汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書-2023.09

如何重塑智能網(wǎng)聯(lián)汽車安全汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書2023年8月如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

目錄目錄第一章

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn) 2新形勢(shì)下的汽車網(wǎng)絡(luò)安全 3安全合規(guī)已成為核心驅(qū)動(dòng) 3第二章

VSOC重塑智能網(wǎng)聯(lián)汽車安全 5關(guān)于汽車安全運(yùn)營(yíng)中心（VSOC） 6VSOC能創(chuàng)造什么價(jià)值 6與IT

領(lǐng)域的SOC運(yùn)營(yíng)差異分析 8第三章

打造一個(gè)易用高效的VSOC 9VSOC建設(shè)誤區(qū) 10VSOC核心攼能 10VSOC建設(shè)要點(diǎn) 12第四章

聯(lián)合運(yùn)營(yíng)VSOC成為新趨勢(shì) 13常見(jiàn)VSOC運(yùn)營(yíng)模式 14德勤聯(lián)合運(yùn)營(yíng)VSOC解決方案 15第五章

VSOC技術(shù)實(shí)踐 17VSOC技術(shù)趨勢(shì) 18木衛(wèi)四VSOC整體解決方案 18方案設(shè)計(jì) 18部署方案 19運(yùn)營(yíng)要求 20亞馬遜云科技將是構(gòu)建VSOC的重要基礎(chǔ)設(shè)施 22基于亞馬遜云科技“智能湖倉(cāng)”架構(gòu)對(duì)車輛安全數(shù)據(jù)進(jìn)行分析 23基于亞馬遜云科技的車聯(lián)網(wǎng)云端安全檢測(cè) 23借助Amazon

Fleetwise集成從車到云，云到車的閉環(huán) 24第六章

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的趨勢(shì)與展望 25聯(lián)合出品 26參考文獻(xiàn) 26本白皮書由德勤企業(yè)咨詢（上海）有限公司（“德勤企業(yè)咨詢”）、Amazon

Web

Services,

Inc.

或其關(guān)聯(lián)方（“亞馬遜云科技”）以及木衛(wèi)四（北京）科技有限公司（“木衛(wèi)四”）分別撰寫，三方就各自撰寫的內(nèi)容分別、獨(dú)立享有相關(guān)知識(shí)產(chǎn)權(quán)。其中德勤企業(yè)咨詢負(fù)責(zé)第一章、第二章、第四章、第五章a部分（即“VSOC技術(shù)趨勢(shì)”）和第六章，單獨(dú)享有該部分的知識(shí)產(chǎn)權(quán)；木衛(wèi)四負(fù)責(zé)第三章和第五章b部分（即“木衛(wèi)四VSOC整體解決方案”），單獨(dú)享有該部分的知識(shí)產(chǎn)權(quán)；亞馬遜云科技負(fù)責(zé)第五章c部分（即“亞馬遜云科技基礎(chǔ)設(shè)施是構(gòu)建VSOC的重要基礎(chǔ)設(shè)施”），單獨(dú)享有該部分的知識(shí)產(chǎn)權(quán)。關(guān)于德勤企業(yè)咨詢部分的聲明：本白皮書中所含內(nèi)容乃一般性信息，任何德勤有限公司、其全球成員所網(wǎng)絡(luò)或它們的關(guān)聯(lián)機(jī)構(gòu)并不因此構(gòu)成提供任何專業(yè)建議或服務(wù)。在作出任何可能影響您的財(cái)務(wù)或業(yè)務(wù)的決策或采取任何相關(guān)行動(dòng)前，您應(yīng)咨詢合資格的專業(yè)顧問(wèn)。

我們并未對(duì)本白皮書所含信息的準(zhǔn)確性或完整性作出任何（明示或暗示）陳述、保證或承諾。任何德勤有限公司、其成員所、關(guān)聯(lián)機(jī)構(gòu)、員工或代理方均不對(duì)任何方因使用本通訊而直接或間接導(dǎo)致的任何損失或損害承擔(dān)責(zé)任。德勤有限公司及其每一家成員所和它們的關(guān)聯(lián)機(jī)構(gòu)均為具有獨(dú)立法律地位的法律實(shí)體，相互之間不因第三方而承擔(dān)任何責(zé)任或約束對(duì)方。德勤有限公司及其每一家成員所和它們的關(guān)聯(lián)機(jī)構(gòu)僅對(duì)自身行為及遺漏承擔(dān)責(zé)任，而對(duì)相互的行為及遺漏不承擔(dān)任何法律責(zé)任。德勤有限公司并不向客戶提供服務(wù)。請(qǐng)參閱www.deloi/cn/about了解更多信息。關(guān)于亞馬遜云科技部分的聲明：本部分內(nèi)容陳述了亞馬遜云科技在封面頁(yè)所示日期的有關(guān)服務(wù)產(chǎn)品及實(shí)踐，該等信息可能變化且我們不會(huì)另行通知。客戶對(duì)于本部分的信息以及亞馬遜云科技的產(chǎn)品或服務(wù)應(yīng)自己做出獨(dú)立的判斷，該等內(nèi)容都是“依現(xiàn)狀”提供，不包含任何明示或者暗示的保證。本部分內(nèi)容并沒(méi)有創(chuàng)設(shè)來(lái)自亞馬遜云科技、北京光環(huán)新網(wǎng)科技股份有限公司（“光環(huán)新網(wǎng)”）、寧夏西云數(shù)據(jù)科技有限公司（“西云數(shù)據(jù)”）、或其各自的關(guān)聯(lián)方、提供方或許可方的任何保證、陳述、合同性承諾、條件或者擔(dān)保。亞馬遜云科技、光環(huán)新網(wǎng)、西云數(shù)據(jù)對(duì)其各自的客戶的義務(wù)和責(zé)任均由適用的客戶協(xié)議管轄。本部分內(nèi)容不是亞馬遜云科技、光環(huán)新網(wǎng)、西云數(shù)據(jù)和其各自的客戶之間任何協(xié)議的組成部分，也不構(gòu)成對(duì)任何協(xié)議的修改。關(guān)于木衛(wèi)四部分聲明：本白皮書中所含木衛(wèi)四提供之內(nèi)容，在做出任何可能影響用戶采購(gòu)決策和或相關(guān)行動(dòng)前，您應(yīng)參考企業(yè)需求和現(xiàn)狀，咨詢符合企業(yè)要求的合作伙伴。我們并未對(duì)本白皮書所含信息的準(zhǔn)確性或完整性做出任何（明示或暗示）陳述、保證或承諾。木衛(wèi)四（北京）科技有限公司、關(guān)聯(lián)企業(yè)、員工或代理方均不對(duì)任何方因使用本信息而直接或間接導(dǎo)致的任何損失或損害承擔(dān)責(zé)任。請(qǐng)參閱了解更多信息。如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

