

1、覆盖汽车全生命周期的网络安全

为了有效地全局掌控风险、解决汽车信息安全问题，零束将安全风险控制措施全面覆盖联网汽车全生命周期，基于ISO 21434完成了企业流程的制定。整个过程中的关键活动包括威胁和风险评估（TARA）、信息安全情报监控、信息安全漏洞管理和信息安全事件响应等。

2、覆盖零束全业务场景的网络安全

零束基于全栈3.0架构和具体业务场景固守安全红线，将 “安全”概念的范围进一步扩展和完善,从空间维度360度无死角地覆盖，包括车载终端安全、SOA架构安全、OTA远程升级安全、防火墙、车载安全芯片、联网汽车安全传输、安全虚拟车钥匙与安全运维等全部业务。

3、全面应用国密技术体系的网络安全

零束积极响应国家号召，全面应用国密技术完成数据加解密和身份认证，覆盖“云管端”与安全芯片，从根本上摆脱对国外密码技术的依赖。零束密码目前已经通过了商用密码应用安全评估（密评）三级认证，即将获得国家信息安全等级保护三级认证，致力于在密码层面掌控智能网联汽车的信息安全。

4、全面进行安全验证的网络安全

在整车开发阶段中后期零束团队采用灰黑结合的方法进行渗透测试，识别出信息泄露、越权访问、逻辑漏洞等威胁，并对核心域控制器、云端服务、通讯链路等进行多方面的漏洞挖掘，发现可能被利用的未知威胁，并将威胁扼杀于摇篮，为“云管端”等提供更好的保障。

6、全面保障车辆数据安全的网络安全

零束深度把握汽车数据的法规需求，制定汽车数据安全分类分级制度规范，按照数据全生命周期，从汽车数据采集、传输、存储、利用、共享、出境、销毁、备份恢复等环节分别明确汽车数据安全需求。设计并构建起零束“云管端”汽车数据安全技术防护体系，防范数据泄露、篡改、滥用等风险，全面保障汽车数据安全合规。

零束抓住机遇迎接挑战，致力于打造全栈网络安全能力、构建全栈网络安全体系、全面应用国密、保障车辆数据安全，为智能网联汽车保驾护航！

作者：零小束
文章来源：上汽零束SOA开发者论坛 
原文链接：https://bbs.z-onesoft.com/omp/community/front/api/page/mainTz?articleId=7805