EN
主營業務
Main business
信息安全

1.概述


      中汽數據信息安全團隊圍繞“駕駛安全”,聚焦網絡空間安全與安全可控兩大國家戰略,通過車端信息安全研究、車聯網網絡信任支撐平臺建設落實網絡空間安全要求,通過車聯網網絡標識解析平臺建設解決車聯網安全可控問題,形成了集數據、軟件、平臺于一體的攻防服務、數據共享、安全體系建設服務能力,為行業提供全面系統的車聯網安全解決方案。


2.主要內容


(1)車聯網信息安全業務體系


車聯網信息安全業務以車聯網檢測平臺研發、車聯網安全態勢感知平臺研發、車聯網安全防護產品為核心,提供車聯網安全驗證服務、安全管理咨詢服務,同時支撐主管部門進行車聯網相關安全標準、準入管理制度等建設工作。


1.png 

車聯網信息安全業務體系


風險評估咨詢:針對整車及零部件的全生命周期開展汽車信息安全風險評估咨詢服務,以汽車信息安全威脅場景數據庫、攻擊路徑數據庫、危害數據庫為風險評估數據基礎,結合涵蓋車-管-云全鏈路的脆弱性分析漏洞數據庫,依托國內外相關標準規范制定風險識別、驗證、整改、管控等流程,充分運用信息安全滲透、數據分析、漏洞驗證等技術,全面有效的評估智能網聯汽車整車及零部件面臨的信息安全風險,提升產品的信息安全水平


安全防護咨詢:針對不同信息安全等級的車型,提供相對應的防護策略,提供定制化防護方案,搭建多層縱深防御、軟硬件結合的安全防護體系,提高汽車產品整體安全防護水平。


安全測試工具:以通信協議漏洞掃描、車載終端安全測評、路側單元信息安全測評及芯片信道測評等關鍵技術為基礎,形成了涵蓋汽車無線協議漏洞檢測工具、汽車信息安全風險評估工具、汽車固件漏洞掃描系統等在內的全方位自動化檢測工具鏈,同時為企業提供應急響應平臺和態勢感知平臺建設咨詢服務。


管理體系建設:為幫助企業規范內部信息安全行為,妥善保護汽車全生命周期中所賴以支撐的各項信息資產,建立有效的業務持續性計劃框架,將自身和供應商等外部的干擾因素降到最小,從內部管理與外部管理兩個層面幫助企業建立全生命周期的信息安全管理體系,提高企業信息安全風險的管控能力,增強組織抵御災難性事件的能力。


實驗室建設咨詢:針對企業現狀提供汽車信息安全實驗室建設咨詢服務,以搭建軟硬件信息安全測試工具為基礎,幫助企業建設整車及關鍵零部件信息安全測試、信息安全漏洞挖掘環境基礎,依托中汽中心在汽車信息安全測試共性技術研究基礎和豐富的整車及零部件測試經驗,幫助企業建立基于汽車七大攻擊入口的信息安全測試能力,通過培訓向企業輸出測試技術能力,協助企業建立測試工具體系并逐步形成汽車信息安全培訓體系。


政策法規咨詢:提供汽車信息安全國內外前沿政策法規咨詢服務,幫助企業更好地把握國內外汽車信息安全的標準法規現狀,梳理車輛信息安全相關的政策要求,掌握前沿汽車信息安全管理動態,提升企業汽車信息安全合規管理水平。


中國汽車信息安全共享分析中心(C-Auto-ISAC):旨在團結整車企業、零部件企業和安全公司等行業力量,推進汽車行業信息安全能力建設,促進汽車行業安全輿情共享,助力行業提高信息安全應急響應能力,建立汽車信息安全研究生態體系。


(2)車聯網網絡信任支撐體系


車聯網網絡信任支撐體系通過打通上下游產業鏈,建設權威的行業根CA平臺,孵化以數據為基礎的V2X-CA體系建設方案,研發數字證書等CA產品,打造集成芯片、密碼軟件等產品的PKI解決方案。同時,在工信部指導下成立中國車聯網(智能網聯汽車)網絡信任聯盟,聯合科研院所、CA企業、芯片企業、車載終端企業、主機廠,共同開展V2X CA集成應用,推動V2X CA技術進步。


