歡迎來到山東省大學生網絡安全技能大賽!
首頁 > 企業資訊

不是想做就能做的車聯網安全 東軟憑什么做到了?

發布人:admin 發布時間:2016-10-27 瀏覽數:1992

攻擊汽車:你以為很遙遠  但其實已不再是傳說

  車聯網通過與公眾網絡的聯接實現了車與車、車與人、以及車與云的相互交互,在車聯網帶給我們巨大便利的同時,針對車載電子信息系統的攻擊無處不在:網絡攻擊、軟件漏洞、數據篡改等一系列攻擊手段和方式,使得車載電子信息系統在傳輸、固件/設備、軟件/應用等方面都面臨巨大的安全威脅。

  對于車載信息安全系統的安全而言,不但要能夠抵御網絡攻擊、檢測掃描軟件漏洞、防止數據篡改、對異常行為進行實時監控,還要保證車輛的行駛安全、車輛信息交互系統功能的正常、以及隱私信息安全的保護。而隨著針對車聯網的安全攻擊日漸增多,對于車載信息安全的防御已是迫在眉睫。

  國內車載信息安全產業聯盟在京成立

  在此背景下,東軟集團、長安汽車、奇瑞汽車、中國信息安全認證中心、國家網絡與信息系統安全產品質量監督檢驗中心、中國軟件評測中心、信息產業信息安全測評中心、恩智浦(中國)在近日聯合發起了車載信息安全產業聯盟,并正式對外發布了《車載信息安全技術要求白皮書》,聯盟成員東軟集團也同期發布了國內首款車載信息安全產品——東軟S-Car整體解決方案。

  車聯網安全:不是你想進就能進 但東軟做到了

  車載信息安全算得上是近年來一個新興的信息安全分支領域,與其他傳統信息安全相較而言,其差異還是十分巨大的。

  東軟汽車電子車聯網安全研發中心主任陳靜相在聯盟成立當天的發布會上接受記者采訪時表示:“車載信息安全系統對車輛的操作性、實時性要求非常高,其所涉及到的技術的難度是從量變到質變的過程。例如,車載信息系統在加入安全元素之后,在流量的傳輸上也將帶來更大的成本,同時,車載信息安全系統需要做雙向認證,在車輛每次斷網再連網的時候,需要再做一次安全部署。而車載實時操作系統內存非常有限,傳統的算法在其上無法直接運行,這一切都使得車載信息系統的安全與傳統安全存在巨大的差異性?!?/p>

  正是車載信息系統的安全與傳統安全之間這道巨大的差異鴻溝,使得很多傳統信息安全公司盡管擁有強勁的安全解決方案和技術,也始終難以進入車載信息系統安全的領域中來。既然車聯網安全領域如此獨特,那么為何率先成功進入這一領域的是東軟?

  東軟網絡安全事業部副總經理張泉揭開了這一謎底,他對記者說道:“許多安全的廠商進入不了車聯網安全行業,最大的一個原因是他們不在汽車供應商的列表里中,而東軟在汽車電子行業以及安全領域已經有了近20年的積累,在將安全與車聯網相關聯并實現量產的實際能力方面東軟有著獨特的優勢。除了行業優勢之外,東軟在做安全時是從底層開始做起,甚至已經研發出了自己的安全操作系統。在這樣的研發定位和技術積累的基礎上,使得東軟在進入車聯網領域的時候能夠從底層去優化系統代碼,將安全更好的融入到車聯網的系統之中。此外,東軟多年以來在軟硬件集成方面的優勢也在車載信息安全領域體現了出來?!?/p>

  作為一家軟件企業,早在20年前就踏足汽車電子領域,或許這讓許多人都感到不解。據張泉介紹,當年的東軟正是看到了汽車行業對智能化的需求,開始涉足這一領域。而一開始就從偏底層的開放定位,或許在短時間內并沒有為東軟帶來明顯的收益,但隨著汽車電子的發展,對安全的需求一經出現,東軟的這些積累和優勢就成為了披荊斬棘的利劍。不可否認的是,正是東軟這些頗具戰略性和前瞻性的眼光和布局,成就了如今東軟在車聯網安全領域的成功。

  據了解,此次東軟所推出的國內首款車載信息安全產品——東軟車載信息安全整體解決方案(又稱“東軟S-Car整體解決方案”),覆蓋了車聯網的整個生命周期。其包括了基于東軟20余年網絡安全產品研發經驗的用于車載系統邊界防御的車載安全網關產品;使用擁有國家和國際專利的東軟自有NEL引擎技術開發的用于車載系統防御的車載入侵防御系統。同時,這一解決方案還能夠同時支持軟件和硬件實現,為車載系統和車載數據提供整體化的縱深式防御的可信計算平臺;為OTA提供軟件包全生命周期安全管理的安全OTA方案;滿足車載信息系統資源少、性能要求高這一需求的用于車載通訊安全的安全傳輸網關;能夠為車企提供專業安全服務和管理功能的安全管理平臺等等。

  如今,車載信息安全將上升到越來越重要的地位。通過這一系列多角度、一體化的車聯網安全解決方案,東軟也正在為為新一代智能汽車產業的發展保駕護航。同時,東軟也十分看好車載信息安全這一新興市場的發展前景。在此次成立車載信息安全聯盟的基礎上,東軟也將繼續發揮自身優勢,從產業技術、標準制定、產業環境硬件等多維度與各界合作伙伴繼續致力于車載信息安全產業的發展。