50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

中國(guó)國(guó)際車聯(lián)網(wǎng)大會(huì) | 亞信安全倡導(dǎo)車云“零信任”應(yīng)用實(shí)踐
發(fā)布時(shí)間 :2021年11月01日
類型 :公司新聞
分享:

10月29日,2021第八屆中國(guó)(大灣區(qū))國(guó)際車聯(lián)網(wǎng)大會(huì)在廣州科學(xué)城會(huì)議中心開幕。亞信安全受邀參會(huì)并在“汽車大數(shù)據(jù)與信息安全論壇”發(fā)表演講,以“基于車聯(lián)網(wǎng)攻防場(chǎng)景的零信任安全防護(hù)實(shí)踐”為主題,與車聯(lián)網(wǎng)、智能交通領(lǐng)域產(chǎn)業(yè)界專家學(xué)者及知名機(jī)構(gòu)展開研討,從法律合規(guī)要求、車聯(lián)網(wǎng)攻擊場(chǎng)景出發(fā),探索車聯(lián)網(wǎng)安全發(fā)展趨勢(shì),推動(dòng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。


理清威脅,防范未然


隨著汽車網(wǎng)聯(lián)應(yīng)用程度加大與自動(dòng)駕駛級(jí)別的提升,隨之而來的是前所未有的安全威脅與安全風(fēng)險(xiǎn)。大量的漏洞和攻擊面,尤其是“云端滲透”情況的發(fā)生, 不僅會(huì)泄露駕乘人員的出行軌跡、駕乘習(xí)慣、車內(nèi)語音圖像等個(gè)人信息,更會(huì)讓多臺(tái)使用同一系統(tǒng)的車輛被控制,造成重大人身安全事故。

 

通過對(duì)云和外部終端、接口、接入控制、車載部件固件漏洞的分析,智能網(wǎng)聯(lián)汽車威脅分為4層、12類,這包括:云端威脅、傳輸威脅、終端威脅、外部威脅。其中,終端威脅還涵蓋節(jié)點(diǎn)層安全威脅(T-BOX、IVI、車載OS、傳感器風(fēng)險(xiǎn)等)、車內(nèi)網(wǎng)絡(luò)傳輸安全威脅、車載終端架構(gòu)安全威脅。

 

論壇上,亞信安全通過“從車端逆向到對(duì)于云端攻擊路徑、某高端品牌AVN系統(tǒng)的攻擊鏈、某海外高端車型車載娛樂系統(tǒng)的攻擊鏈”等多個(gè)實(shí)際案例,對(duì)傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)無法應(yīng)對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的情況進(jìn)行了詳細(xì)分析。在此基礎(chǔ)上,亞信安全認(rèn)為,從攻擊視角可以審視出現(xiàn)有安全架構(gòu)的不足,僅僅依靠傳統(tǒng)縱深防御的事后手段,難以應(yīng)對(duì)身份、權(quán)限、資產(chǎn)脆弱性等維度的攻擊向量,而“零信任”架構(gòu)正是彌補(bǔ)這一短板的新方法。



微信圖片_20211115145759.jpg


圖:亞信安全車聯(lián)網(wǎng)安全事業(yè)部總經(jīng)理張東


依“場(chǎng)”而建,打造零信任車云安全防護(hù)體系


簡(jiǎn)言之,零信任的策略就是不相信任何人、任何設(shè)備、任何行為,“持續(xù)驗(yàn)證、永不信任”?!傲阈湃巍奔軜?gòu)下,意味著每個(gè)用戶、設(shè)備、服務(wù)或應(yīng)用程序都是不可信任的,基于這樣的“懷疑”準(zhǔn)則,必須通過持續(xù)認(rèn)證才能獲得最低級(jí)別的信任和關(guān)聯(lián)訪問特權(quán),實(shí)現(xiàn)更安全地對(duì)資源的訪問,不遺漏任何可疑因素,這種思路給車聯(lián)網(wǎng)威脅治理提供了全新的方法論和安全工具。

 

以零信任為架構(gòu)的車聯(lián)網(wǎng)應(yīng)用中,亞信安全將其分為兩個(gè)緊密聯(lián)系的場(chǎng)景:車云、車內(nèi)。


  • 車云零信任架構(gòu):在車云連接的場(chǎng)景中,亞信安全零信任架構(gòu)強(qiáng)調(diào)“以身份為基石、以場(chǎng)景為框架、以數(shù)據(jù)為驅(qū)動(dòng)、以訪問規(guī)制為核心”的基本原則,通過車端Agent、身份中心、安全代理網(wǎng)關(guān)、控制中心、安全運(yùn)營(yíng)中心確保車云之間形成可靠連接。

 

  • 車內(nèi)零信任架構(gòu):在車內(nèi),通過構(gòu)建OBD、藍(lán)牙鑰匙、車機(jī)、網(wǎng)關(guān)、TBOX、域控制器等的訪問和刷寫零信任環(huán)境感知能力,外聯(lián)車聯(lián)網(wǎng)零信任架管理平臺(tái)及亞信安全的安全運(yùn)營(yíng)中心,將應(yīng)用安全、通信安全、V2X安全等納入閉環(huán)體系的范疇,利用云端暴露面收斂、動(dòng)態(tài)最小權(quán)限訪問、持續(xù)驗(yàn)證身份與權(quán)限、控制與數(shù)據(jù)平面分離等措施,構(gòu)建真正的車內(nèi)安全防護(hù)體系。


  • 合規(guī)要素:亞信安全零信任方案能夠幫助車企全面滿足ISO21434的安全合規(guī)要求?;诙它c(diǎn)的環(huán)境感知能力,解決因OEM/Tier1/Tier2/Tier3的漏洞產(chǎn)生的攻擊風(fēng)險(xiǎn),以及云端業(yè)務(wù)平臺(tái)的安全事故,滿足未來汽車SOA架構(gòu)的不斷演進(jìn)需求。

 

車聯(lián)網(wǎng)是實(shí)現(xiàn)智能汽車的必經(jīng)之路,是5G最重要的應(yīng)用場(chǎng)景之一。亞信安全將全力推廣車聯(lián)網(wǎng)零信任應(yīng)用,從提升智能汽車的“端- 管-云”各環(huán)節(jié)的安全能力入手,搭建多方聯(lián)動(dòng)、信息共享、實(shí)時(shí)精準(zhǔn)的安全運(yùn)營(yíng)服務(wù)平臺(tái),建立覆蓋智能網(wǎng)聯(lián)汽車全生命周期的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,并通過融入整車研發(fā)制造流程的方式,提升車聯(lián)網(wǎng)云管端一體化的網(wǎng)絡(luò)安全水平。


上一篇:南京市委書記韓立明一行蒞臨亞信安全調(diào)研

下一篇:《個(gè)人信息保護(hù)法》今起實(shí)施,助推數(shù)字化社會(huì)治理創(chuàng)新

返回列表
分享到微信
X