东软安全——车载信息安全领域的“落地派”

2017-11-16 15:45:00 作者:转载 分类 : 比特网

  自2000年起我国汽车产业开始大规模发展,此后汽车市场一直保持高速发展,截至2016年底,全国机动车保有量达2.9亿。同时随着新一轮科技革命和产业变革的不断深化,“汽车+互联网”的新模式逐渐被大家认可,全球范围内的智能汽车发展势头迅猛,智能汽车成为产业发展的新方向。事实上,除了车辆本身以外,由于车载信息系统的安全性还未得到保障,公众对此还一直存在着争议。

  为了推动车载信息安全产业发展,全国信息安全标准化技术委员会立项的《信息安全技术汽车电子系统网络安全指南》标准启动会暨研讨会9月底在京召开,会议对汽车电子网络安全威胁标准框架与研究进展、标准推进计划等开展了交流,东软安全作为国家标准的主要起草单位受邀参会。

说明: 4

  东软安全车联网中心主任陈静相

  东软安全车联网中心主任陈静相,近日在接受记者采访时指出,未来汽车将会成为关键的基础设施,由于它较高的安全危害等级,其所带来的信息安全威胁也将成为未来影响民生的关键问题。

  国家标准的建立

  当汽车产业逐渐走向智能化、网联化,真正开始产生效益的时候,由于汽车本身的普及程度较高,同时车载信息安全事件不断发生,相关的安全问题逐渐凸显。智能化汽车产业的发展日益火爆,但车载信息安全同样不能忽视,应为其套上法律的缰绳,用法律法规明确车载信息安全领域的标准。

  “对于我国的信息安全来说,《中华人民共和国网络安全法》指定了方向,《信息安全技术汽车电子系统网络安全指南》同样作为国家层面的标准,则涵盖其下细分的汽车领域。”

  陈静相表示,该指南设立的目标是提供一个融入汽车电子系统全生命周期的网络安全过程框架指南,涵盖从概念到开发、生产、运行、服务和退役等阶段,以帮助识别和评估网络安全威胁;并指导组织从管理及流程层面,降低汽车电子系统网络安全的威胁,提升网络安全防御水平。

说明: 1

  国家标准草案主要由东软集团编写,2016年东软集团发布《车载信息安全技术要求》的联盟标准,2017年4月8日,全国信息安全标准化技术委员会2017年第一次工作组“会议周”在武汉召开,东软集团携车载信息安全产业联盟成员单位,共同出席会议,经过工作组的几轮评审,国家标准草案正式通过立项,成为目前国内首项汽车信息安全领域的国家标准。

  陈静相告诉记者,目前指南还定义为推荐性标准,通常来讲标准的建立都会先从推荐性标准开始,如果标准适用过程中发现问题还会进行修正,等到车载信息安全产业成熟之后,可能会成为采纳性或者强制标准。

  车载信息安全领域“危机四伏”

  “如今,信息技术和汽车的紧密结合,使得汽车不再是简单的交通工具,势必对于信息安全的需求越来越紧迫。”陈静相认为,虽然车厂自身可能不具备构建、实施信息安全的能力,他们可以寻找相关的安全厂商进行合作,共同去构建针对车辆的信息安全体系。

说明: u=2178535445,3802040268&fm=27&gp=0

  目前,汽车电子系统面临的主要的安全威胁大致分两类:第一种是远程入侵,当车辆联网后,可以通过智能终端去控制汽车,也可以通过上的服务器去对汽车进行数据的收集或者指令下发;第二种是物理接触式的攻击,攻击者可以刻意购买汽车,直接通过OBD诊断整车的设备,或者是直接把车拆解,对总线进行漏洞的搜索,再加以利用进行攻击。

  “未来无人驾驶汽车将属于真正的物联网应用场景。”陈静相预测道,将来车跟车会在高速行驶中进行信息交互,短距离、高速率的信息交互如何确保安全性的同时还不降低它的传输性能、处理能力,可能这也是未来的一个技术难点和创新点。

  东软安全车载信息安全的“老司机”

  东软作为行业解决方案的领导企业,在成立之初就开始启动汽车电子业务,在传统IT信息安全领域也有将近二十年的发展过程。可以说,东软在汽车电子、信息安全领域已经拥有非常丰富的技术和实践积累。

  面对车载信息安全市场这样一个蓝海,东软于2015年正式成立车联网安全中心,2016年便发布了东软车载信息安全整体解决方案。2017年更是参与了国家、国标法律法规的起草、编写和讨论工作,如今客户基本涵盖了日本、欧洲、中国的部分知名车企。

  新领域,带来新机遇。陈静相表示,近两年东软安全积极跟进国内外车厂,共同讨论汽车信息安全的根本诉求。在此之后紧跟国际和国内的标准,与专家一起讨论标准、技术法规;根据车厂需求制定相关的解决方案,并不断和车厂迭代,做到先行开发和论证,寻找可量产的技术和实际平衡的解决方案。

  汽车生产的全生命周期与生产环节繁琐,安全技术或者安全方案强行“加入”很难达到落地。东软安全更多地跟车厂配合,以落地为导向,通过一定程度的改良和适配,分步骤导入信息安全技术。

说明: 2

  东软S-Car整体解决方案是国内首款针对车联网提出的包含通讯安全、设备安全、软件安全等多角度的安全产品及服务解决方案,包含解决接入问题的网关产品、车载终端的安全产品以及后台的安全管理平台,形成了完整的“云-管-端”一体的智能网联汽车信息安全解决方案,同时涵盖了整个车辆的生命研发周期。

  ·STG 支持安全传输协议SATL建立安全连接,特殊定制的最小SDK资源消耗,保证汽车联网通信安全。

  ·SGW 提供整车网络安全隔离与管理。

  ·SMP 提供安全工作流机制,将安全组件、管理人员、安全服务团队、安全事件等连接到一个整合平台中。

  ·SOTA 管理应用安装包、应用升级包以及系统升级包,防恶意篡改、信息泄露,并拥有追责、吊销机制,确保OTA环境中软件包安全。

  ·SCAR 提供整套的安全特性以提升车载软件系统的整体安全。

  ·SAPP 确保车联网手机端应用的安全,防御机制包括防逆向、防篡改、防调试以及防窃取。

  东软安全作为国内首家同时获得汽车信息安全国际标准与中国国家标准建设资格的网络安全提供者,托于东软的平台,以及较深的行业积累行业,东软安全将为企业客户提供“模型式”的安全服务,根据不同用户的行业需求,提供整体的信息安全服务解决方案,此外,还包含安全的运营服务。未来东软安全的产品线将从产品延伸为针对行业的安全服务,

  为用户提供更全面的安全服务与安全部署;更完美的解决方案与安全措施。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。