版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
寧波路特斯機(jī)器人有限公司n中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟地址:北京市北京經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)融興北三街39號(hào)May023May023路特斯機(jī)器人信息安全白皮書智能駕駛信息安全實(shí)踐智能駕駛信息安全實(shí)踐AIDRIVINGCYBERSECURITYPRACTICESROBOAUTHORITARIANEVALUATION汽車產(chǎn)業(yè)正在經(jīng)歷百年未有之大變革,顯著呈現(xiàn)電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化加速演進(jìn)新特征。我國(guó)智能網(wǎng)聯(lián)汽車基本與國(guó)際同步發(fā)展,我國(guó)率先提出并實(shí)踐的車路云一體化協(xié)同技術(shù)路線預(yù)期,預(yù)計(jì)2025年,聯(lián)網(wǎng)功能汽車將占汽車總銷量的息安全”五大基礎(chǔ)平臺(tái)。其中信息安全基礎(chǔ)平臺(tái)是支撐智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展的重要環(huán)節(jié)和方向之一,也是未來(lái)汽車安全問(wèn)題解決的重點(diǎn)和難點(diǎn)。國(guó)家多次出臺(tái)網(wǎng)絡(luò)安全相關(guān)政策法規(guī)和標(biāo)路特斯機(jī)器人在國(guó)家政策法規(guī)的指引下,有序開(kāi)展智能駕駛信息安全實(shí)踐探索,符合我國(guó)智能網(wǎng)的緊密落地,信息安全成了真實(shí)的市場(chǎng)剛需。智能汽車信息安全需求來(lái)源于很多方面,比如滿足合會(huì)責(zé)任等。信息安全是為智能網(wǎng)聯(lián)汽車未來(lái)發(fā)展的關(guān)鍵布局,除了合規(guī)驅(qū)動(dòng)外,更好的產(chǎn)品和信息安全保障,成為智能駕駛產(chǎn)品的新競(jìng)爭(zhēng)力。同時(shí)面臨如何落地的挑戰(zhàn)。路特斯機(jī)器人從組織管理、隊(duì)伍建設(shè)及技術(shù)架構(gòu)等多方面布局建設(shè)信息安全企業(yè)能力,從設(shè)計(jì)階段即建立全生命周期的體系化安全防護(hù)架構(gòu),應(yīng)對(duì)智能網(wǎng)聯(lián)汽車技術(shù)快速迭代,覆蓋車端、路側(cè)及云端,形成整體的安全治理和防護(hù)體系,可妥善保護(hù)汽車全生命周期中所賴以支撐的各項(xiàng)信息資產(chǎn),提高企業(yè)信息安全風(fēng)險(xiǎn)的管控能力,是學(xué)院院長(zhǎng)智能網(wǎng)聯(lián)汽車信息安全是一個(gè)復(fù)雜系統(tǒng)問(wèn)題,整個(gè)車聯(lián)網(wǎng)信息安全問(wèn)題主要縈繞在"云-管-端"三個(gè)層面。既包括硬件安全、固件安全、操作系統(tǒng)安全、應(yīng)用安全等傳統(tǒng)安全問(wèn)題,還包括數(shù)據(jù)安全、人工智能算法安全、供應(yīng)鏈安全等新型安全問(wèn)題。從車端來(lái)看,智能駕駛系統(tǒng)、動(dòng)力系統(tǒng)、車身控制路特斯作為高端汽車品牌,在智能駕駛領(lǐng)域嚴(yán)格按照ISO21434、ISO27001等標(biāo)準(zhǔn)體系搭建信息安全管理體系,成為汽車行業(yè)少數(shù)幾家獲得體系認(rèn)證的企業(yè)之一。