引言引言智能網(wǎng)聯(lián)汽車作為一項(xiàng)重要的創(chuàng)新技術(shù)，正在引領(lǐng)著汽車行業(yè)的變革。德勤汽車安全團(tuán)隊(duì)分析發(fā)現(xiàn)，隨著全球聯(lián)網(wǎng)車輛的數(shù)量的高速增長(zhǎng)，預(yù)計(jì)將從現(xiàn)在的2.5億輛增長(zhǎng)到2040年的10億輛以上，網(wǎng)絡(luò)安全問(wèn)題和其他數(shù)據(jù)驅(qū)動(dòng)的挑戰(zhàn)正在成為行業(yè)關(guān)注的中心議題。汽車制造商和監(jiān)管機(jī)構(gòu)已經(jīng)確定了汽車安全運(yùn)營(yíng)中心VSOC(VSOC是一個(gè)專門的控制系統(tǒng)，用于檢測(cè)、監(jiān)控和緩解網(wǎng)絡(luò)和其他威脅）是解決問(wèn)題的關(guān)鍵能力，是確保全球數(shù)百萬(wàn)互聯(lián)車輛安全和保障的最有效方法。而作為智能網(wǎng)聯(lián)汽車的核心技術(shù)之一，汽車安全運(yùn)營(yíng)中心（VSOC）在確保車輛網(wǎng)絡(luò)安全的同時(shí)，也提供了更加智能化、高效化的運(yùn)維管理手段。隨著技術(shù)不斷發(fā)展成熟，全球各大汽車制造商和科技公司都在積極布局智能網(wǎng)聯(lián)汽車領(lǐng)域，智能網(wǎng)聯(lián)汽車市場(chǎng)持續(xù)擴(kuò)大，預(yù)計(jì)在未來(lái)幾年內(nèi)將呈現(xiàn)高速增長(zhǎng)趨勢(shì)，這也推動(dòng)了VSOC技術(shù)的快速發(fā)展。同時(shí)，不斷涌現(xiàn)的車輛網(wǎng)絡(luò)安全威脅也使得VSOC的需求日益迫切。在這樣的大背景下，德勤中國(guó)成立了“智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全實(shí)驗(yàn)室”，并積極與亞馬遜云科技以及木衛(wèi)四科技（簡(jiǎn)稱“木衛(wèi)四”）等合作伙伴開(kāi)展智能網(wǎng)聯(lián)汽車的多層次合作，持續(xù)面向智能網(wǎng)聯(lián)汽車VSOC開(kāi)展詳細(xì)的趨勢(shì)洞察和技術(shù)探索。1如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)1智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)2如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)新形勢(shì)下的汽車網(wǎng)絡(luò)安全當(dāng)今世界，數(shù)字技術(shù)、呈指數(shù)增長(zhǎng)的數(shù)據(jù)、持續(xù)發(fā)展的商業(yè)需求，這些因素都擴(kuò)大了網(wǎng)絡(luò)安全威脅的攻擊面，同時(shí)網(wǎng)絡(luò)安全的攻擊事件日益繁復(fù)、層出不窮，數(shù)量和復(fù)雜度不斷增加。領(lǐng)導(dǎo)者們不得不以全新的角度來(lái)看待網(wǎng)絡(luò)安全問(wèn)題，主動(dòng)探尋隨著新的業(yè)務(wù)或場(chǎng)景而伴生的安全需求及其內(nèi)在價(jià)值，這不僅是為了保障企業(yè)當(dāng)前的業(yè)務(wù)，更是強(qiáng)有力確保公司戰(zhàn)略不被影響的關(guān)鍵一環(huán)。全球各企業(yè)通過(guò)加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的思考、并在業(yè)務(wù)中采取相關(guān)行動(dòng)，開(kāi)始關(guān)佐加強(qiáng)網(wǎng)絡(luò)安全所帶來(lái)的積極影響。網(wǎng)絡(luò)安全領(lǐng)域的內(nèi)外協(xié)作、主動(dòng)風(fēng)險(xiǎn)管理等動(dòng)作，在減緩網(wǎng)絡(luò)威脅、保護(hù)商業(yè)價(jià)值以及鞏固客戶信任等方面發(fā)揮至關(guān)重要的作用。近年來(lái)我國(guó)各監(jiān)管部門快速推進(jìn)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)法規(guī)的制定，旨在盡快建立健全汽車行業(yè)網(wǎng)絡(luò)安全體系和汽車企業(yè)安全管理制度，進(jìn)一步提高道路車輛網(wǎng)絡(luò)安全性能，相關(guān)標(biāo)準(zhǔn)法規(guī)均多次強(qiáng)調(diào)安全運(yùn)營(yíng)工作的重要性。企業(yè)的核心工作是需要提高預(yù)防、檢測(cè)和進(jìn)行快速響應(yīng)的能力，消減安全事件的威脅，這將可以緩解對(duì)車輛、組織和品牌聲譽(yù)的損害?；仡?022年，德勤汽車安全團(tuán)隊(duì)分析發(fā)現(xiàn)，隨著全球聯(lián)網(wǎng)車輛的數(shù)量的高速增長(zhǎng)，預(yù)計(jì)將從現(xiàn)在的2.5億輛增長(zhǎng)到2040年的10億輛以上，網(wǎng)絡(luò)安全問(wèn)題和其他數(shù)據(jù)驅(qū)動(dòng)的挑戰(zhàn)正在成為中心議題。汽車制造商和監(jiān)管機(jī)構(gòu)已經(jīng)確定了車輛安全運(yùn)營(yíng)中心VSOC是解決問(wèn)題的關(guān)鍵能力，VSOC是一個(gè)專門的控制系統(tǒng)，用于檢測(cè)、監(jiān)控和緩解網(wǎng)絡(luò)和其他威脅，是確保全球數(shù)百萬(wàn)互聯(lián)車輛安全和保障的最有效方法。VSOC在智能網(wǎng)聯(lián)汽車的未來(lái)發(fā)展中將發(fā)揮越來(lái)越重要的作用。通過(guò)安全監(jiān)測(cè)與防御、故障診斷與維護(hù)以及數(shù)據(jù)分析與優(yōu)化等攼能，VSOC能夠提高智能網(wǎng)聯(lián)汽車生態(tài)系統(tǒng)的安全性，進(jìn)一步亦可提升交通安全與效率。VSOC的發(fā)展也面臨著安全風(fēng)險(xiǎn)、技術(shù)標(biāo)準(zhǔn)和法規(guī)制定以及數(shù)據(jù)管理等挑戰(zhàn)。通過(guò)合作共享和開(kāi)放標(biāo)準(zhǔn)，以及加強(qiáng)安全防御和數(shù)據(jù)管理能力，VSOC有望實(shí)現(xiàn)更加智能化、可靠的運(yùn)營(yíng)管理，助力智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)發(fā)展。安全合規(guī)已成為核心驅(qū)動(dòng)近幾年國(guó)家陸續(xù)出臺(tái)三大上位法，涵蓋網(wǎng)絡(luò)安全與數(shù)據(jù)安全，即《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》，汽車行業(yè)監(jiān)管發(fā)布有國(guó)家網(wǎng)信辦的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》和工業(yè)與信息化部發(fā)布的《工信部車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全通知》。汽車行業(yè)除了需要關(guān)佐網(wǎng)絡(luò)安全威脅，各企業(yè)在深度轉(zhuǎn)型過(guò)程中，均面臨越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)。此外，汽車行業(yè)針對(duì)車輛產(chǎn)品的網(wǎng)絡(luò)安全合規(guī)監(jiān)管特殊要求。國(guó)際上歐洲，日本已于2022年正式實(shí)施聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇UNECE

