公司新闻
干货丨明朝万达安全态势感知系统,加强车联网数据安全建设
在10月15日举行的中国国际信息通信展“5G+车联网生态发展高峰论坛”上,工信部领导介绍:未来将推动重点高速公路加快进行车联网的改造升级,明确车联网的运营主体和职责,同时鼓励相关领域的主体申请频率和商用试验。
我国车联网发展即将迎来新一波高峰。
近几年,在5G的行业大势和新基建政策红利的双重加持下,我国车联网正在以超预期速度发展,产业生态繁荣。而在产业快速发展的同时,车联网信息安全问题日益凸显。如何在车联网交互手段不断丰富的当下,保障其在各种应用场景中所产生数据的安全,已不仅仅局限于汽车行业,更成为关系着经济发展、交通安全、百姓生活的重要问题。
明朝万达智能网联汽车安全态势感知系统,通过在云平台构建基于安全信息编码算法的敏感数据加密技术,部署数据防泄漏系统,保证云平台的安全性与机密性。实现对车联网“车-车”“车-云”“车-人”“车-路”“车内”多业务场景中所产生数据的安全防护。
-----
该系统建设下的安全态势感知平台利用数据采集融合、数据挖掘、智能分析和可视化等技术,对云平台的整体数据安全情况进行监测与分析。包括对V2X应用场景中敏感数据分布与流转态势监控、数据安全威胁态势监控、信息编码应用态势监控、V2X运行环境态势监测。最终实现从被动防御到主动防御,从被动运维到主动运维。
车联网安全态势感知平台实现了
围绕车联网通信场景中敏感数据产生、传输、存储、使用和销毁的全生命周期过程,形成数据的态势地图,及时监测敏感数据的分布与流转使用情况,分析识别潜在的智能网联汽车涉及的敏感数据泄漏风险。运维团队可以从安全态势中了解安全状况和发展趋势,为制定有预见性的应急预案提供基础。
围绕智能网联汽车V2X业务场景中的各类数据安全事件进行实时监控,对身份认证异常事件、加解密异常事件、传输流量异常事件、敏感数据泄漏事件、异常数据访问事件等安全事件进行集中审计,并进一步进行事件关联性挖掘,识别潜在安全事件。
围绕密码基础设施提供的认证及加密服务进行实时感知,监测各类智能网联汽车平台涉及的数据加密、数据签名及身份认证的情况,对信息编码应用状态进行实时监测。同时面向车-车,车-人,车-路,车-云,车内通信的网络运行环境,实时监控支撑环境涉及的主机、网络及应用的可用性、稳定性状态,对异常状态实时告警。
-----
安全态势感知系统支持基于流处理引擎的规则计算对数据进行实时分析、处理,通过指标、规则、策略的全方位配置可以实现对于数据的全面分析。结合实际业务场景,通过规则引擎实时审计数据中的信息,在最短时间内将异常数据捕获,生成相应的告警和安全事件,并通过一定的外发方式实时告知用户。
同时,平台整合系统安全事件、系统漏洞等信息,研究基于因果关系分析的安全事件关联分析技术,对安全风险、安全威胁进行溯源处理。研究多维安全态势可视化展示技术,设计基于动态安全风险分析的态势评估预测模型,根据不同的计算环境、安全配置和攻击态势,给出相应的安全资源、策略动态智能调整模型,实现精准有效的安全服务。
平台中记录所有的告警、安全事件信息,并提供事件等级、类型、分布、趋势等不同维度对告警、安全事件进行统计、分析,使用户清晰、明确的感知告警、安全事件。
安全态势感知系统主要采用了日志分析的方式来进行溯源分析,通过对接入的流量日志、安全日志、系统日志进行解析,关联,挖掘,对发生的告警、安全事件进行审计,并对告警和安全事件的触发来源信息进行溯源展示。