2023年4月20-21日蓋世汽車與上海市國際展覽(集團)有限公司(SIEC)共同主辦第二屆中國汽車信息安全與數(shù)據(jù)安全大會上，IBM 大中華區(qū)安全解決方案架構(gòu)師吳異剛表示，90%的智能網(wǎng)聯(lián)汽車的創(chuàng)新來自于軟件，代碼量將是現(xiàn)在的10倍。數(shù)據(jù)安全保護刻不容緩。

(相關(guān)資料圖)

同時他表示，目前來看行業(yè)趨勢對安全的沖擊和影響表現(xiàn)在車端、通信層、平臺層三方面。IBM Security Guardium 數(shù)據(jù)保護對發(fā)現(xiàn)、分析、保護、響應(yīng)、簡化各個步驟提供全面的數(shù)據(jù)安全解決方案，以智慧的、可持續(xù)的方法，應(yīng)對數(shù)據(jù)安全挑戰(zhàn)。

吳異剛| IBM 大中華區(qū)安全解決方案架構(gòu)師

以下為演講內(nèi)容整理：

車聯(lián)網(wǎng)實踐過程中的風(fēng)險與挑戰(zhàn)

首先來看整個車聯(lián)網(wǎng)安全實踐過程中可能遇到的挑戰(zhàn)：一是對于用戶來說，一個企業(yè)或是品牌，安全性和數(shù)據(jù)隱私是選擇的重要因素，并且也將安全性放在了重要的評判和衡量地位；二是會遭遇不同的安全威脅，比如德國的青少年黑客，利用了某個app的漏洞，不僅控制了汽車的前燈和車門，還可以播放音樂。雖沒有直接危害到剎車或其它系統(tǒng)，但這種控制的方式存在安全隱患；三是近些年全球建立了大量的汽車行業(yè)標準，并且國內(nèi)也出現(xiàn)了很多網(wǎng)絡(luò)安全監(jiān)管的要求；四是在整個聯(lián)網(wǎng)汽車過程中，每小時處理的數(shù)據(jù)巨大，從整個智能網(wǎng)聯(lián)汽車的行業(yè)趨勢來看，它是名副其實的數(shù)據(jù)中心，并且其90%的創(chuàng)新，并不是來源于硬件而是軟件和代碼的更新。智能網(wǎng)聯(lián)汽車成為了數(shù)字生活重要的部分，并且隨著時間的推移，所占的比重也會逐步增大。

V2X也有這樣的發(fā)展趨勢，將引領(lǐng)輔助駕駛到自動駕駛的推進。正因為智能網(wǎng)聯(lián)汽車的主要創(chuàng)新來自于軟件，所以在車輛的整個生命周期中，都會持續(xù)進行軟件更新。在這其中數(shù)據(jù)的隱私保護也是企業(yè)需要考慮的首要因素，并且也要符合當?shù)氐姆煞ㄒ?guī)。

從行業(yè)趨勢對整個安全沖擊和影響角度來看，車端通信層到平臺層，都應(yīng)具有安全方面的考量。在車端主要考慮安全問題和威脅，包括權(quán)限的獲取、遠程控制和意外變速等，通訊方面考慮內(nèi)容篡改、信號混亂等安全性問題。平臺層面主要考量安全性要素，包括指令的篡改、故障失靈和隱私泄露等問題。從惡意攻擊面角度來看，車輛的追蹤和盜竊、車輛失靈失控等會對品牌的聲譽造成損害，還有是針對知識產(chǎn)權(quán)和個人身份信息的竊取，也包括了保險的欺詐。

因此全球汽車行業(yè)制定了大量的安全標準和法規(guī)，既包括了整個研發(fā)設(shè)計流程的要求，也包括了阻止黑客利用漏洞攻擊的安全措施，并且整個行業(yè)的各方面也有具體的標準和法規(guī)。中國汽車行業(yè)也在不斷推進網(wǎng)絡(luò)安全的監(jiān)管力度，比如網(wǎng)信辦、交通運輸?shù)炔块T針對汽車數(shù)據(jù)安全管理制定了若干規(guī)定，明確了汽車數(shù)據(jù)處理的責(zé)任和義務(wù)的要求。