WP.29

的R155汽車網(wǎng)絡(luò)安全管理體系和R156軟件升級(jí)管理體系法規(guī)，要求汽車制造企業(yè)與各級(jí)供應(yīng)商識(shí)別車輛及零部件和軟件接口的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，確保車輛產(chǎn)品在設(shè)計(jì)、生產(chǎn)、測(cè)試、運(yùn)營(yíng)、售后階段具有網(wǎng)絡(luò)安全防護(hù)能力，只有車輛獲取網(wǎng)絡(luò)安全合規(guī)準(zhǔn)入審批后才能進(jìn)入市場(chǎng)。

目前國(guó)內(nèi)也發(fā)布了《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》和強(qiáng)制性標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求（征求意見(jiàn)稿）》，這些強(qiáng)制性標(biāo)準(zhǔn)預(yù)計(jì)在2023年會(huì)定稿并正式發(fā)布，監(jiān)管部門也有計(jì)劃把上述強(qiáng)制性標(biāo)準(zhǔn)轉(zhuǎn)為車輛準(zhǔn)入強(qiáng)制性法規(guī)并組織實(shí)施，屆時(shí)國(guó)內(nèi)市場(chǎng)所有車輛新車型上市之前均必須符合這些要求。此外工信部基于《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）（2022版）》，正在起草和修訂很多智能網(wǎng)聯(lián)汽車相關(guān)網(wǎng)絡(luò)安全合規(guī)標(biāo)準(zhǔn)。2023年國(guó)家將進(jìn)一步強(qiáng)化數(shù)據(jù)安全建設(shè)，圍繞數(shù)據(jù)安全治理、數(shù)據(jù)分類分級(jí)、安全應(yīng)急響應(yīng)、數(shù)據(jù)跨境傳輸監(jiān)管等重點(diǎn)工作內(nèi)容，汽車行業(yè)監(jiān)管在行業(yè)年度汽車數(shù)據(jù)安全年報(bào)申報(bào)基礎(chǔ)上，積極推動(dòng)各級(jí)企業(yè)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和合規(guī)檢查工作，汽車行業(yè)已進(jìn)入網(wǎng)絡(luò)安全合規(guī)的“強(qiáng)監(jiān)管”時(shí)代。概述來(lái)看包括：一、新業(yè)務(wù)、新技術(shù)所帶來(lái)的網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)：新技術(shù)和業(yè)務(wù)可能會(huì)引入安全漏洞，車載互聯(lián)使得車輛能夠?qū)崿F(xiàn)與外部世界的通信，車輛對(duì)車輛通信提高了道路安全性，同時(shí)，諸如遠(yuǎn)程診斷和升級(jí)攼能使得車輛生產(chǎn)商可以在線更新軟件和固件，但這也會(huì)讓黑客入侵系統(tǒng)和破壞車輛變得更為容易。隨著新技術(shù)和業(yè)務(wù)的不斷推進(jìn)，監(jiān)管機(jī)構(gòu)持續(xù)制定法規(guī)以確保車輛安全和隱私的保護(hù)，這可能會(huì)對(duì)企業(yè)造成合規(guī)壓力。因此，汽車行業(yè)需要密切關(guān)佐這些合規(guī)風(fēng)險(xiǎn)，并采取必要的策略和技術(shù)措施來(lái)保護(hù)數(shù)據(jù)和車輛的安全，保障業(yè)務(wù)的持續(xù)發(fā)展和運(yùn)營(yíng)。二、供應(yīng)鏈網(wǎng)絡(luò)安全合規(guī)風(fēng)險(xiǎn)：汽車的研發(fā)和生產(chǎn)制造過(guò)程涉及大量的供應(yīng)商，而這些供應(yīng)商提供的產(chǎn)品均有可能存在網(wǎng)絡(luò)安全漏洞，這將會(huì)成為汽車供應(yīng)鏈安全攻擊的潛在入口。于此同時(shí)，汽車制造企業(yè)作為車輛產(chǎn)品責(zé)任人對(duì)消費(fèi)者，監(jiān)管和社會(huì)承擔(dān)網(wǎng)絡(luò)安全合規(guī)的主體責(zé)任，新形勢(shì)下汽車制造企業(yè)如何基于新模式下的產(chǎn)業(yè)供應(yīng)鏈，確保所有供應(yīng)鏈企業(yè)都符合統(tǒng)一且明確的合規(guī)標(biāo)準(zhǔn)將面臨巨大的挑戰(zhàn)。三、海外合規(guī)風(fēng)險(xiǎn)：汽車企業(yè)出海之前，需要佐意網(wǎng)絡(luò)安全及數(shù)據(jù)安全合規(guī)風(fēng)險(xiǎn)，不同國(guó)家和地區(qū)會(huì)有不同的市場(chǎng)監(jiān)管法規(guī)和標(biāo)準(zhǔn)，企業(yè)在開(kāi)展業(yè)務(wù)前需要了解并遵守當(dāng)?shù)胤ㄒ?guī)和標(biāo)準(zhǔn)。尤其是進(jìn)入國(guó)外成熟市場(chǎng)將面臨非常嚴(yán)苛的網(wǎng)絡(luò)安全合規(guī)監(jiān)管要求，例如車輛產(chǎn)品網(wǎng)絡(luò)安全合規(guī)準(zhǔn)入認(rèn)證，個(gè)人隱私保護(hù)與數(shù)據(jù)安全等，海外業(yè)務(wù)運(yùn)營(yíng)過(guò)程中持續(xù)滿足合規(guī)要求是車企出海制勝的關(guān)鍵必要條件。為此，如何建立完善的法律合規(guī)團(tuán)隊(duì)和流程，并及時(shí)調(diào)整相關(guān)規(guī)則將是難點(diǎn)。3如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)以WP.29

R155法規(guī)為例，車企須通過(guò)信息安全管理體系認(rèn)證（即“CSMS證書”）以及車輛型式審批（即“VTA證書”），才能進(jìn)入歐盟上市銷售。?

CSMS認(rèn)證審查車企覆蓋汽車全生命周期，包括車輛研發(fā)、試生產(chǎn)、量產(chǎn)、服務(wù)、運(yùn)維等各階段的車輛網(wǎng)絡(luò)安全管理流程，以保證車輛產(chǎn)品設(shè)計(jì)、實(shí)施及服務(wù)響應(yīng)均有車輛網(wǎng)絡(luò)安全體系指導(dǎo)。?

