股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
中(zhōng)國(guó)國(guó)际車(chē)联网大会 | 亚信安(ān)全倡导車(chē)云“零信任”应用(yòng)实践
发布时间 :2021年11月01日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
10月29日,2021第八届中(zhōng)國(guó)(大湾區(qū))國(guó)际車(chē)联网大会在广州科(kē)學(xué)城会议中(zhōng)心开幕。亚信安(ān)全受邀参会并在“汽車(chē)大数据与信息安(ān)全论坛”发表演讲,以“基于車(chē)联网攻防场景的零信任安(ān)全防护实践”為(wèi)主题,与車(chē)联网、智能(néng)交通领域产(chǎn)业界专家學(xué)者及知名(míng)机构展开研讨,从法律合规要求、車(chē)联网攻击场景出发,探索車(chē)联网安(ān)全发展趋势,推动智能(néng)网联汽車(chē)产(chǎn)业高质(zhì)量发展。
理(lǐ)清威胁,防范未然
随着汽車(chē)网联应用(yòng)程度加大与自动驾驶级别的提升,随之而来的是前所未有(yǒu)的安(ān)全威胁与安(ān)全风险。大量的漏洞和攻击面,尤其是“云端渗透”情况的发生, 不仅会泄露驾乘人员的出行轨迹、驾乘习惯、車(chē)内语音图像等个人信息,更会让多(duō)台使用(yòng)同一系统的車(chē)辆被控制,造成重大人身安(ān)全事故。 通过对云和外部终端、接口、接入控制、車(chē)载部件固件漏洞的分(fēn)析,智能(néng)网联汽車(chē)威胁分(fēn)為(wèi)4层、12类,这包括:云端威胁、传输威胁、终端威胁、外部威胁。其中(zhōng),终端威胁还涵盖节点层安(ān)全威胁(T-BOX、IVI、車(chē)载OS、传感器风险等)、車(chē)内网络传输安(ān)全威胁、車(chē)载终端架构安(ān)全威胁。 论坛上,亚信安(ān)全通过“从車(chē)端逆向到对于云端攻击路径、某高端品牌AVN系统的攻击链、某海外高端車(chē)型車(chē)载娱乐系统的攻击链”等多(duō)个实际案例,对传统互联网安(ān)全技(jì )术无法应对車(chē)联网安(ān)全风险的情况进行了详细分(fēn)析。在此基础上,亚信安(ān)全认為(wèi),从攻击视角可(kě)以审视出现有(yǒu)安(ān)全架构的不足,仅仅依靠传统纵深防御的事后手段,难以应对身份、权限、资产(chǎn)脆弱性等维度的攻击向量,而“零信任”架构正是弥补这一短板的新(xīn)方法。
图:亚信安(ān)全車(chē)联网安(ān)全事业部总经理(lǐ)张东 依“场”而建,打造零信任車(chē)云安(ān)全防护體(tǐ)系 简言之,零信任的策略就是不相信任何人、任何设备、任何行為(wèi),“持续验证、永不信任”。“零信任”架构下,意味着每个用(yòng)户、设备、服務(wù)或应用(yòng)程序都是不可(kě)信任的,基于这样的“怀疑”准则,必须通过持续认证才能(néng)获得最低级别的信任和关联访问特权,实现更安(ān)全地对资源的访问,不遗漏任何可(kě)疑因素,这种思路给車(chē)联网威胁治理(lǐ)提供了全新(xīn)的方法论和安(ān)全工(gōng)具(jù)。 以零信任為(wèi)架构的車(chē)联网应用(yòng)中(zhōng),亚信安(ān)全将其分(fēn)為(wèi)两个紧密联系的场景:車(chē)云、車(chē)内。 車(chē)云零信任架构:在車(chē)云连接的场景中(zhōng),亚信安(ān)全零信任架构强调“以身份為(wèi)基石、以场景為(wèi)框架、以数据為(wèi)驱动、以访问规制為(wèi)核心”的基本原则,通过車(chē)端Agent、身份中(zhōng)心、安(ān)全代理(lǐ)网关、控制中(zhōng)心、安(ān)全运营中(zhōng)心确保車(chē)云之间形成可(kě)靠连接。 車(chē)内零信任架构:在車(chē)内,通过构建OBD、蓝牙钥匙、車(chē)机、网关、TBOX、域控制器等的访问和刷写零信任环境感知能(néng)力,外联車(chē)联网零信任架管理(lǐ)平台及亚信安(ān)全的安(ān)全运营中(zhōng)心,将应用(yòng)安(ān)全、通信安(ān)全、V2X安(ān)全等纳入闭环體(tǐ)系的范畴,利用(yòng)云端暴露面收敛、动态最小(xiǎo)权限访问、持续验证身份与权限、控制与数据平面分(fēn)离等措施,构建真正的車(chē)内安(ān)全防护體(tǐ)系。 合规要素:亚信安(ān)全零信任方案能(néng)够帮助車(chē)企全面满足ISO21434的安(ān)全合规要求。基于端点的环境感知能(néng)力,解决因OEM/Tier1/Tier2/Tier3的漏洞产(chǎn)生的攻击风险,以及云端业務(wù)平台的安(ān)全事故,满足未来汽車(chē)SOA架构的不断演进需求。 車(chē)联网是实现智能(néng)汽車(chē)的必经之路,是5G最重要的应用(yòng)场景之一。亚信安(ān)全将全力推广車(chē)联网零信任应用(yòng),从提升智能(néng)汽車(chē)的“端- 管-云”各环节的安(ān)全能(néng)力入手,搭建多(duō)方联动、信息共享、实时精(jīng)准的安(ān)全运营服務(wù)平台,建立覆盖智能(néng)网联汽車(chē)全生命周期的网络安(ān)全运营體(tǐ)系,并通过融入整車(chē)研发制造流程的方式,提升車(chē)联网云管端一體(tǐ)化的网络安(ān)全水平。
分(fēn)享到微信
X