5月27日�����,中國信息通信研究院(以下簡稱“中國信通院”)在京組織召開工業(yè)互聯網安全“領航”計劃啟動大會暨第一次全體工作會議��,會上中國信通院安全研究所總工程師田慧蓉發(fā)布并解讀車聯網網絡安全十大關鍵技術。
伴隨車聯網政策環(huán)境逐漸利好�����、技術創(chuàng)新持續(xù)�����,各種業(yè)務應用模式不斷探索深化�。與此同時,車聯網網絡安全風險挑戰(zhàn)并存�,安全事件日益增多,安全問題凸顯��。中國信通院安全研究所基于多年車聯網網絡安全研究積累�����,聯合行業(yè)專業(yè)力量�����,對車聯網網絡安全總體態(tài)勢進行深度分析�����,并在系統(tǒng)總結車聯網網絡安全體系架構的基礎上�,權威發(fā)布車聯網網絡安全十大關鍵技術。
一���、車聯網網絡安全縱深防御技術
通過構建由車外接口保護��、車輛跨域安全����、車輛通信安全至車內控制傳感層級的層次化、逐層深入的安全防御體系�,保護車聯網安全。
二�����、汽車整車研發(fā)全過程安全監(jiān)控技術
以汽車生產企業(yè)建立覆蓋整車研發(fā)全生命周期的網絡安全流程管控技術能力為目標�,對標WP29和ISO/SAE 21434等法規(guī)標準要求,從概念階段�、開發(fā)設計與驗證階段、生產階段�、運維報廢階段等部署措施保障全流程安全。
三����、車端異構網絡輕量化安全防護
輕量化安全防護技術作為未來車端異構網絡安輕量化安全防護技術作為未來車端異構網絡安全防護的重要發(fā)展方向,如基于車載硬件信任錨構建車載系統(tǒng)信任鏈�����、基于RBAC的完整認證授權機制防止非法授權訪問等技術措施����,當前以ETAS�、ARGUS�、天融信�、360等為代表的車聯網安全企業(yè)已在積極布局推進相關產品研發(fā)。
四���、V2X通信一體化安全認證審計
基于PKI技術的安全認證技術已成為車與車安全通信��、車與路安全通信的基本防護手段�,基于通信數據的安全審計優(yōu)勢是對V2X通信安全的有效補充���。
五�、應用軟件全生命周期安全防護
車聯網應用軟件開發(fā)時以提高提高軟件質量�,滿足預期使用需求為目標。其中�����,代碼審計技術已成為軟件開發(fā)安全的核心����。基于機器學習的源碼審計和基于虛擬化技術的動態(tài)分析工具已成為重要方向����。
六�、基于密碼算法的安全防護技術
國產商用密碼技術是車聯網網絡安全防護的重要基礎����,其在車聯網云端安全、網絡側安全��、聯網車載系統(tǒng)安全等方面的應用是構建車聯網網絡安全防護體系的重要支撐�。
七、數據合規(guī)應用和隱私管控技術
當前��,車聯網數據合規(guī)應用和隱私保護技術成為行業(yè)發(fā)展急需�,需加快構建基于車聯網數據分類分級、車聯網重要數據和敏感數據識別����、敏感數據多方共享安全、數數據泄露監(jiān)測和數據跨境流動安全等關鍵技術研究實踐�����。
八�����、車聯網網絡關鍵設備安全檢測技術
保護車載交互類設備、車載網關類設備�、車聯網智能通信類設備、感知類設備�、智能計算類設備等車聯網網絡關鍵設備的安全是車聯網網絡安全防護的關鍵�����。針對車聯網網絡關鍵設備安全檢測難題�,需從硬件安全、通信安全��、系統(tǒng)安全和應用安全等方面加快構建車聯網安全檢測能力�。
九、車聯網異常行為檢測與識別技術
車聯網異常行為檢測技術可實現異常行為的發(fā)現識別�,為全局安全監(jiān)控提供重要支撐,需從車聯網平臺(包括OTA升級平臺)�、車聯網APP、聯網整車及系統(tǒng)�、網絡通信等方面,基于數據采集和異常檢測等技術構建相關檢測識別能力�。
十、車聯網安全應急響應處置技術
車聯網安全應急響應處置的目標是構建集安全威脅及事件的提前預防�����、監(jiān)測預警、應急響應以及處置恢復為一體的車聯網安全閉環(huán)處置機制和技術手段�,可以實現實時探測、威脅分析與網絡攻擊溯源等�����。
關鍵詞:
車聯網
網絡安全
關鍵技術
防御技術