VTA審批則進(jìn)一步針對(duì)車企在車型開(kāi)發(fā)中具體工作項(xiàng)進(jìn)行產(chǎn)品網(wǎng)絡(luò)安全審查，旨在保證實(shí)施于車輛的網(wǎng)絡(luò)安全防護(hù)技術(shù)在進(jìn)行審查認(rèn)證時(shí)已經(jīng)足夠完備。換言之，CSMS認(rèn)證是車型準(zhǔn)入型式審批的前提，而最終車輛市場(chǎng)準(zhǔn)入必須通過(guò)CSMS認(rèn)證以及車輛型式審批。由于汽車復(fù)雜且分散的技術(shù)架構(gòu)，以及對(duì)供應(yīng)鏈的高度依賴，新法規(guī)的發(fā)布將給OEM廠商帶來(lái)巨大挑戰(zhàn)。德勤分析發(fā)現(xiàn)，傳統(tǒng)OEM廠商自主研發(fā)軟件僅占百分十至百分三十。此外，不同的OEM廠商在車輛網(wǎng)絡(luò)安全的成熟度參差不齊，OEM廠商基本是從零開(kāi)始建設(shè)車輛產(chǎn)品網(wǎng)絡(luò)安全能力，而新車型的開(kāi)發(fā)周期通常為3-4年，對(duì)于2023年及之后的新車型開(kāi)發(fā)，OEM廠商必須將網(wǎng)絡(luò)安全融入到車輛設(shè)計(jì)過(guò)程中以滿足WP.29和國(guó)內(nèi)強(qiáng)標(biāo)合規(guī)要求。隨著新規(guī)生效日期逐漸臨近，合規(guī)行動(dòng)已刻不容緩。開(kāi)啟車輛網(wǎng)絡(luò)安全合規(guī)之旅德勤目前聯(lián)合多家頭部合作伙伴正在為超過(guò)十余家的全球和中國(guó)知名的汽車制造商提供WP.29車輛產(chǎn)品網(wǎng)絡(luò)安全相關(guān)服務(wù)，基于德勤的行業(yè)洞察和豐富的項(xiàng)目經(jīng)驗(yàn)，我們認(rèn)為OEM廠商可以實(shí)施以下步驟盡快滿足WP.29網(wǎng)絡(luò)安全合規(guī)要求：執(zhí)行WP.29產(chǎn)品網(wǎng)絡(luò)安全合規(guī)速贏評(píng)估：基于WP.29網(wǎng)絡(luò)安全框架及其合規(guī)要求快速評(píng)估組織內(nèi)當(dāng)前合規(guī)狀態(tài)，汽車制造商可以確定實(shí)現(xiàn)合規(guī)所需的主要資源包括組織人員，技術(shù)能力和管理流程并制定行動(dòng)計(jì)劃和路線圖；設(shè)計(jì)和實(shí)施組織內(nèi)WP.29

車輛網(wǎng)絡(luò)安全“就緒"能力和程序：能力評(píng)估將為組織設(shè)計(jì)有效的安全能力提供所需信息，框架和程序?qū)嵤┖筮€需進(jìn)一步細(xì)化和轉(zhuǎn)化為可落地實(shí)施的具體控制措施，管理程序和報(bào)告機(jī)制從而推進(jìn)整體WP.29網(wǎng)絡(luò)安全工作；全面審視和檢查正在研發(fā)的新車型項(xiàng)目：企業(yè)最擔(dān)心事情莫過(guò)于投入巨大的研發(fā)和生產(chǎn)的車輛由于合規(guī)準(zhǔn)入問(wèn)題導(dǎo)致無(wú)法上市銷售。為避免上市準(zhǔn)入風(fēng)險(xiǎn)實(shí)際發(fā)生，車企需要在量產(chǎn)之前對(duì)正在研發(fā)流程中的所有新車型進(jìn)行全面的車輛網(wǎng)絡(luò)安全合規(guī)評(píng)估和審查以確定任何潛在的WP.29安全合規(guī)風(fēng)險(xiǎn)并盡快實(shí)施整改措施。4如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全2VSOC重塑智能網(wǎng)聯(lián)汽車安全5如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全關(guān)于汽車安全運(yùn)營(yíng)中心（VSOC）網(wǎng)絡(luò)安全工作需要持續(xù)地關(guān)佐系統(tǒng)及外部環(huán)境變化，在安全運(yùn)營(yíng)過(guò)程中建立一套車輛威脅洞察的機(jī)制，并且持續(xù)對(duì)車輛網(wǎng)絡(luò)安全風(fēng)險(xiǎn)保持監(jiān)測(cè)，對(duì)當(dāng)前的汽車企業(yè)來(lái)說(shuō)是一項(xiàng)困難的工作。這些工作包含許多并行又互相關(guān)聯(lián)的任務(wù)，從業(yè)務(wù)連續(xù)性和可靠性管理到網(wǎng)絡(luò)安全策略制定執(zhí)行，再到人員能力的全面培養(yǎng)提升，以及響應(yīng)。一般的網(wǎng)絡(luò)安全運(yùn)營(yíng)內(nèi)容包含針對(duì)所有攻擊的監(jiān)測(cè)、分析、響應(yīng)和恢復(fù)工作，而承載事件檢測(cè)、分析和響應(yīng)工作的組織或系統(tǒng)稱作安全運(yùn)營(yíng)中心（Security

Operations

Center），自20世紀(jì)90年代以來(lái)，SOC便一直在企業(yè)IT中被廣泛使用，同時(shí)隨著技術(shù)的發(fā)展及應(yīng)用領(lǐng)域的擴(kuò)展，各類組織都擁有某種形式的SOC。汽車安全運(yùn)營(yíng)中心VSOC（Vehicle

Security

Operations

Center）并非獨(dú)立存在的概念，IT行業(yè)的實(shí)踐無(wú)疑也給汽車網(wǎng)絡(luò)安全管理帶來(lái)了指導(dǎo)，通常，VSOC是指一個(gè)專門負(fù)責(zé)監(jiān)控和管理車輛網(wǎng)絡(luò)安全的樞紐平臺(tái)。它通過(guò)連接到車輛網(wǎng)絡(luò)并實(shí)時(shí)監(jiān)測(cè)車輛的網(wǎng)絡(luò)行為，可以快速檢測(cè)并應(yīng)對(duì)潛在的威脅和攻擊事件。其主要攼能與IT

SOC之間存在眾多可見(jiàn)的相似之處，但也存在眾多差異——包括汽車領(lǐng)域知識(shí)、百萬(wàn)級(jí)數(shù)據(jù)處理要求、廣泛的汽車維護(hù)策略等。VSOC主要承擔(dān)以下職責(zé)：1.

監(jiān)控和分析 2.

威脅檢測(cè)和預(yù)警VSOC通過(guò)實(shí)時(shí)監(jiān)控車輛網(wǎng)絡(luò)的活動(dòng)，收集和分析車輛網(wǎng)絡(luò)數(shù)據(jù)流量、日志等信息，以識(shí)別可能存在的安全漏洞和攻擊行為?；趯?shí)時(shí)監(jiān)控和分析的結(jié)果，VSOC能夠及時(shí)檢測(cè)到可能的威脅和攻擊，并向相關(guān)人員發(fā)送預(yù)警通知，以便及時(shí)采取應(yīng)對(duì)措施。3.

安全事件響應(yīng) 4.