在產(chǎn)品層面,路特斯展開(kāi)多輪安全程學(xué)院院長(zhǎng)長(zhǎng)國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司信息安全部部長(zhǎng)MMARYCONTENTSPREFACEPREFACE01信息安全是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈發(fā)展的護(hù)城河02信息安全組織建設(shè)是安全建設(shè)的首要保障03信息安全人才是企業(yè)發(fā)展的核心競(jìng)爭(zhēng)力04安全管理體系是公司信息安全的保護(hù)傘05信息安全架構(gòu)是實(shí)現(xiàn)產(chǎn)品安全的基礎(chǔ)06實(shí)現(xiàn)產(chǎn)品全生命周期安全管理是核心目標(biāo)07路特斯機(jī)器人產(chǎn)品安全基線介紹09硬件安全11應(yīng)用(服務(wù))安全15賬號(hào)管理安全16數(shù)據(jù)安全18基礎(chǔ)配置安全CODEDIFFERENTPREFACE當(dāng)前智能網(wǎng)聯(lián)從體驗(yàn)方當(dāng)前智能網(wǎng)聯(lián)從體驗(yàn)方面給汽車產(chǎn)業(yè)帶來(lái)變革,智能網(wǎng)聯(lián)汽車不斷搭載更多智能化、網(wǎng)聯(lián)化零部件和系統(tǒng)以提供更好的用戶體驗(yàn)。根據(jù)預(yù)測(cè),截至2025年,具備聯(lián)網(wǎng)功能的汽車約將占據(jù)全球汽車市場(chǎng)銷量的86%,車輛將開(kāi)發(fā)更多富有個(gè)性化的功能配置。隨著智能網(wǎng)聯(lián)汽車技術(shù)與信息通信技術(shù)的高度融合,需同時(shí)支持車內(nèi)、車與車、車與人、車與道路基礎(chǔ)設(shè)施、車與云端等多種通信類型,汽車電子系統(tǒng)也將引入更多額外的漏洞和可攻擊的入口,信息安全問(wèn)題將愈發(fā)突出,信息安全逐漸成為面臨智能網(wǎng)聯(lián)汽車信息安全領(lǐng)域的嚴(yán)峻挑戰(zhàn),國(guó)內(nèi)外積極開(kāi)展智能網(wǎng)聯(lián)汽車信息安全相關(guān)政策標(biāo)準(zhǔn)制訂及實(shí)施,不斷強(qiáng)化網(wǎng)絡(luò)與信息安全保障體系建設(shè),逐步規(guī)范智能網(wǎng)聯(lián)汽車信息安全相關(guān)的管理路特斯機(jī)器人作為路特斯集團(tuán)旗下在智能駕駛領(lǐng)域的重要布局,致力于打造安全的最佳智能駕駛平臺(tái)。如何在愈加復(fù)雜嚴(yán)峻的形勢(shì)下,與時(shí)間賽跑,打造最佳的信息安全實(shí)踐,是一項(xiàng)巨大挑戰(zhàn)。在深度解讀國(guó)內(nèi)外法律法規(guī)前提下,結(jié)合分析實(shí)際內(nèi)外部安全威脅,路特斯機(jī)器人建立了覆蓋車、云兩端的信息安全管理體系。將信息安全融入智能駕駛平臺(tái)全生命周期,通過(guò)對(duì)概念、設(shè)計(jì)、開(kāi)發(fā)、本白皮書就以路特斯機(jī)器人的信息安全保護(hù)實(shí)踐作為藍(lán)本進(jìn)行介紹,拋磚引玉,希望將路特斯機(jī)器人在智能駕駛方面的信息安全建設(shè)的思考和實(shí)踐經(jīng)驗(yàn)分享給行業(yè)各位,同時(shí)呼吁OEM、tier1、聯(lián)汽車產(chǎn)業(yè)鏈發(fā)展的護(hù)城河CYBERSECURITY是安全建設(shè)的首要保障CYBERSECURITYORGANIZATIONDEVELOPMENT汽車行業(yè)正在經(jīng)歷百年未有之大變局,智能化網(wǎng)聯(lián)化的高速發(fā)展顛覆了傳統(tǒng)產(chǎn)業(yè)模式,汽車產(chǎn)業(yè)鏈供應(yīng)體系、分工合作方式、企業(yè)運(yùn)營(yíng)管理、消費(fèi)價(jià)值鏈等不斷變革,下一代通信技術(shù)、信息技術(shù)、人工智能技術(shù)在汽車產(chǎn)業(yè)應(yīng)用逐漸深入,持續(xù)推動(dòng)汽車從交通工具向智能移動(dòng)終端進(jìn)化,車企核心競(jìng)爭(zhēng)力從傳統(tǒng)的機(jī)械開(kāi)發(fā)能力向軟件開(kāi)發(fā)與服務(wù)能力逐漸轉(zhuǎn)化,信息安全成為車企必須落信息是當(dāng)下汽車產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ),車企的變革和競(jìng)爭(zhēng)即將進(jìn)入全新的賽道,現(xiàn)階段全球汽車產(chǎn)業(yè)格局分化加劇,優(yōu)勝劣汰提速,產(chǎn)品品質(zhì)與用戶體驗(yàn)快速提升的同時(shí),產(chǎn)品更加多元化、細(xì)分化,同時(shí)消費(fèi)者對(duì)于車輛安全性的訴求愈發(fā)強(qiáng)烈,面臨全面重構(gòu)的產(chǎn)業(yè)格局及嚴(yán)峻的信息安顯。當(dāng)前智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈相關(guān)企業(yè)在信息安全相關(guān)流程管理層面,缺乏相關(guān)開(kāi)發(fā)經(jīng)驗(yàn),仍未建立完善的管理機(jī)制及規(guī)劃。大部分汽車企業(yè)開(kāi)發(fā)人員并不熟悉公司信息安全的相關(guān)計(jì)劃,缺乏應(yīng)對(duì)汽車網(wǎng)絡(luò)安全威脅的技能和措施,且未得到合理相關(guān)培訓(xùn),開(kāi)發(fā)人員并未掌握在系統(tǒng)底層開(kāi)發(fā)過(guò)程中進(jìn)行安全性建設(shè)的前沿技術(shù)和方法。針對(duì)車路云一體化智能網(wǎng)聯(lián)汽車系統(tǒng),產(chǎn)業(yè)鏈相關(guān)企業(yè)對(duì)于車-云協(xié)同的攻擊防御和無(wú)線通信防護(hù)機(jī)制不足,貫通云、管、端的防護(hù)體系不完善,對(duì)為保證智能網(wǎng)聯(lián)汽車的信息安全,車企應(yīng)加速建設(shè)網(wǎng)聯(lián)安全防護(hù)體系,以抵御和減輕網(wǎng)絡(luò)攻擊引起的危害,此外對(duì)于全球化車企而已,符合各個(gè)國(guó)家及地區(qū)的信息安全法規(guī)標(biāo)準(zhǔn)將成為布局重信息安全工作的開(kāi)展離不開(kāi)組織全員的主動(dòng)參與和責(zé)任義務(wù)的嚴(yán)格履行。路特斯機(jī)器人將信息安全定位為組織戰(zhàn)略的重要工作之時(shí),即啟動(dòng)信息安全組織建設(shè)工作。以原有公司架構(gòu)為基礎(chǔ),設(shè)的首要保障。如下圖所示,信息安全委員會(huì)負(fù)責(zé)上層決策和管理。信息安全執(zhí)行組作為其下設(shè)機(jī)構(gòu),負(fù)責(zé)獨(dú)立的監(jiān)督、評(píng)估、審計(jì)、考察工作,并指導(dǎo)、推動(dòng)信息安全工作在各部門的落地實(shí)施。信息安全管理組牽頭公司信息安全的建設(shè),下設(shè)體系流程組、安全開(kāi)發(fā)組、安全運(yùn)營(yíng)組進(jìn)一步分解工作,確保職責(zé)清晰、權(quán)責(zé)對(duì)等、落實(shí)有力。項(xiàng)目管理部門、產(chǎn)品開(kāi)發(fā)部門等配合管理組織,支撐信息安信息安全委員會(huì)信息安全執(zhí)行組信息安全管理組信息安全管理組組系建設(shè)及認(rèn)證培訓(xùn)及合規(guī)管理審核及持續(xù)改進(jìn)負(fù)責(zé)信息安全需求分析、架構(gòu)設(shè)計(jì)、發(fā)及驗(yàn)證(包含直連系統(tǒng)和服務(wù))架構(gòu)和問(wèn)題解決和改進(jìn)全漏洞風(fēng)險(xiǎn)分析和解決產(chǎn)及風(fēng)險(xiǎn)管理和事件應(yīng)急響應(yīng)洞管理負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心(VSOC)運(yùn)營(yíng)體系建設(shè)體系審核合規(guī)管理信息共享持續(xù)改進(jìn)體系建設(shè)體系審核合規(guī)管理信息共享持續(xù)改進(jìn)意識(shí)培訓(xùn)產(chǎn)品開(kāi)發(fā)域控制器技術(shù)管理ECU云端安全項(xiàng)目管理部門|產(chǎn)品開(kāi)發(fā)部門|軟件開(kāi)發(fā)部門|測(cè)試驗(yàn)證部門業(yè)發(fā)展的核心競(jìng)爭(zhēng)力CYBERSECURITYTALENTSCYBERSECURITYMANAGEMENTSYSTEM專業(yè)的信息安全人員是信息安全建設(shè)的首要資源,人員能力建設(shè)也是當(dāng)務(wù)之急。當(dāng)前智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)人才體系與產(chǎn)業(yè)發(fā)展存在嚴(yán)重的供需矛盾,社會(huì)層面的人員招聘暫時(shí)難以滿足公司緊迫的需求。路特斯機(jī)器人選擇從人員能力入手,建立信息安全人員能力矩陣,同步搭建人才如下圖所示,智能網(wǎng)聯(lián)汽車信息安全人員通常需包含網(wǎng)絡(luò)安全宏觀概念、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全措施、信息安全法律法規(guī)、網(wǎng)絡(luò)安全測(cè)試5個(gè)維度能力。實(shí)際根據(jù)崗位定位的不同,對(duì)于對(duì)于路特斯機(jī)器人來(lái)說(shuō),重點(diǎn)培養(yǎng)兩類人才,信息安全經(jīng)理和信息安全工程師。信息安全經(jīng)理能力點(diǎn)在于信息安全需求的開(kāi)發(fā)管理,以及與相關(guān)方(客戶、供應(yīng)商等)溝通協(xié)調(diào)。信息安全工程師能力點(diǎn)在于信息安全需求的實(shí)現(xiàn)和測(cè)試驗(yàn)證。截至目前,路特斯機(jī)器人信息安全團(tuán)隊(duì)已具備的建立和實(shí)施一方面依據(jù)國(guó)內(nèi)外法律法規(guī)、標(biāo)準(zhǔn)制度、行業(yè)監(jiān)管等要求和指導(dǎo),另一斯機(jī)器人內(nèi)部總方針總目標(biāo),確保搭建切合實(shí)際需求且行之有效的管理體系。如下圖所示,路特斯機(jī)器人實(shí)際體系建設(shè)以路特斯集團(tuán)建設(shè)為基礎(chǔ),在集團(tuán)QMS、ISMS、CSMS、PIMS等體系賦能下,從智能駕駛業(yè)務(wù)出發(fā),結(jié)合ISO21434、ISO27001等標(biāo)準(zhǔn),針對(duì)車、云兩端管理制度流程??傮w制度依照傳統(tǒng)的金字塔四層架構(gòu),由上至下,層層細(xì)化、層能駕駛業(yè)務(wù)需求,明確公司應(yīng)遵守的法律法規(guī)和行業(yè)標(biāo)準(zhǔn),依照權(quán)威標(biāo)準(zhǔn)和最佳實(shí)建設(shè)。,并根據(jù)反饋不斷持續(xù)優(yōu)化。公司往往存在多個(gè)領(lǐng)域的體系建設(shè),不同的體系再由不同負(fù)責(zé)部門主導(dǎo)開(kāi)展,將導(dǎo)瑣,給體系管理、執(zhí)行帶來(lái)諸多不便和困擾。路特斯機(jī)器人體系建設(shè)往大質(zhì)量、大的高質(zhì)量建設(shè)和可持續(xù)發(fā)展。