日前,全球領(lǐng)先的IT市場研究和咨詢公司IDC對車聯(lián)網(wǎng)安全市場進行了深入的調(diào)研后,正式發(fā)布《IDC 中國車聯(lián)網(wǎng)安全解決方案市場洞察,2023》報告。報告從車企實踐及網(wǎng)絡(luò)安全技術(shù)視角出發(fā),覆蓋車內(nèi)設(shè)備或車內(nèi)通信安全、路端設(shè)備安全、通信網(wǎng)絡(luò)安全,以及車聯(lián)網(wǎng)平臺安全、數(shù)據(jù)安全等各個方面。
華云安“情報驅(qū)動的V2X智能網(wǎng)聯(lián)車攻擊面管理解決方案”受到IDC的關(guān)注和認可,獲得報告提名。這與華云安在攻擊面管理方面的技術(shù)創(chuàng)新與突破,并將其與汽車行業(yè)數(shù)字化技術(shù)與場景的深度融合實踐密不可分。
車聯(lián)網(wǎng)(含智能網(wǎng)聯(lián)車)成為未來經(jīng)濟發(fā)展重中之重。車聯(lián)網(wǎng)是汽車制造與軟件、通信領(lǐng)域融合應(yīng)用的重要方向,對于促進汽車制造、軟件信息、通信等產(chǎn)業(yè)創(chuàng)新發(fā)展具有重要戰(zhàn)略意義。
隨著網(wǎng)聯(lián)汽車與智能交通深度融合,車云路一體協(xié)同發(fā)展,網(wǎng)絡(luò)暴露面擴大,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風險快速升高。除車聯(lián)網(wǎng)傳統(tǒng)的IT側(cè)風險外,智能網(wǎng)聯(lián)汽車本身也面臨諸多安全挑戰(zhàn)。因此,隨著智能網(wǎng)聯(lián)汽車的快速推廣,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題日益凸顯。對于車企而言,車聯(lián)網(wǎng)安全建設(shè)在汽車產(chǎn)業(yè)高速發(fā)展的過程中必不可少。
IDC認為車聯(lián)網(wǎng)安全可以拆分成云端安全、車云通信網(wǎng)絡(luò)安全、V2X安全、車端安全、安全咨詢(出海合規(guī)、數(shù)據(jù)跨境等)等幾個子市場,國內(nèi)車聯(lián)網(wǎng)安全相關(guān)的企業(yè)布局各有側(cè)重點。在報告中,IDC 從多維度對華云安“情報驅(qū)動的V2X智能網(wǎng)聯(lián)車攻擊面管理解決方案”進行了評估:
基于NLP的汽車漏洞實時分析技術(shù)
通過多種消息渠道對已公開的車輛相關(guān)漏洞情報信息進行收集匯總,并針對車載系統(tǒng)、應(yīng)用軟件、漏洞、補丁、廠商等信息,使用華云安自研的基于NLP的語義分析與提取技術(shù),實現(xiàn)高效的漏洞核心信息過濾與轉(zhuǎn)換能力,形成精準有效的汽車漏洞情報,并在第一時間向車企和主機廠下發(fā),從而實現(xiàn)用戶對最新汽車漏洞情報的快速精準的掌握和利用的能力。
自動化汽車漏洞情報與資產(chǎn)部件分析技術(shù)
依托華云安自研的知識圖譜關(guān)聯(lián)分析技術(shù),利用NLP提取和分析的主體及關(guān)系,實現(xiàn)汽車漏洞情報與汽車資產(chǎn)部件關(guān)系的自動化建立,并通過關(guān)聯(lián)信息分析,實現(xiàn)對漏洞影響的汽車資產(chǎn)部件的報警,同時在此基礎(chǔ)上,通過圖譜化的數(shù)據(jù)分析技術(shù),對數(shù)據(jù)進行深度分析與挖掘,預(yù)測可能存在的漏洞問題,并將預(yù)測結(jié)果實時地向智能汽車漏洞與攻擊面管理中心報告。
智能化汽車漏洞危害評價方法
華云安構(gòu)建了一套基于強化學(xué)習(xí)的多項加權(quán)漏洞危險性評估方法,通過本方法,能夠根據(jù)用戶人群評價進行動態(tài)迭代改進,并通過平臺+服務(wù)+反饋的方式,在向用戶提供一體化漏洞評價服務(wù)的同時,結(jié)合用戶主動提交的漏洞危險性評價,實現(xiàn)隨時間動態(tài)更新的漏洞危險性指數(shù),并根據(jù)指數(shù)提供有針對性的專業(yè)漏洞修復(fù)服務(wù),同時,能夠?qū)ΡO(jiān)測中發(fā)現(xiàn)的汽車安全漏洞進行整改修復(fù),從而能夠有效降低受到各類攻擊的可能性。
