隨著智能網(wǎng)聯(lián)汽車智能化、網(wǎng)聯(lián)化的發(fā)展，汽車信息安全威脅日趨嚴(yán)峻。從政策標(biāo)準(zhǔn)角度看，近年來一系列國家與部委管理意見及行業(yè)信息安全標(biāo)準(zhǔn)陸續(xù)發(fā)布，對車輛網(wǎng)絡(luò)安全防護(hù)技術(shù)、監(jiān)測預(yù)警措施、網(wǎng)絡(luò)安全管理提出了具體要求；從技術(shù)體系角度來看，云平臺、通信通道、車輛端、移動端、安全管理體系、安全測試和驗(yàn)證、持續(xù)化的安全運(yùn)營等各方面都涉及信息安全技術(shù)，需要進(jìn)行深入研究。

在2022中國（亦莊）智能網(wǎng)聯(lián)汽車科技周期間，國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心信息安全部安全產(chǎn)品業(yè)務(wù)線總監(jiān)靳龍輝以“智能網(wǎng)聯(lián)汽車信息安全主動防御防護(hù)技術(shù)研究與實(shí)踐”為題進(jìn)行了分享。

主動防御技術(shù)

是未來汽車信息安全技術(shù)的發(fā)展趨勢

從發(fā)展趨勢來看，汽車信息安全主動防御技術(shù)與整個(gè)智能網(wǎng)聯(lián)汽車架構(gòu)發(fā)展以及中國方案架構(gòu)緊密相關(guān)。車輛架構(gòu)從分布式到域集中式再到中央計(jì)算平臺，是目前行業(yè)公認(rèn)的發(fā)展趨勢，其中隱含著車輛系統(tǒng)算力的提升，為對發(fā)展更完善的車輛信息安全主動防御體系提供了基本條件。同時(shí)，中國智能網(wǎng)聯(lián)汽車是車路云一體化、車路協(xié)同的方案，安全防護(hù)體系建設(shè)也應(yīng)該從體系化協(xié)同的方向進(jìn)行協(xié)同考慮，以協(xié)同聯(lián)動的主動防御方式應(yīng)對信息安全和網(wǎng)絡(luò)安全的問題。

汽車網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展主要分為邊界防御、縱深防御和主動防御三個(gè)階段。雖然目前縱深防御是主流的方式，但隨著信息安全威脅的不斷更新和演變，基于已知規(guī)則的防護(hù)必將失效，為應(yīng)對持續(xù)出現(xiàn)的未知威脅，需要對車輛進(jìn)行持續(xù)性地安全監(jiān)測，使其具備提前感知、提前決策、提前處置的信息安全主動防御能力。

因此，采用主動監(jiān)測、主動分析、早期預(yù)警方式以應(yīng)對未知威脅的主動防御技術(shù)是未來汽車信息安全技術(shù)的發(fā)展趨勢。

信息安全主動防御體系解析

汽車信息安全主動防御體系的基本系統(tǒng)架構(gòu)采用車云結(jié)合，車云聯(lián)動方式，是基于大數(shù)據(jù)、人工智能、威脅建模技術(shù)，將監(jiān)測與檢測產(chǎn)生的車端安全相關(guān)數(shù)據(jù)進(jìn)行檢測采集、分析預(yù)警、應(yīng)急處置的完整流程。比如在端側(cè)，車內(nèi)總線、車載以太網(wǎng)和車內(nèi)以太網(wǎng)、傳統(tǒng)車輛以及零部件內(nèi)部操作系統(tǒng)運(yùn)行等方向均面臨一系列安全威脅，汽車信息安全主動防御防護(hù)體系需包含通過持續(xù)不斷地主動監(jiān)測分析來及時(shí)發(fā)現(xiàn)上述潛在威脅措施。

創(chuàng)新中心自主研發(fā)的ICV 綜合安全運(yùn)營平臺（ICV—SSOC）以及終端安全監(jiān)測與響應(yīng)系統(tǒng)（ICV-GUARD）能夠?yàn)橹悄芫W(wǎng)聯(lián)汽車提供實(shí)時(shí)性安全監(jiān)測能力，包括以太網(wǎng)、CAN總線，操作系統(tǒng)運(yùn)行、軟件、關(guān)鍵數(shù)據(jù)安全等方面的安全監(jiān)測能力。

ICV 綜合安全運(yùn)營平臺部署在云端，將車端安全探針等監(jiān)測組件抓取到的異常日志和異常數(shù)據(jù)在平臺上進(jìn)行安全監(jiān)測預(yù)警分析，并進(jìn)一步做后續(xù)的應(yīng)急響應(yīng)。ICV 綜合安全運(yùn)營平臺具備一系列關(guān)鍵技術(shù)能力技術(shù)：

首先是大數(shù)據(jù)能力，平臺具有安全大數(shù)據(jù)采集、管理和分析能力。其中安全大數(shù)據(jù)分析能力包括安全威脅建模，既能針對通用型網(wǎng)絡(luò)安全威脅，也可同時(shí)針對智能網(wǎng)聯(lián)汽車專有場景，需要有智能網(wǎng)聯(lián)汽車通過專有威脅模型提供分析能力。

第二是態(tài)勢感知能力。平臺從車元視角進(jìn)行展示，可針對零部件級別安全威脅進(jìn)行統(tǒng)一呈現(xiàn)和分析。面向道路基礎(chǔ)設(shè)施運(yùn)營商，以區(qū)域視角針對相應(yīng)安全威脅做統(tǒng)一安全管控，以區(qū)域?yàn)楹诵囊暯蔷邆鋵?shí)時(shí)安全監(jiān)測和動態(tài)安全態(tài)勢感知功能。

第三是漏洞庫和威脅情報(bào)庫系統(tǒng)。平臺通過對接國汽智聯(lián)自有建立漏洞庫和威脅情報(bào)庫系統(tǒng)，幫助安全運(yùn)營人員以更快、更準(zhǔn)確方式收集威脅信息，過濾誤報(bào)，加快事件分析的過程，避免告警疲勞。

最后是應(yīng)急響應(yīng)能力。平臺的應(yīng)急管理系統(tǒng)與安全服務(wù)團(tuán)隊(duì)緊密綁定，可與企業(yè)流程緊密結(jié)合，自定義應(yīng)急管理流程和安全應(yīng)急響應(yīng)服務(wù)，并向自動編排方向發(fā)展。

信息安全主動防御技術(shù)實(shí)踐案例

目前信息安全主動防御體系在北京市高級別自動駕駛示范區(qū)已達(dá)到云、管、端一體化的示范應(yīng)用狀態(tài)，包括車端安全防護(hù)、路側(cè)安全防護(hù)、云端安全防護(hù)、通信安全防護(hù)以及綜合安全運(yùn)營平臺監(jiān)管，并以安全管理體系作為支撐，形成涵蓋安全防護(hù)、安全運(yùn)營、安全管理全方位要素的主動安全防御防護(hù)體系，保障示范區(qū)車聯(lián)網(wǎng)系統(tǒng)的整體安全。

在此過程中，ICV綜合安全運(yùn)營平臺接入到示范區(qū)車、路、云、網(wǎng)、圖各系統(tǒng)的各個(gè)層面，以數(shù)據(jù)智能方式采集安全數(shù)據(jù)，并進(jìn)行相應(yīng)安全分析、感知、及安全應(yīng)急響應(yīng)，后可通過安全防護(hù)層更新下發(fā)各類防護(hù)規(guī)則。同時(shí)，ICV綜合安全運(yùn)營平臺上層應(yīng)用完全開放，可廣泛與各相關(guān)行業(yè)伙伴展開合作。

綜上，汽車信息安全主動防御體系建設(shè)的意義重大，是保證智能網(wǎng)聯(lián)汽車行業(yè)安全有序發(fā)展的重要保障。創(chuàng)新中心將聯(lián)合行業(yè)伙伴，加大產(chǎn)業(yè)鏈資源整合，促進(jìn)相關(guān)標(biāo)準(zhǔn)制定和技術(shù)研發(fā)，推動行業(yè)發(fā)展。

信息安全部作為國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心重點(diǎn)業(yè)務(wù)部門，以“支撐監(jiān)管，服務(wù)行業(yè)”為己任，開展智能網(wǎng)聯(lián)汽車信息安全前沿技術(shù)研究、創(chuàng)新和融合，打造了ICV身份認(rèn)證與安全信任、ICV信息安全測試評價(jià)、ICV主動安全防御、ICV綜合安全運(yùn)營四大技術(shù)能力，持續(xù)發(fā)揮行業(yè)技術(shù)引領(lǐng)作用；建成了ICV身份認(rèn)證與安全信任平臺、ICV綜合安全運(yùn)營平臺、ICV信息安全測評服務(wù)平臺三大技術(shù)平臺，形成覆蓋“車、路、云、網(wǎng)、圖”的一體化主動安全防護(hù)體系，為監(jiān)管機(jī)構(gòu)、示范區(qū)、整車及零部件企業(yè)增加產(chǎn)品安全功能、提升企業(yè)安全能力、提高運(yùn)營監(jiān)管效率、滿足法規(guī)遵從要求等提供全面支撐。