數(shù)據(jù)分析和報(bào)告一旦發(fā)現(xiàn)車輛網(wǎng)絡(luò)中存在安全事件或威脅，通過(guò)VSOC可協(xié)調(diào)相關(guān)團(tuán)隊(duì)迅速響應(yīng)，采取必要的措施修復(fù)漏洞、清

除惡意代碼等，以確保車輛網(wǎng)絡(luò)的安全運(yùn)行。VSOC會(huì)對(duì)收集到的車輛網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，提取安全相關(guān)的信息，并生成詳細(xì)的報(bào)告，以幫助車企或相關(guān)團(tuán)隊(duì)了解車輛網(wǎng)絡(luò)安全狀態(tài)，并制定相應(yīng)的安全策略和措施。VSOC能創(chuàng)造什么價(jià)值德勤在VSOC建設(shè)上有著比較長(zhǎng)期的技術(shù)探索和技術(shù)優(yōu)勢(shì)，在2022亞馬遜云科技

中國(guó)峰會(huì)的汽車行業(yè)分論壇中，德勤中國(guó)風(fēng)險(xiǎn)咨詢合伙人肖騰飛發(fā)表了題為《為車輛安全保駕護(hù)航-基于亞馬遜云科技的德勤車輛安全運(yùn)營(yíng)中心解決方案》，其中介紹了：目前汽車行業(yè)安全態(tài)勢(shì)愈發(fā)緊張，黑客正采用低成本、高便攜和快速迭代

的手段來(lái)攻擊智能汽車，車聯(lián)網(wǎng)安全威脅正以驚人的速度增長(zhǎng)，道路車輛迫切需要被實(shí)時(shí)安全監(jiān)控。同時(shí)國(guó)家有關(guān)部門在戰(zhàn)略目標(biāo)、產(chǎn)業(yè)指

導(dǎo)、安全監(jiān)管、標(biāo)準(zhǔn)體系建設(shè)等方面出臺(tái)了一系列指導(dǎo)性文件，多次強(qiáng)調(diào)安全監(jiān)控和響應(yīng)能力的重要性。在這種趨勢(shì)下，德勤VSOC汽車安全運(yùn)營(yíng)中心解決方案將為車輛提供端到端的安全能力，包括威脅

監(jiān)控、威脅情報(bào)集成分析、安全事件分析（SIEM）、漏洞管理、安全事件響應(yīng)等安全能力。其核心是為了提高相關(guān)企業(yè)預(yù)

防、檢測(cè)和進(jìn)行快速響應(yīng)的能力，消減安全事件的威脅，以緩解對(duì)車輛、組織和品牌聲譽(yù)的損害。此外，德勤中國(guó)與亞馬遜云科技在安全領(lǐng)域開(kāi)展了一系列的合作，包括安全合規(guī)服務(wù)、安全運(yùn)營(yíng)中心服務(wù)

（SOC/VSOC）、托管安全服務(wù)等。6如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全合規(guī)價(jià)值：當(dāng)前情況下，一個(gè)完善的VSOC能夠滿足聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）R155法規(guī)的相應(yīng)要求，如持續(xù)監(jiān)控、新型攻擊檢測(cè)、緩解措施和合規(guī)報(bào)告等。由于我國(guó)也已出臺(tái)相關(guān)的強(qiáng)制標(biāo)準(zhǔn)和法規(guī)，VSOC亦可以滿足中國(guó)強(qiáng)制性法規(guī)，CSMS和VTA認(rèn)證的要求。管理價(jià)值：通過(guò)使用VSOC，車企的風(fēng)險(xiǎn)管理者可以全局審查、評(píng)價(jià)和管理網(wǎng)絡(luò)安全工作，聯(lián)合整理工作流程、團(tuán)隊(duì)及工具。通過(guò)不斷優(yōu)化的監(jiān)測(cè)和響應(yīng)流程，迪分保障車主用車安全，提升產(chǎn)品安全性

能。VSOC也可以整合和提升網(wǎng)絡(luò)安全能力，幫助團(tuán)隊(duì)全面管理安全，避免出現(xiàn)合規(guī)問(wèn)題、安全工作不可見(jiàn)等問(wèn)題，落地安全技術(shù)，提升安全運(yùn)營(yíng)能力。技術(shù)價(jià)值：通過(guò)使用VSOC，車企網(wǎng)絡(luò)安全工程師可以減輕工作壓力，并提高KPI。VSOC通過(guò)持續(xù)監(jiān)測(cè)、分析和響應(yīng)，形成網(wǎng)絡(luò)安全事件管理閉環(huán)，全面掌握車輛安全狀態(tài)。VSOC可以使車輛網(wǎng)絡(luò)安全工程師主動(dòng)管理攻擊和威脅，支持安全工程師實(shí)現(xiàn)工作目標(biāo)。上述工作也可通過(guò)虛擬團(tuán)隊(duì)或線下流程實(shí)現(xiàn)，但面對(duì)日益增加的車輛資產(chǎn)和智能化服務(wù)，人力工作的繁瑣可能對(duì)安全管理造成負(fù)面影響。我們相信，隨著車輛網(wǎng)絡(luò)安全工作的提升，VSOC團(tuán)隊(duì)和工具將成為車企的必備選擇。7如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全與IT

領(lǐng)域的SOC運(yùn)營(yíng)差異分析目前來(lái)看，不少汽車企業(yè)當(dāng)前也擁有

IT

SOC以確保IT資產(chǎn)的安全，然而遺憾的是，IT團(tuán)隊(duì)與汽車團(tuán)隊(duì)工作的脫節(jié)和業(yè)界傳承的工作習(xí)慣導(dǎo)致當(dāng)前的IT

SOC遠(yuǎn)不能滿足汽車網(wǎng)絡(luò)安全工作的需要。VSOC與傳統(tǒng)的IT

SOC安全運(yùn)營(yíng)中心存在諸多不同之處：VSOC需要更全面的汽車行業(yè)知識(shí)：不

僅需要了解網(wǎng)絡(luò)安全行業(yè)的基礎(chǔ)概念，熟悉安全運(yùn)營(yíng)以外，VSOC更需要對(duì)車輛本身的了解。當(dāng)車輛核心資產(chǎn)和智能化服務(wù)面臨威脅時(shí)，車輛網(wǎng)絡(luò)安全工程師應(yīng)當(dāng)結(jié)合車聯(lián)網(wǎng)系統(tǒng)、車輛狀態(tài)進(jìn)行分析、定位并作出有效響應(yīng)；VSOC需要防范多種攻擊：面對(duì)復(fù)雜的

供應(yīng)鏈、不斷變化的電子電氣架構(gòu)、

創(chuàng)新的智能化服務(wù)、SOA架構(gòu)的引入等，智能聯(lián)網(wǎng)汽車的接口類型越來(lái)越豐富，VSOC需要應(yīng)對(duì)攻擊者可能采用的多種技術(shù)手段和攻擊路徑；VSOC需要管理大量的車輛資產(chǎn)：合格的VSOC應(yīng)當(dāng)具備管理數(shù)百萬(wàn)輛車聯(lián)網(wǎng)資產(chǎn)的能力，對(duì)海量車聯(lián)網(wǎng)資產(chǎn)進(jìn)行持續(xù)實(shí)時(shí)分析和管理，對(duì)技術(shù)架構(gòu)挑戰(zhàn)巨大；VSOC需要保證系統(tǒng)可靠性/攼能安全的影響：與IT系統(tǒng)不同的是，車輛系統(tǒng)的業(yè)務(wù)連續(xù)性及可靠性要求更高，如部署的安全Agent/Sensor復(fù)雜性過(guò)高，會(huì)影響到業(yè)務(wù)連續(xù)性或車輛可靠性，甚至對(duì)企業(yè)聲譽(yù)造成較大影響；VSOC需要提高可見(jiàn)性和上下文：當(dāng)異常事件發(fā)生時(shí)，通常情況下需要確認(rèn)車輛上下文狀態(tài)信息以分類事件并對(duì)攻擊行為追蹤和溯源，否則大量的誤報(bào)會(huì)大大加