rix能力建設(shè)計(jì)劃培訓(xùn)管理模式聯(lián)汽車信息安全實(shí)訓(xùn)平臺(tái)外部外部校企協(xié)同培養(yǎng)團(tuán)為橋梁,建立與武漢作的渠道積極與武漢理工大學(xué)、華中科技大作環(huán)人才培養(yǎng)機(jī)制全管理總則全開(kāi)發(fā)管理程序應(yīng)管理級(jí)管理險(xiǎn)評(píng)估辦法安全全概念全目標(biāo)全規(guī)范試應(yīng)用云端安全開(kāi)發(fā)技術(shù)要求云端安全管理規(guī)范云端安全基線云端滲透測(cè)試規(guī)范應(yīng)管理級(jí)管理險(xiǎn)評(píng)估辦法安全全概念全目標(biāo)全規(guī)范試應(yīng)用云端安全開(kāi)發(fā)技術(shù)要求云端安全管理規(guī)范云端安全基線云端滲透測(cè)試規(guī)范QMSISMSPIMSCSMSSUMS證規(guī)范評(píng)規(guī)范產(chǎn)境工具鏈工具鏈符合性測(cè)試/滲透測(cè)試···符合性測(cè)試/滲透測(cè)試···航ADAS/PASLADCYBERSECURITYMANAGEMENTSYSTEM現(xiàn)產(chǎn)品安全的基礎(chǔ)CYBERSECURITYARCHITECTURE2022年10月,路特斯機(jī)器人ISO4流程體系也正式順利通過(guò)國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)之一的DNV審核,同月正式獲得了其頒發(fā)的11月,路特斯機(jī)器人智能駕駛系統(tǒng)順利完成公安系統(tǒng)備案,獲得車端通過(guò)智能駕駛信息安全架構(gòu)的設(shè)計(jì),進(jìn)一步采用TARA方法論,分析硬件、系統(tǒng)、應(yīng)用(服務(wù))、通信、數(shù)據(jù)相關(guān)資產(chǎn)所受威脅及風(fēng)險(xiǎn),在5個(gè)維度落實(shí)信息安全措施,實(shí)現(xiàn)其安全保障。智能駕駛云參照等保三級(jí)最佳實(shí)踐,在云平臺(tái)原生安全能力的基礎(chǔ)上,結(jié)合企業(yè)自建,部署云防火墻、WAF、抗DDOS、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、漏洞管理、云安全中心等設(shè)備和系統(tǒng),建設(shè)貫穿另外,數(shù)據(jù)安全作為智能駕駛信息安全的重要內(nèi)容之一。路特斯機(jī)器人建設(shè)保密機(jī)房,將海量的、傳輸、存儲(chǔ)、銷毀等生命周期各安全服務(wù) 數(shù)據(jù)庫(kù)審計(jì)模型訓(xùn)練實(shí)車訓(xùn)練動(dòng)駕駛服務(wù)仿真模型訓(xùn)練實(shí)車訓(xùn)練動(dòng)駕駛服務(wù)仿真數(shù)據(jù)車輛數(shù)據(jù)保密機(jī)房 AIDRIVINGCLOUD SSLSSL證書抗抗DDOS/FW/IDPS/WAF安全通安全通信WIFITT情報(bào)與風(fēng)險(xiǎn)預(yù)警資產(chǎn)管理與監(jiān)控漏洞管理應(yīng)急響應(yīng)與更新析TT情報(bào)與風(fēng)險(xiǎn)預(yù)警資產(chǎn)管理與監(jiān)控漏洞管理應(yīng)急響應(yīng)與更新析信息安全標(biāo)信息安全概念信息安全規(guī)范信息安全確認(rèn)信息安全評(píng)估信息安全檔案生產(chǎn)控制計(jì)劃零部件集成與驗(yàn)證子件集成與驗(yàn)證信息安全開(kāi)發(fā)單元測(cè)試信息安全需求分析標(biāo)準(zhǔn)功能選擇安全編碼安全測(cè)試云端功能驗(yàn)證與聯(lián)調(diào)應(yīng)用正式上線試工具PRODUCTLIFECYCLESECURITY命周期信息安全管理為能實(shí)現(xiàn)對(duì)安全要求,對(duì)標(biāo)項(xiàng)目開(kāi)發(fā)里程碑,路特斯機(jī)器人將信息安全嵌入概念、設(shè)計(jì)開(kāi)發(fā)、確認(rèn)、生產(chǎn)、運(yùn)維、報(bào)廢等生命周期各個(gè)環(huán)節(jié),明確各環(huán)節(jié)中需要開(kāi)展的信息安全活動(dòng)。