50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

亞信安全聯(lián)合中國汽車工業(yè)協(xié)會發(fā)布《軟件定義汽車產(chǎn)業(yè)生態(tài)創(chuàng)新白皮書1.0》
發(fā)布時間 :2022年11月25日
類型 :公司新聞
分享:

近日,在2022中國汽車論壇上,由中國汽車工業(yè)協(xié)會軟件分會、軟件定義汽車委員會(SDV),以及亞信安全等成員單位參與共同編制的《軟件定義汽車產(chǎn)業(yè)生態(tài)創(chuàng)新白皮書1.0》正式發(fā)布。


6-1.jpg

(文末可下載)


《軟件定義汽車產(chǎn)業(yè)生態(tài)創(chuàng)新白皮書1.0》旨在與業(yè)界共同探討軟件定義汽車落地過程中面臨的共性問題與挑戰(zhàn),在關(guān)鍵技術(shù)發(fā)展、應(yīng)用創(chuàng)新、產(chǎn)業(yè)生態(tài)構(gòu)建等方面提出方案建議,目的是推動形成產(chǎn)業(yè)共識,共同做大做強(qiáng)智能汽車產(chǎn)業(yè)鏈。整個白皮書圍繞產(chǎn)業(yè)開放協(xié)同產(chǎn)業(yè)生態(tài)目標(biāo),分別從產(chǎn)業(yè)價值分析、共性問題與挑戰(zhàn)分析、解決方案建議、典型應(yīng)用場景等方面進(jìn)行了詳細(xì)闡述。白皮書的發(fā)布有助于行業(yè)不斷加深對軟件定義汽車技術(shù)的理解并加速推動產(chǎn)業(yè)創(chuàng)新落地。


6-2.png



在本次白皮書編寫過程中,亞信安全作為唯一網(wǎng)絡(luò)安全廠家,對汽車SOA架構(gòu)下的網(wǎng)絡(luò)安全設(shè)計提出了核心觀點。亞信安全認(rèn)為,如今智能汽車的車輛端、通信管道、云平臺以及移動應(yīng)用均面臨一系列的信息安全威脅,安全產(chǎn)品的簡單疊加將難以滿足多端安全要求。因此,要從汽車網(wǎng)絡(luò)空間維度出發(fā),通過多重技術(shù)協(xié)同、不同手段互補(bǔ)、從外到內(nèi)多層次部署安全防線,進(jìn)而滿足車輛信息安全防護(hù)的縱深性、均衡性、完整性的要求。新一代的車輛電子電氣架構(gòu),需要從整車網(wǎng)聯(lián)安全、車內(nèi)網(wǎng)安全、ECU安全、OTA安全及服務(wù)安全等角度實施部署相應(yīng)防護(hù)措施。


6-3.png



  • 網(wǎng)聯(lián)安全

網(wǎng)聯(lián)接入層主要抵御針對以太網(wǎng)的 DOS、PING 類型、畸形報文、掃描爆破、欺騙、 木馬等網(wǎng)絡(luò)攻擊。需要具備車云聯(lián)動機(jī)制的主動安全防護(hù)能力,可通過云端系統(tǒng)實時配置防護(hù)策略,主要包括接入認(rèn)證機(jī)制、通信保護(hù)機(jī)制、以太網(wǎng)防火墻機(jī)制和入侵檢測與防御(IDPS)機(jī)制。


  • 車內(nèi)網(wǎng)安全

車輛內(nèi)網(wǎng)安全主要抵御針對車載 CAN/CAN FD、車載以太網(wǎng)的攻擊入侵,包括報文監(jiān)聽、錯誤注入、報文重放等攻擊。防護(hù)的策略包括:總線入侵檢測機(jī)制、內(nèi)網(wǎng)防火墻機(jī)制、功能域隔離機(jī)制、總線通信保護(hù)機(jī)制和診斷安全保護(hù)機(jī)制。


  • 關(guān)鍵ECU安全

為確保車輛系統(tǒng)或關(guān)鍵數(shù)據(jù)不被破壞,在車輛關(guān)鍵 ECU 層面需具備安全啟動、關(guān)鍵數(shù)據(jù)安全存儲、系統(tǒng)安全運行的安全能力,并可為應(yīng)用運行提供權(quán)限管理能力。


  • OTA安全

OTA升級流程是一個環(huán)環(huán)相扣也漫長的過程,一旦OTA平臺被黑客攻擊可以導(dǎo)致黑客輕易的替換升級內(nèi)容,或者在非授權(quán)的情況下強(qiáng)制批量升級固件,導(dǎo)致車輛出現(xiàn)異常狀況,需要在OTA升級平臺進(jìn)行升級包的制作、簽名、加解密批量升級等步驟。同時在OTA升級過程中,升級包是要通過公共互聯(lián)網(wǎng)到達(dá)車端的升級引擎的,如果在傳輸過程中沒有做好傳輸加密、數(shù)據(jù)包的簽名驗簽、極有可能被黑客截獲升級包內(nèi)容,并篡改后升級帶有惡意攻擊指令的升級包刷寫到車內(nèi)控制器中,進(jìn)行惡意控制,達(dá)到篡改系統(tǒng)、植入后門等惡意程序的目的。


  • 服務(wù)安全


SOA安全框架需要遵循五個基本原則:機(jī)密性、完整性、真實性、授權(quán)性和可用性,大量軟件缺陷、開源軟件漏洞需要在開發(fā)階段給予特別的重視,因此一方面需要在SOA架構(gòu)中通過信息加密、數(shù)字簽名、密碼認(rèn)證、設(shè)計訪問控制列表ACL等技術(shù)來保障架構(gòu)安全,同時在開發(fā)階段和運營階段,通過車型供應(yīng)鏈資產(chǎn)管理、漏洞管理、汽車威脅情報、應(yīng)急響應(yīng)等多種方案及產(chǎn)品實現(xiàn)網(wǎng)絡(luò)安全,同時保證在車輛SOC的運營過程中,網(wǎng)絡(luò)風(fēng)險可被識別、被定位、被處置以及被溯源。



下一步,亞信安全將結(jié)合實際場景的具體要求,推進(jìn)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的進(jìn)一步優(yōu)化與落地,同時將結(jié)合汽車領(lǐng)域?qū)I(yè)的威脅情報、數(shù)字孿生、漏洞評估、威脅狩獵、危機(jī)管理等實踐經(jīng)驗,保護(hù)車輛網(wǎng)全運作周期的網(wǎng)絡(luò)安全,為國內(nèi)的智能汽車提供了全面的安全防護(hù)能力。


6-4.jpg

掃描二維碼

下載白皮書


上一篇:優(yōu)秀實踐 | 亞信安全成功入選CCIA“2022年零信任優(yōu)秀應(yīng)用案例”

下一篇:喜報!亞信安全入庫江蘇省重點軟件企業(yè)名單

返回列表
分享到微信
X