公司新聞
干貨丨明朝萬達安全態勢感知系統,加強車聯網數據安全建設
在10月15日舉行的中國國際信息通信展“5G+車聯網生態發展高峰論壇”上,工信部領導介紹:未來將推動重點高速公路加快進行車聯網的改造升級,明確車聯網的運營主體和職責,同時鼓勵相關領域的主體申請頻率和商用試驗。
我國車聯網發展即將迎來新一波高峰。
近幾年,在5G的行業大勢和新基建政策紅利的雙重加持下,我國車聯網正在以超預期速度發展,產業生態繁榮。而在產業快速發展的同時,車聯網信息安全問題日益凸顯。
如何在車聯網交互手段不斷豐富的當下,保障其在各種應用場景中所產生數據的安全,已不僅僅局限于汽車行業,更成為關系著經濟發展、交通安全、百姓生活的重要問題。
明朝萬達智能網聯汽車安全態勢感知系統,通過在云平臺構建基于安全信息編碼算法的敏感數據加密技術,部署數據防泄漏系統,保證云平臺的安全性與機密性。實現對車聯網“車-車”“車-云”“車-人”“車-路”“車內”多業務場景中所產生數據的安全防護。
-----
該系統建設下的安全態勢感知平臺利用數據采集融合、數據挖掘、智能分析和可視化等技術,對云平臺的整體數據安全情況進行監測與分析。包括對V2X應用場景中敏感數據分布與流轉態勢監控、數據安全威脅態勢監控、信息編碼應用態勢監控、V2X運行環境態勢監測。最終實現從被動防御到主動防御,從被動運維到主動運維。
車聯網安全態勢感知平臺實現了
圍繞車聯網通信場景中敏感數據產生、傳輸、存儲、使用和銷毀的全生命周期過程,形成數據的態勢地圖,及時監測敏感數據的分布與流轉使用情況,分析識別潛在的智能網聯汽車涉及的敏感數據泄漏風險。運維團隊可以從安全態勢中了解安全狀況和發展趨勢,為制定有預見性的應急預案提供基礎。
圍繞智能網聯汽車V2X業務場景中的各類數據安全事件進行實時監控,對身份認證異常事件、加解密異常事件、傳輸流量異常事件、敏感數據泄漏事件、異常數據訪問事件等安全事件進行集中審計,并進一步進行事件關聯性挖掘,識別潛在安全事件。
圍繞密碼基礎設施提供的認證及加密服務進行實時感知,監測各類智能網聯汽車平臺涉及的數據加密、數據簽名及身份認證的情況,對信息編碼應用狀態進行實時監測。同時面向車-車,車-人,車-路,車-云,車內通信的網絡運行環境,實時監控支撐環境涉及的主機、網絡及應用的可用性、穩定性狀態,對異常狀態實時告警。
-----
安全態勢感知系統支持基于流處理引擎的規則計算對數據進行實時分析、處理,通過指標、規則、策略的全方位配置可以實現對于數據的全面分析。結合實際業務場景,通過規則引擎實時審計數據中的信息,在最短時間內將異常數據捕獲,生成相應的告警和安全事件,并通過一定的外發方式實時告知用戶。
同時,平臺整合系統安全事件、系統漏洞等信息,研究基于因果關系分析的安全事件關聯分析技術,對安全風險、安全威脅進行溯源處理。研究多維安全態勢可視化展示技術,設計基于動態安全風險分析的態勢評估預測模型,根據不同的計算環境、安全配置和攻擊態勢,給出相應的安全資源、策略動態智能調整模型,實現精準有效的安全服務。
平臺中記錄所有的告警、安全事件信息,并提供事件等級、類型、分布、趨勢等不同維度對告警、安全事件進行統計、分析,使用戶清晰、明確的感知告警、安全事件。
安全態勢感知系統主要采用了日志分析的方式來進行溯源分析,通過對接入的流量日志、安全日志、系統日志進行解析,關聯,挖掘,對發生的告警、安全事件進行審計,并對告警和安全事件的觸發來源信息進行溯源展示。