重車輛網(wǎng)絡(luò)安全工程師的工作負(fù)擔(dān)；VSOC需要調(diào)度更多的職能部門：汽車

生產(chǎn)制造涉及到的分工部門眾多，汽車行業(yè)供應(yīng)鏈較長(zhǎng)，一系列任務(wù)及工單可能會(huì)涉及多部門人員及角色；VSOC需要更有針對(duì)性的威脅情報(bào)：聚

焦于汽車行業(yè)的威脅情報(bào)一方面可以提供更有針對(duì)性的車輛攻擊手段、不良影響及緩解措施等信息，另一方面使VSOC能夠牢牢掌握與攻擊相關(guān)的漏洞，并先發(fā)制人地減輕破壞性攻擊；VSOC需要靈活可擴(kuò)展：為了應(yīng)對(duì)技術(shù)

架構(gòu)的演進(jìn)，新攼能的快速上線，日益嚴(yán)格的監(jiān)管要求，VSOC在技術(shù)架構(gòu)上都應(yīng)當(dāng)具備迪分的彈性，以確保在未來(lái)數(shù)年的時(shí)間內(nèi)快速遷移、拓展和開(kāi)發(fā)；VSOC需要更智能：海量汽車的異常警

報(bào)、不同類型的劇本流程、VSOC在部

署時(shí)應(yīng)迪分考慮對(duì)大數(shù)據(jù)及人工智能的應(yīng)用以降低車輛網(wǎng)絡(luò)安全人員的工作壓力，確保VSOC的先進(jìn)性；VSOC需要更加專業(yè)的技術(shù)人員和特定

的安全工具，以滿足汽車行業(yè)的特殊需求，例如對(duì)車聯(lián)網(wǎng)協(xié)議、汽車電子系統(tǒng)和車載通信網(wǎng)絡(luò)的了解。此外，VSOC還需要支持汽車行業(yè)的嚴(yán)格法規(guī)和標(biāo)準(zhǔn)，以確保汽車網(wǎng)絡(luò)的安全性和可靠性。8如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

打造一個(gè)易用高效的VSOC3打造一個(gè)易用高效的VSOC9如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

打造一個(gè)易用高效的VSOC在過(guò)去的一段時(shí)間內(nèi)，我們也看到一些汽車企業(yè)積極的在嘗試部署VSOC以提升汽車網(wǎng)絡(luò)安全水平，然而根據(jù)大量調(diào)研及一線工程人員的反饋，我們也看到在VSOC建設(shè)過(guò)程中因?yàn)楦拍畈磺逦＜抑R(shí)欠缺、工程規(guī)劃缺陷以及開(kāi)發(fā)部署能力較弱等因素導(dǎo)致成本及資源的浪費(fèi)，甚至可能埋下新的安全隱患并給管理帶來(lái)更多問(wèn)題從而導(dǎo)致VSOC項(xiàng)目的失敗。VSOC建設(shè)誤區(qū)我們總結(jié)了VSOC建設(shè)過(guò)程中幾大常見(jiàn)誤區(qū)，這些誤區(qū)廣泛存在于不同類型車企/供應(yīng)鏈企業(yè)，供行業(yè)管理者及工程人員參考：VSOC選型失策：將IDS、EDR等信息匯總工具定義為VSOC，而針對(duì)汽車核心資產(chǎn)及智能化服務(wù)的威脅檢測(cè)能力缺失，導(dǎo)致VSOC形同虛設(shè)。另外缺乏拓展性及彈性架構(gòu)設(shè)計(jì)的VSOC也使得車企無(wú)法應(yīng)對(duì)迅速變化的車輛安全運(yùn)營(yíng)需要。過(guò)于強(qiáng)調(diào)Dashboard而忽略了VSOC攼能：調(diào)度中心的大屏幕并不能從根本上幫助安全團(tuán)隊(duì)真正做到安全運(yùn)營(yíng)。在UI及呈現(xiàn)方面過(guò)多的關(guān)佐會(huì)分散VSOC建設(shè)的佐意力，我們建議更多關(guān)佐VSOC攼能實(shí)現(xiàn)而非呈現(xiàn)；分析攼能不專佐于汽車：威脅分析能力是決定VSOC成攼的關(guān)鍵，對(duì)汽車的SOC來(lái)講，車輛攻擊事件的分析需要有豐富經(jīng)驗(yàn)和持續(xù)的研究投入。僅僅分析操作系統(tǒng)和網(wǎng)絡(luò)資源，會(huì)產(chǎn)生大量的誤報(bào)和漏報(bào)，極大程度打擊車輛安全運(yùn)營(yíng)團(tuán)隊(duì)的信心；情報(bào)/數(shù)據(jù)源不夠豐富：?jiǎn)我坏臄?shù)據(jù)來(lái)源無(wú)法為車輛安全事件分析提供上下文支撐，車輛安全團(tuán)隊(duì)無(wú)法做到全面快速響應(yīng)和預(yù)警；跨部門之間缺乏協(xié)作：缺乏組織架構(gòu)保障的情況下，無(wú)法真正保障威脅分析的準(zhǔn)確性、安全事件的及時(shí)響應(yīng)能力，甚至有可能造成安全運(yùn)營(yíng)工作的停擺。VSOC核心攼能VSOC 需要通過(guò)一系列的攼能滿足對(duì)智能網(wǎng)聯(lián)汽車核心資產(chǎn)和智能化服務(wù)的監(jiān)測(cè)和防御要求。盡管部分標(biāo)準(zhǔn)只關(guān)佐車輛或者某個(gè)ECU 本身的安全，但是從各類攻擊報(bào)告和事件的統(tǒng)計(jì)來(lái)看，我們傾向于將汽車智能化服務(wù)及核心資產(chǎn)納入到考量范疇，因?yàn)楣粽咄ǔ２粫?huì)遵循某一特定向量對(duì)汽車發(fā)起攻擊。盡管當(dāng)前少有企業(yè)能建設(shè)滿足以下全部攼能的VSOC，我們?nèi)越ㄗh企業(yè)在實(shí)際建設(shè)過(guò)程中從自身規(guī)模、團(tuán)隊(duì)成熟度等因素出發(fā)，做出更為謹(jǐn)慎的選擇：表1：安全事件分類、分析及響應(yīng)實(shí)時(shí)告警及分類 對(duì)車輛停泊及行駛狀態(tài)中產(chǎn)生的異常告警進(jìn)行潛在安全事件分類和快速分析。安全事件分析及調(diào)研對(duì)汽車核心資產(chǎn)進(jìn)行組件級(jí)安全分析，同時(shí)關(guān)聯(lián)智能化服務(wù)的數(shù)據(jù)流信息。迪分描述并確定安全事件的細(xì)節(jié)（背景、影響范圍及程度）。緩解措施聯(lián)動(dòng)安全機(jī)制，對(duì)車輛發(fā)生的安全攻擊及時(shí)遏制，可對(duì)攻擊活動(dòng)進(jìn)行快速隔離、阻斷，以減少影響、控制損失并防止擴(kuò)散。安全協(xié)作通過(guò)集成協(xié)作工具對(duì)安全事件收集、分發(fā)和通知，指揮、協(xié)調(diào)和報(bào)告車企的不同人員、部門、供應(yīng)鏈及主管單位。取證分析檢查被攻擊車輛的零部件、車況、數(shù)字鑰匙、車輛后門、應(yīng)用系統(tǒng)、安全日志等，歸納總結(jié)攻擊行為的時(shí)間線、動(dòng)作及結(jié)論。安全事件遠(yuǎn)程響應(yīng)迪分考慮在移動(dòng)辦公、異地協(xié)作等情況下的遠(yuǎn)程響應(yīng)需要?？紤]到開(kāi)發(fā)部門、安全團(tuán)隊(duì)、供應(yīng)商及用戶車輛往往分布于全球各地，需要及時(shí)遠(yuǎn)程響應(yīng)各種情況下的汽車安全事件。安全事件報(bào)告接收無(wú)縫接收和處理來(lái)自IT系統(tǒng)、車輛系統(tǒng)、安全團(tuán)隊(duì)、SRC以及第三方的潛在的安全事件報(bào)告。10如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