2.png 

車聯網網絡信任支撐平臺


企業CA平臺建設:為企業提供CA平臺建設實施服務,結合企業業務邏輯進行定制化的開發和部署,實現在多種不同業務系統、應用場景中的使用。


車聯網數字證書服務:為智能網聯汽車提供數字證書服務,包括證書管理、認證服務、車載終端接口等,滿足車聯網V2X對于證書的高效率、低延遲的要求,提供基于數字證書的車聯網安全解決方案。


(3)車聯網標識解析體系


建設汽車行業網絡標識二級節點,通過自有數據資源標識化、行業應用平臺建設、輔助頂級節點開展生態建設等三種途徑開展標識領域的研發與應用探索,以融合不同廠商的異構數據為基礎,建設車聯網網絡標識管理體系,為車聯網行業提供多樣性的數據服務解決方案,打造工業互聯網背景下的數據資源匯聚中心與交易中心。


3.png 

車聯網標識解析體系


標識解析體系企業節點建設方案:為企業節點建設提供基于標識的企業信息化解決方案,助力汽車行業邁入工業互聯網時代。


車路協同的標識化應用方案:利用標識為車聯網通信中的智能設備賦予唯一的身份ID,實現設備智能化管理、保障V2X通信安全,打造車、人、路、云協同的標識化解決方案。


3.能力


A.jpg  國內汽車領域首家獲得CNAS認可的軟件評測機構     工業和信息化部網絡安全威脅信息共享平臺合作單位        工信部網絡安全技術應用試點示范項目


b.jpg

   第二屆世界智能駕駛挑戰賽領軍獎                      第三屆世界智能駕駛挑戰賽領先獎                  第一屆車聯網安全攻防挑戰賽一等獎  


 12.png

13人獲得注冊信息安全專業人員資質 (CISP)


 

4.優勢


在數據資源方面,已形成汽車行業專用漏洞數據庫(CAVD),漏洞數量達2000以上,并依托C-Auto-ISAC的建設運營,形成漏洞數據資源的持續積累途徑。CAVD已實現對接工信部網絡安全威脅信息共享平臺,成為汽車企業和網絡安全主管機構的溝通紐帶,其權威性和官方性能夠得到有效保障,為開展信息安全相關業務提供堅實的基礎。


標準政策方面,國內標準層面,著力支撐全國汽車標準化委員會制定汽車信息安全標準。牽頭制定《車載信息交互系統信息安全技術要求》、《整車級信息安全風險評估規范》等2項國家標準,重點參與《汽車網關信息安全技術要求》等9項國家標準的制定工作;管理政策層面,牽頭工信部2019年車聯網行業安全調研與檢查工作,先后支撐配合工信部裝備中心、國家市場監督管理總局開展智能網聯汽車信息安全管理政策研究工作;國際標準法規層面,作為中方牽頭人開展國際信息安全標準法規研討和制定工作。


綜合服務實力方面,已形成涵蓋車內網絡、TBOX、IVI、無線電、APP、云平臺和ECU等關鍵部件及系統的防護技術體系;完成國內首款汽車無線協議漏洞檢測工具的自主研發,且汽車CAN協議漏洞檢測工具、汽車通信安全漏洞檢測工具、標準合規性安全檢測工具等已進入開發驗證階段。


資源生態建設方面,已成為工信部威脅信息共享平臺正式簽約單位和汽車行業的威脅認定機構,行業資源豐富,并以數據資源為支點,在行業內已形成具有一定規模的信息安全生態圈。此外依托天津西青國家級車聯網先導區提供的應用環境,可推動車聯網網絡信任體系和標識解析體系落地驗證,助力新一代車路協同業務完善,推動產業健康高質量發展


版權所有:中汽數據有限公司