從智能網(wǎng)聯(lián)汽車的行域安全要素來看，無論是現(xiàn)有的標準還是即將出臺的法規(guī)，對整個車輛在開發(fā)生產(chǎn)和后期使用階段，都提出了獨立的網(wǎng)絡(luò)安全保障。細分的角度來看，在開發(fā)、生產(chǎn)和使用階段，都應(yīng)具有相應(yīng)的法規(guī)要求和安全保障。針對車輛及生態(tài)系統(tǒng)安全保護，確保了從概念設(shè)計、開發(fā)驗證、生產(chǎn)運維等各階段的安全性，包括網(wǎng)絡(luò)威脅的分析、制定風(fēng)險的處置計劃等。安全軟件的更新方面是針對整個生命周期的可追溯性，確保達到兼容性和最新版本，以及提供安全的軟件更新方式。以上所述是在智能網(wǎng)聯(lián)汽車行業(yè)中，各個階段面臨的不同的安全要素。

車聯(lián)安全運營的打法與思路

在網(wǎng)絡(luò)安全管理的階段，提出了車聯(lián)安全運營中心的思路和方法，也就是VSOC。它最大的目的是能夠集中化的統(tǒng)籌網(wǎng)絡(luò)威脅和響應(yīng)，對網(wǎng)絡(luò)安全事件，可以進行全面的追蹤攻擊活動，搜索違規(guī)指標，實現(xiàn)業(yè)務(wù)連續(xù)性及快速恢復(fù)，防止網(wǎng)絡(luò)威脅危機到車輛的基礎(chǔ)設(shè)施，還可以提供網(wǎng)絡(luò)風(fēng)險及合規(guī)的報告。所以VSOC在網(wǎng)絡(luò)安全管理中，特別是在中后期，可以承擔(dān)核心功能角色，進行實時的監(jiān)控或統(tǒng)籌。

下圖是車輛SOC簡化的工作原理示意圖，首先從車輛修理廠或其他外部搜集和轉(zhuǎn)發(fā)的安全事件中進行篩選，之后再進行檢測、關(guān)聯(lián)和分析，確定優(yōu)先極，隨后會給到相應(yīng)的建議，最后通過編排自動化和響應(yīng)的方式來具體處理所遇到的攻擊和威脅。

圖源：演講嘉賓材料

因此在整個過程中，可以看到車聯(lián)安全運維中心正在執(zhí)行具體職能。通過安全運維中心可以把人員、流程和技術(shù)三要素進行有效結(jié)合，這是一張技術(shù)架構(gòu)大致的參考圖，首先中間部分是VSOC運營中心的核心技術(shù)，會通過XDR的組建，從背端或者汽車管理端收集到不同日志的信息，通過解析來進行相應(yīng)的關(guān)聯(lián)和檢測。

圖源：演講嘉賓材料

在這樣信息輸入過程中，不僅可以把汽車相關(guān)的日志信息搜集到VSOC的運營體系中，還可以和傳統(tǒng)IT運維中心的系統(tǒng)進行雙向打通。這個過程中如果檢測到了風(fēng)險或威脅性指標的信息，會立即將事件發(fā)布到SOC平臺，它是作為其他管理端搜集信息的重要來源。所有這些信息匯總到SOC體系中會進行詳細的評估和分類，然后進行優(yōu)先級順序的處理，這樣會為網(wǎng)絡(luò)安全管理層面提供持續(xù)的監(jiān)控。設(shè)計及安全方面，采用分層的安全概念，從外向內(nèi)，確保時間同步信息的真實、完整和保密性。傳統(tǒng)的思路是由外而內(nèi)，而新的開發(fā)方式是由內(nèi)而外的。