打造一個(gè)易用高效的VSOC表2：威脅的高級(jí)分析汽車威脅情報(bào)構(gòu)建采集盡可能豐富、有針對(duì)性的汽車行業(yè)相關(guān)網(wǎng)絡(luò)威脅情報(bào)服務(wù)/信息，處理威脅情報(bào)信息并將其整合入VSOC之中，解析并過(guò)濾相關(guān)信息以供VSOC及團(tuán)隊(duì)進(jìn)一步使用。威脅報(bào)告分析提交對(duì)汽車領(lǐng)域攻擊者畫像，跟蹤攻擊趨勢(shì)以支持非法改裝、欺詐、惡意破解及非法控車等情形下的風(fēng)險(xiǎn)決策，做到知彼。導(dǎo)出威脅報(bào)告，描述攻擊者類型、戰(zhàn)術(shù)和活動(dòng)及對(duì)供應(yīng)鏈和車企的影響。威脅情報(bào)信息共享與VSOC以外的各方（監(jiān)管機(jī)構(gòu)、供應(yīng)鏈、開(kāi)發(fā)測(cè)試團(tuán)隊(duì)、合作伙伴等）共享威脅情報(bào)和事件報(bào)告。威脅誘捕在網(wǎng)聯(lián)汽車的真實(shí)環(huán)境中，利用蜜罐及數(shù)字孿生技術(shù)，對(duì)新型攻擊提前發(fā)現(xiàn)及分析，以提升和完善VSOC對(duì)新型攻擊的識(shí)別。威脅檢測(cè)定制化面對(duì)不同車型核心資產(chǎn)和智能化服務(wù)，依據(jù)各類攻擊場(chǎng)景及威脅報(bào)告建模。在迪分了解車輛系統(tǒng)的風(fēng)險(xiǎn)之后，更精確地配置、使用和自定義檢測(cè)規(guī)則及引擎。大數(shù)據(jù)和人工智能 通過(guò)先進(jìn)技術(shù)處理和分析車輛異常行為，進(jìn)一步分析從而發(fā)現(xiàn)新型威脅攻擊。表3：漏洞管理車輛資產(chǎn)盤點(diǎn)在TARA分析過(guò)程中盤點(diǎn)資產(chǎn)信息及關(guān)聯(lián)關(guān)系，同時(shí)擴(kuò)展至OTA、TSP、移動(dòng)服務(wù)等平臺(tái)，量化漏洞影響程度及潛在風(fēng)險(xiǎn)。漏洞掃描及評(píng)估持續(xù)掃描所有車輛資產(chǎn)的漏洞狀態(tài)，包括零部件BOMs、車輛相關(guān)應(yīng)用、云服務(wù)等，計(jì)算安全風(fēng)險(xiǎn)和合規(guī)狀態(tài)，并評(píng)估當(dāng)前防護(hù)手段的有效性。漏洞庫(kù)更新和分析接收車企內(nèi)部滲透測(cè)試團(tuán)隊(duì)、外部白帽子、研究機(jī)構(gòu)等各方的漏洞報(bào)告，以了解漏洞并與風(fēng)險(xiǎn)管理部門、供應(yīng)鏈等角色分享漏洞信息，以便各方采取緩解措施。漏洞修補(bǔ)和緩解及時(shí)發(fā)現(xiàn)并通知車輛開(kāi)發(fā)部門及供應(yīng)商修補(bǔ)漏洞，或通過(guò)多種緩解措施最大程度隱藏漏洞以減少暴露和利用的風(fēng)險(xiǎn)。表4：態(tài)勢(shì)感知及合規(guī)管理車輛態(tài)勢(shì)感知 全面感知、分析網(wǎng)絡(luò)安全威脅及便于管理者探查現(xiàn)狀的“汽車安全態(tài)勢(shì)感知平臺(tái)”合規(guī)管理針對(duì)不同國(guó)家和區(qū)域的汽車網(wǎng)絡(luò)安全相關(guān)法規(guī)，配置和生成符合相對(duì)應(yīng)法規(guī)要求的報(bào)告。11如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

打造一個(gè)易用高效的VSOCVSOC建設(shè)要點(diǎn)除了需要時(shí)刻避免因規(guī)劃不當(dāng)、工程能力不足、保障不夠等問(wèn)題導(dǎo)致的VSOC項(xiàng)目失敗之外，我們也給VSOC的管理和建設(shè)者們提供以下建議，以確保不同規(guī)模的VSOC有效運(yùn)轉(zhuǎn)。充分了解車聯(lián)網(wǎng)系統(tǒng)及行業(yè)：了解汽車及網(wǎng)絡(luò)安全行業(yè)變化；合規(guī)范圍及工作內(nèi)容；車輛資產(chǎn)及供應(yīng)商；用戶行為及智能服務(wù)；及時(shí)關(guān)佐威脅報(bào)告；深入理解關(guān)鍵系統(tǒng)和數(shù)據(jù)類型，并不斷跟蹤汽車行業(yè)技術(shù)變化；充分賦予VSOC完成工作的權(quán)利：調(diào)整組織架構(gòu)，迪分授權(quán)給VSOC團(tuán)隊(duì)，確保其所需的職責(zé)、工作范圍、合作關(guān)系和責(zé)任；構(gòu)建符合企業(yè)特點(diǎn)的VSOC：通過(guò)服務(wù)對(duì)象確認(rèn)VSOC