通過(guò)對(duì)各全要求。作為Tier1廠商,在概念階段需承接OEM在整車層面的信息安全需求,在完成智能駕駛域的信息的持續(xù)運(yùn)維,與OEM建立聯(lián)系及時(shí)的溝通渠道是關(guān)鍵,在提供主動(dòng)提供信息安全支持工作的同JJ1概念階段概念階段設(shè)計(jì)開(kāi)發(fā)確認(rèn)階段生產(chǎn)階段運(yùn)維報(bào)廢費(fèi)安全支持活動(dòng)結(jié)束敏感信息處理項(xiàng)目開(kāi)發(fā)里程碑產(chǎn)品生命周期車端信息安全活動(dòng)云端信息安全活動(dòng)安全工具是安全開(kāi)發(fā)的實(shí)現(xiàn)基礎(chǔ),在具有完備工具的前提下,推動(dòng)信息安全工具與CI/CD黃金管道自動(dòng)化方向建設(shè),形成覆蓋軟硬件的自動(dòng)化安全工具平臺(tái)是路特斯機(jī)器人的斯機(jī)器人已建立覆蓋車、云兩端軟件安全開(kāi)發(fā)的自動(dòng)化工具平臺(tái),其中包括靜態(tài)件管理、灰盒測(cè)試及滲透測(cè)試等相關(guān)工具。車端軟硬件集成后的安全測(cè)試后續(xù)將理等系統(tǒng),實(shí)現(xiàn)測(cè)試進(jìn)度查制、漏洞關(guān)聯(lián)分析、測(cè)試覆蓋評(píng)估、綜合安全測(cè)試報(bào)告輸出等能力,進(jìn)一步降低人硬件、系統(tǒng)、通訊、應(yīng)項(xiàng)項(xiàng)目管理平臺(tái)|RMS需求管理平臺(tái)|VMS漏洞管理平臺(tái) 云端編碼SAST構(gòu)建SCA測(cè)試部署IASTDAST發(fā)布發(fā)布運(yùn)維運(yùn)維 車端編碼SAST構(gòu)建SCA代碼集成IAST軟硬件集成CTSPT生產(chǎn)運(yùn)維全測(cè)試工具CYBERSECURITYBASELINE線介紹CYBERSECURITYBASELINE7724363223363223224認(rèn)證3加密21車內(nèi)數(shù)據(jù)安全車外數(shù)據(jù)安全通過(guò)對(duì)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全實(shí)踐的分析總結(jié),路特斯機(jī)器人建立了覆蓋車載關(guān)鍵終端 (ADC、IVI等)和智能駕駛云端的信息安全基線。如左表所示,路特斯機(jī)器人共建立覆蓋終端硬件、系統(tǒng)、應(yīng)用(服務(wù))、通信、數(shù)據(jù)處理5個(gè)不同維度,共71條安全基線。為進(jìn)一步確保車端信與安硬件安全HARDWARESECURITY主要包含芯片和PCB板相關(guān)硬件安全要求,芯片關(guān)注自身的安全防護(hù)能力和基于芯片的安全服務(wù)。構(gòu)建物理安全和信任底座形成第一維度的信息安全保護(hù),主要涉及密鑰的安全存儲(chǔ)、可靠的密碼算e接口保護(hù)、最少可讀絲印等。系統(tǒng)安全HARDWARESECURITY安全啟動(dòng)作為系統(tǒng)程序完整性和真實(shí)性的基礎(chǔ)保障,在系統(tǒng)層通常是必須實(shí)現(xiàn)的一個(gè)安全要求。系統(tǒng)的開(kāi)發(fā)需符合公司安全編碼規(guī)范,減少由于編碼不規(guī)范、接口調(diào)用不當(dāng)導(dǎo)致的安全漏洞。后續(xù)通全運(yùn)應(yīng)用安全APPLICATIONSECURITY應(yīng)用(服務(wù))層級(jí)的安全維度與操作系統(tǒng)類似,在保證應(yīng)用代碼安全的前提下,通過(guò)安全配置,使得應(yīng)用&服務(wù)最小化,使用密碼技術(shù)對(duì)重要數(shù)據(jù)加密,再確保漏洞的修復(fù)達(dá)標(biāo)等手段提升安全性。