在汽車研發(fā)過程中，需要注意整個生命周期的開發(fā)過程中都應(yīng)有相應(yīng)的安全性考量，安全要素要融入開發(fā)流程中。在這其中我們可以提供幫助和解決方案，比如X-Force Red 團隊，可以為客戶提供黑盒和白盒的車輛安全測試服務(wù)。這些測試服務(wù)可以幫客戶識別漏洞采取補救措施，也可以通過漏洞管理平臺支持企業(yè)的基礎(chǔ)設(shè)施的持續(xù)安全改進。

敏感性數(shù)據(jù)防護的解決方案

這個領(lǐng)域中另外一個熱門話題是敏感的數(shù)據(jù)防護，縱觀近些年的法律法規(guī)，對企業(yè)安全數(shù)據(jù)和個人隱私數(shù)據(jù)的關(guān)注極高。我們給用戶提供的解決方案，是通過針對傳統(tǒng)數(shù)據(jù)或是混合多元環(huán)境的方式，首先要發(fā)現(xiàn)敏感數(shù)據(jù)來源，其次需要結(jié)合上下文進行分析，最后再進行保護。完成后需要對其他數(shù)據(jù)傳輸或泄露的安全事件進行響應(yīng)，盡量將整個流程簡化降低成本。

這種自定義化的敏感數(shù)據(jù)分級分類解決方案，是幫助用戶基于行業(yè)的最佳實踐，在處理過程中是非侵入式的，因此對整個系統(tǒng)的影響最小。比如某個客戶需要銷售汽車金融和汽車研發(fā)的數(shù)據(jù)分類策略或是框架設(shè)計，那么在銷售領(lǐng)域可能涉及到個人數(shù)據(jù)，汽車金融領(lǐng)域涉及金融和工業(yè)數(shù)據(jù)。這些數(shù)據(jù)都要對應(yīng)到相應(yīng)國家的法律法規(guī)，滿足不同的使用場景。

在提供數(shù)據(jù)分級分類的方案時，比如針對車聯(lián)網(wǎng)信息數(shù)據(jù)分級分類，有汽車基礎(chǔ)類數(shù)據(jù)，例如車牌號、品牌、型號等信息。還有非個人信息中，有針對汽車數(shù)據(jù)安全若干管理規(guī)定和數(shù)據(jù)采集安全處理指南，可能還包括軌跡數(shù)據(jù)、座艙數(shù)據(jù)、車外數(shù)據(jù)等。在個人信息方面，包括身份識別信息、個人生物的識別等。

要針對不同的工業(yè)、個人和金融數(shù)據(jù)制定不同的法規(guī)，并且確定這些數(shù)據(jù)屬于哪些法律法規(guī)要求的標準。之后針對不同的數(shù)據(jù)制定相應(yīng)的分級分類策略。通過這樣一個解決方案，將法律法規(guī)、車輛識別號、軌跡數(shù)據(jù)信息、個人身份信息等變成技術(shù)上的語言。通過這樣的方式可以幫助客戶或企業(yè)找尋到它在本地端、云端、數(shù)據(jù)庫端、文件端的數(shù)據(jù)，并且讓這些數(shù)據(jù)滿足適合的法律法規(guī)。有了這些落地的數(shù)據(jù)信息，可以實行不同的安全控制措施。以上就是為客戶提供數(shù)據(jù)分級分類時，查找敏感數(shù)據(jù)的解決方案。

（以上內(nèi)容來自于IBM 大中華區(qū)安全解決方案架構(gòu)師吳異剛于2023年4月20-21日在蓋世汽車與上海市國際展覽(集團)有限公司(SIEC)共同主辦第二屆中國汽車信息安全與數(shù)據(jù)安全大會發(fā)表的《協(xié)助車企快速檢測威脅，保護敏感和個人隱私數(shù)據(jù)》主題演講。）