随着汽车行业从燃油时代走向电动化、智能化、网联化、共享化时代,汽车从过去的出行工具变成如今的一大平台,甚至“第三空间”,汽车的用户需求、产品形态和产业价值都在发生巨大的变革。然而,汽车与外界的交互手段愈发丰富,随之而来的却是带给车企的众多安全困扰。
从车企实际业务来看,安全挑战都来自哪些方面?
01网络链接侧
目前汽车企业对外的通信连接主要基于4G、5G及一些特定相关协议,在实际业务的网络传输中,存在着两大安全风险:
1. 认证风险
通过伪造身份、冒用口令等方式冒充验证者的身份,一旦认证得手将从入口侧撕开一道安全裂口。
2. 传输风险
车辆的传输信息在没有加密或强度不够的情况下,容易遭受攻击,进而给终端和云平台带来更多的敞口风险。如果没有及时告警将风险阻挡在外,容易导致云平台内部病毒的横向扩散和蔓延,严重将导致业务终端完全失控。
02汽车终端侧
当前汽车与外界的交互手段不断丰富,智能化及网联化愈加普及,骤增的安全风险不容忽视。
1. 软件和硬件系统安全风险
智能网联时代汽车应用骤增,软件架构对外API接口变多,也需硬件层面辅助实现软件定义汽车的功能。而软硬件架构天然具备一定缺陷,尤其是软件漏洞一旦被用在行驶的车辆中,后果将无法想象。
2. 外联第三方设备和应用安全风险
汽车外联设备容易带来外部病毒入侵攻击的风险。比如,通过在车企所开发手机APP内植入木马病毒等方式可进行信息窃取、恶意植入等攻击。第三方设备通过蓝牙等方式与汽车终端链接,通过不安全的链接,也极易将多种风险引入汽车终端。
03数据中心侧
车企的数据中心一旦存在防护薄弱环节,将使多重机密数据存在被攻击勒索的隐患。
1. 研发数据安全风险
众多车企将业务悉数放于云上,包括大量研发机密数据,一旦丢失和被窃取,对于汽车企业的竞争力将造成严重打击。
2. 用户数据安全风险
云平台层面临多种恶意和不明威胁,如挖矿程序、勒索病毒等。此前国外老牌车企被威胁上亿用户数据的网络勒索事件,无时无刻警醒国内汽车企业守护高价值的用户信息安全。
针对这些智能化及网联化愈加普及带来的车企安全风险,深信服从网侧、端侧、云侧提供优选解决方案,深度保护核心数据安全业务,防止数据泄露、网络攻击等问题,在第七届汽车网络安全周中荣获杰出汽车安全产品创新单位。
荣获第七届汽车网络安全周杰出汽车安全产品创新单位
荣誉背后的底气与实力:深信服能够为车企提供哪些优选解决方案?
截至目前,深信服已累计服务超千家汽车行业及汽车上下游用户,针对实际业务场景和外联设备应用中的安全风险,以多项安全解决方案,在数据安全传输、网络安全保障及研发数据安全等方面解决车企用户安全困扰。
一、云网端安全托管方案
针对汽车企业所面临的内外部严峻安全形势,深信服以开放的平台、领先的组件以及云端的算力和专家的值守,整合云端安全托管服务MSS、可拓展检测响应平台XDR、统一端点安全软件aES,能够将安全数据进一步聚合分析,帮助汽车用户有效应对安全事件。
提供7*24h全面监测与响应,威胁深度检测,快速处置闭环,构建立体防护能力,帮助汽车企业无惧外部威胁。
二、安全办公空间方案
汽车研发过程中代码编译、图纸、专利的流转和存储,用户数据的保密都是重中之重。深信服安全办公空间方案,帮助汽车企业构建安全有效、分级数据防泄密的工作空间。
当远程接入时,深信服提供零信任接入,保障员工远程接入安全;当访问高密级应用时,通过零信任+桌面云实现业务数据不落地,通过AC全网行为管理进行全生命周期的管控,便于汽车企业管理员或IT负责人进行追根溯源,实现全流程的数据防泄密防护。
三、分支安全组网方案
深信服SD-WAN自研AI技术解决数据传输慢、丢包率等问题,在汽车企业的网络链接侧有效保障总部和分支间数据传输速度,显著提升了业务访问体验。
联动下一代防火墙,做到总分支之间安全隔离,帮助汽车企业解决了总分支之间的数据传输安全问题,在提升效率的同时隔绝了安全隐患。
深信服行业总监与汽车行业用户现场交流安全理念
汽车产业从大规模批量生产到柔性制造,再到向研产供销一体化智能转型,顶层的业务变革对底层数字底座的安全可靠性提出了更高要求。深信服为车企用户提供全面的网络安全解决方案,护航中国汽车产业持续迈步向前发展。
数字化转型是时代大势所趋,也是中国汽车企业构建优势和弯道发力的机会。未来,深信服也将继续助力更多汽车企业,让汽车行业用户的数字化更简单,更安全,以数字化实现转型腾飞!