級(jí)的深度混淆、固件防逆向、程序邏輯防破解、代碼防篡改、運(yùn)行防調(diào)試、防止惡意代碼植入、防線介紹CYBERSECURITYBASELINECYBERSECURITYBASELINE通信安全COMMUNICATIONSECURITY車內(nèi)外通訊安全是車聯(lián)網(wǎng)安全關(guān)注的重點(diǎn)之一。SecOC和IPsec可以確保車內(nèi)CAN和以太網(wǎng)通訊數(shù)據(jù)的完整性和真實(shí)性。通過(guò)訪問(wèn)控制降低對(duì)以太網(wǎng)通訊的攻擊面,保證接入訪問(wèn)安全。車外通訊則數(shù)據(jù)安全DATASECURITY在充分分析歐盟GDPR、中國(guó)數(shù)據(jù)安全法和汽車數(shù)據(jù)若干管理規(guī)定等法律、標(biāo)準(zhǔn)后,路特斯機(jī)器人感數(shù)架構(gòu)設(shè)計(jì)策略管控6327322SSL證書422455線介紹CYBERSECURITYBASELINE如云端安全基線表所示,云端共制定包括網(wǎng)絡(luò)架構(gòu)、賬號(hào)管理、數(shù)據(jù)、日志、基礎(chǔ)配置、云上應(yīng)用6個(gè)維度,共57項(xiàng)基線要求。配合云上安全開(kāi)發(fā)和安全管理相關(guān)規(guī)范、流程,實(shí)現(xiàn)基線落地。同時(shí)網(wǎng)絡(luò)架構(gòu)安全NETWORKARCHITECTURESECURITY云端本身給安全架構(gòu)的搭建賦予了一定的基礎(chǔ)能力。在邊界部署必要的安全防護(hù)產(chǎn)品、設(shè)置有效的防護(hù)策略,另外通過(guò)VPC、安全組、ACL的靈活使用,對(duì)不同的網(wǎng)絡(luò)環(huán)境之間實(shí)現(xiàn)有效隔離和防LOGSECURITY確保日志收集覆蓋安全所需日志,如網(wǎng)絡(luò)日志、安全日志、操作系統(tǒng)日志、流量日志、應(yīng)用程序賬號(hào)管理安全ACCOUNTMANAGEMENTSECURITY云端賬號(hào)必須嚴(yán)格受控,權(quán)限必須按需開(kāi)放。在云端賬號(hào)體系建設(shè)的基礎(chǔ)上,做好用戶身份管理和資源訪
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 廣告招標(biāo)合同三篇
- 公交車投放廣告合同
- 工業(yè)裝修合同支付條款
- 集體合同起草報(bào)告
- 影樓公司入股合同范例
- 施工封層合同范例
- 閣樓房合同范例
- 加盟競(jìng)業(yè)禁止合同范例
- 貸款購(gòu)買家具合同范例
- 承購(gòu)合同范例
- 勞動(dòng)關(guān)系協(xié)調(diào)師競(jìng)賽技能競(jìng)賽考試題及答案
- 數(shù)學(xué)四年級(jí)上冊(cè)《角的分類》同步練習(xí)題(含答案)
- 2024-2030年中國(guó)游樂(lè)園行業(yè)市場(chǎng)發(fā)展趨勢(shì)與前景展望戰(zhàn)略研究報(bào)告
- 山東省淄博市2023-2024學(xué)年七年級(jí)上學(xué)期期末數(shù)學(xué)試題(含答案)
- 2024中美獨(dú)角獸公司發(fā)展分析報(bào)告
- 超長(zhǎng)期特別國(guó)債項(xiàng)目
- Unit 6 A Day in the Life教學(xué)設(shè)計(jì) -2024-2025學(xué)年人教版英語(yǔ)七年級(jí)上冊(cè)
- 《美麗的小興安嶺》課件
- 【同課異構(gòu)】一場(chǎng)“瞞天過(guò)?!钡尿_局-《皇帝的新裝》
- 境外投資合同范本2024年
- 2024年北師大版數(shù)學(xué)八年級(jí)上冊(cè)知識(shí)點(diǎn)總結(jié)
評(píng)論
0/150
提交評(píng)論