酷应用

绿盟科技荣获2022安全样板工程（车联网安全）

百家作者：绿盟科技 2022-12-08 18:30:55

全文共2083字，阅读大约需4分钟。

近日，绿盟科技车联网安全监测与防护系统成功入选2022安全样板工程（车联网安全）。

《网络安全和信息化》杂志推出的“2022安全样板工程”系列专题，旨在通过样板案例展示，向广大企业用户推介网络安全建设思路和经验，提升企业网络安全防护能力，更好地护航数字经济发展。此次入选，是对绿盟科技车联网安全能力的认可。

绿盟科技车联网安全监测与防护系统

随着《新能源汽车产业发展规划（2021—2035年）》《汽车数据安全管理若干规定（试行）》等国家政策的发布，车联网网络安全和数据安全保护相关要求由“可以做”转变为“必须做”的强安全监管和合规认证。在数字化转型浪潮中，汽车后安全运营增值服务转型步伐不断加快。

绿盟科技紧跟国家及行业政策，立足车联网行业及客户网络安全需求，通过SDK+SOC端到端的车云安全联动机制，形成对车载终端安全检测、监测、防护、响应、恢复等车联网安全态势一体化监管与运营机制，服务于整车、运营等企业车辆及平台的安全监测与预警，支撑国家车联网行业安全监管，为我国车联网信息安全领域核心技术突破贡献力量。

优势特色

1.方案概述

基于车联网（智能网联汽车）大数据安全监测与应急预警行业化需求，以“人-车-路-云”等系统信息协同交互中异常流量主动探测、蜜罐威胁捕获、车联网资产威胁分析、脆弱性识别、多维度攻击检测、多层域安全防护、漏洞分析与溯源、安全监测与预警、应急处置响应等技术手段，研发搭建车联网安全监测与防护系统。通过探针部署、日志采集、流量分析、蜜罐威胁捕获等多种方式收集数据信息，并基于大数据关联分析处理，形成安全事件采集、安全态势呈现、安全事件分析、安全事件处置与溯源、资产识别、威胁信息监测等车联网安全态势监测与预警服务能力。

2.建设内容

车联网安全监测与防护系统作为智能网联汽车的安全防护产品与平台，具备智能网联汽车终端可信防护、规模化车辆安全监测应急管理能力，主要包含两大模块：

（1）终端SDK安全组件。该组件是一套智能网联汽车终端硬件安全防护系统，基于网联汽车终端安全SDK深度适配安全芯片或HSM，可完成国密算法SM2/3/4的硬件加密、双向身份认证、数据完整性保护等功能。在网联汽车终端植入安全SDK，可对终端设备CPU、内存、进程、文件、网络、DNS行为主动进行实时全方位监控，并对固件和应用的完整性提供安全检测及监测，形成软硬一体化网联汽车信息安全监测防护体系。

（2）平台SOC。它是基于网联汽车安全威胁监测与预警、车联网端攻防态势感知与应急处置、车联网攻击溯源与漏洞管理等引擎模块的安全大数据决策研判和预警平台，提供高并发、低时延、大连接的终端异常行为分析及阻断功能，为智能网联汽车终端提供了主动防御的可信运行环境。

3.核心功能

（1）数据采集。数据采集模块负责采集终端的数据，包括进程、文件和Netflow。车载终端安全SDK探针通过采集上述数据，形成终端进程、网络、文件行为库，并上传到SOC平台，平台会通过大数据分析手段进行可信行为分析，形成可信行为库下发到SDK探针。在车载端TBOX、CGW中央网关等终端设备运行过程中，数据采集模块还会将行为库提交给安全监控模块做进一步的可信行为分析。

（2）安全监控。车联网安全态势监测与预警SOC平台在经过大数据分析后，会将终端设备的可信行为库下发到终端设备，安全监控模块接收后，会存储到本地。可信行为库包括：可信进程行为库、可信网络行为库、可信DNS行为库、可信文件行为库。在终端设备运行过程中，安全监控模块会接收数据采集模块采集的行为，基于可信行为库来分析TBOX、车载网关等设备是否发生异常行为，对异常行为生成告警，并发送给车联网安全态势监测与预警SOC平台做进一步分析，包括威胁知识图谱攻击链分析、攻击场景分析等。

（3）安全基线自动分析。车载端TBOX、CGW中央网关等终端在运行过程中，终端安全SDK探针会实时采集终端运行数据，为了区分正常行为和异常行为，系统需要自动分析出车载终端的正常行为，形成安全基线。

（4）未知威胁检测探针。未知威胁探针共四个核心检测组件：信誉检测引擎、病毒检测引擎、静态检测引擎（包含漏洞检测及Shellcode检测）和动态沙箱检测引擎。通过多种检测技术的并行检测，在检测已知威胁的同时，可以有效检测0day攻击和未知威胁攻击，进而能够有效地监测高级可持续威胁。

实施效果与经验价值

车联网安全监测与防护系统产品方案在车联网产业应用层为政府相关车联网监管机构提供应用级安全监管支撑，为整车企业等提供安全监测预警与防护服务等。绿盟科技针对车联网面临的物理信息深度融合新形势，构建车联网安全防护与监测预警系统，为国家重要监管部门的网络空间安全监管提供决策支持。

图1 车联网安全监测与防护系统方案部署图

车联网安全监测与防护系统将在更大范围推广应用。预估未来两年，智能网联汽车终端安全SDK探针终端装机将超过100万辆，安全态势及监管市场签单过亿元，支撑相关政府部门充分发挥智能网联汽车相关产业的网络安全评估及监管职能。由此凝聚和带动智能网联汽车相关企业不少于10家，力争覆盖华北、华南乃至全国的智能网联汽车端到端网络安全市场推广应用。