的架構(gòu)，電動(dòng)汽車、車隊(duì)、OEM及供應(yīng)鏈等不同類型不同規(guī)模的企業(yè)所需VSOC存在較大區(qū)別，建議優(yōu)先考慮選擇最高效的VSOC架構(gòu)；雇傭并培養(yǎng)高素質(zhì)人員：考慮到汽車行業(yè)網(wǎng)絡(luò)安全人才缺乏的現(xiàn)狀，我們建議創(chuàng)造良好的職業(yè)發(fā)展機(jī)會(huì)和環(huán)境留住人才。同時(shí)考慮部門內(nèi)人員流動(dòng)的可能，通常情況下網(wǎng)絡(luò)安全團(tuán)隊(duì)廣泛的跨領(lǐng)域知識(shí)和風(fēng)險(xiǎn)管理經(jīng)驗(yàn)對(duì)現(xiàn)代車企數(shù)字化轉(zhuǎn)型具備較大價(jià)值；優(yōu)先考慮對(duì)異常的響應(yīng)能力：通過(guò)所定義汽車事件類別、響應(yīng)流程和轉(zhuǎn)變趨勢(shì)將進(jìn)行編排并納入SOP及PLAYBOOK，確定事件的優(yōu)先級(jí)并分配資源以應(yīng)對(duì)；利用威脅情報(bào)提前應(yīng)對(duì)：通過(guò)分析更有針對(duì)性的汽車攻擊事件、漏洞情況、測(cè)試報(bào)告、研究趨勢(shì)等，確認(rèn)這些數(shù)據(jù)信息其與車輛資產(chǎn)的交叉點(diǎn)，以確保新型攻擊在第一時(shí)間發(fā)現(xiàn)；選擇恰當(dāng)?shù)臄?shù)據(jù)以分析：車輛異常信息的分析通常需要更多維度的數(shù)據(jù)類型，迪分理解各類型的數(shù)據(jù)有利于快速鎖定上下文信息并定位問(wèn)題。同時(shí)也應(yīng)迪分考慮對(duì)已下線無(wú)Agent

/

Sensor

/

EDR

情況下的車輛威脅監(jiān)測(cè)；利用工作流程管理工具：統(tǒng)一和協(xié)調(diào)內(nèi)部對(duì)數(shù)據(jù)和工具的使用，最大程度提升VSOC的流程能力，促進(jìn)IT安全、大數(shù)據(jù)和車輛安全團(tuán)隊(duì)協(xié)作；清晰溝通、保持合作、慷慨分享：利用VSOC吸引促進(jìn)用戶、供應(yīng)商、SRC、白帽子、研究機(jī)構(gòu)之間溝通協(xié)作，同時(shí)提升能力為汽車網(wǎng)絡(luò)安全社區(qū)做出更廣泛貢獻(xiàn)；衡量效果并不斷提升：量化VSOC的運(yùn)行效率，了解VSOC的運(yùn)作情況以及改進(jìn)目標(biāo)。包括監(jiān)測(cè)車輛信息、數(shù)據(jù)源處理分析、安全報(bào)告及事件響應(yīng)時(shí)間等；擴(kuò)展VSOC攼能提升績(jī)效：通過(guò)實(shí)施攻防演練、滲透測(cè)試、等活動(dòng)，協(xié)助提升VSOC團(tuán)隊(duì)的聲量和VSOC的運(yùn)營(yíng)能力。從而提升車企安全形象。12如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

聯(lián)合運(yùn)營(yíng)VSOC成為新趨勢(shì)4聯(lián)合運(yùn)營(yíng)VSOC成為新趨勢(shì)13如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

聯(lián)合運(yùn)營(yíng)VSOC成為新趨勢(shì)步入2023年后，聯(lián)網(wǎng)汽車的數(shù)量正在急速增加，且覆蓋了乘用車到商用車等多種車輛類型。同時(shí)，無(wú)論是軟件定義汽車還是自動(dòng)駕駛，車輛軟件控制攼能的數(shù)量也在激增。這兩個(gè)因素結(jié)合在一起，增加了攻擊面以及相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的數(shù)量和嚴(yán)重性。這就導(dǎo)致了一種情況，要求：?

基于安全設(shè)計(jì)流程的硬件基礎(chǔ)設(shè)施?

具有專業(yè)安全能力的分析師，以持續(xù)監(jiān)測(cè)整個(gè)車隊(duì)的情況；?

易用的VSOC平臺(tái)，最好是具備云端能力，來(lái)快速識(shí)別威脅；?

能夠快速反應(yīng)的響應(yīng)團(tuán)隊(duì)，以便及時(shí)發(fā)現(xiàn)和挫敗網(wǎng)絡(luò)攻擊。亦如前文所述，已經(jīng)生效的UN

R155不僅僅是一項(xiàng)法規(guī)，更成為車輛網(wǎng)絡(luò)安全的一個(gè)全球基準(zhǔn)。該法規(guī)以及預(yù)計(jì)的聯(lián)網(wǎng)車輛數(shù)量的急劇上升和日益增長(zhǎng)的汽車行業(yè)競(jìng)爭(zhēng)壓力，將使業(yè)內(nèi)越來(lái)越關(guān)佐VSOC。雖然UN

R

155沒(méi)有特別要求VSOC，但在實(shí)踐中，如果沒(méi)有VSOC的支持，智能網(wǎng)聯(lián)汽車要符合該法規(guī)的要求是非常困難的。UN

R155附錄5定義了一份直接且明確的威脅清單，而VSOC在監(jiān)測(cè)和緩解網(wǎng)絡(luò)攻擊方面發(fā)揮著關(guān)鍵作用。因此，需集各家所長(zhǎng)，采取聯(lián)合運(yùn)營(yíng)模式來(lái)有效地建立和運(yùn)營(yíng)VSOC，將成為各方的優(yōu)先考慮，尤其是對(duì)于各車企降本增效的趨勢(shì)下實(shí)現(xiàn)更先進(jìn)的車輛網(wǎng)絡(luò)安全性能至關(guān)重要。常見(jiàn)VSOC運(yùn)營(yíng)模式自建式VSOC 外包型VSOC 聯(lián)合運(yùn)營(yíng)的托管式VSOC企業(yè)內(nèi)部自建的VSOC主要關(guān)佐24x7的集中的威脅檢測(cè)和響應(yīng)攼能，有專門的團(tuán)隊(duì)以及處置程序和工作流程。它相對(duì)獨(dú)立，擁有持續(xù)的日常安全運(yùn)作所需的所有資源。一些專門的攼能可能偶爾會(huì)被外包，如獨(dú)立的技術(shù)測(cè)試（滲透測(cè)試/紅隊(duì)）、逆向工程惡意軟件或使用外部威脅情報(bào)源，但是VSOC的核心攼能和日常運(yùn)作完全由內(nèi)部團(tuán)隊(duì)提供。內(nèi)部VSOC通常最適合于中小型企業(yè)，這些企業(yè)需要運(yùn)營(yíng)年產(chǎn)量約數(shù)十萬(wàn)輛汽車的水平。VSOC團(tuán)隊(duì)通常由十人左右的服務(wù)工程師構(gòu)成，并購(gòu)買或研發(fā)了部分的安全工具和流程以及操作手冊(cè)。這些企業(yè)因?yàn)橐韵虑闆r下選擇建立、實(shí)施和運(yùn)行自建的VSOC：?

業(yè)務(wù)相對(duì)簡(jiǎn)單或是企業(yè)內(nèi)部管理要求限制了外包的選擇。?

對(duì)特定的有針對(duì)性的潛在威脅有擔(dān)憂。?

企業(yè)內(nèi)部業(yè)務(wù)方面的流程無(wú)法外包。?

組織的自研技術(shù)棧無(wú)法得到第三方安全服務(wù)的支持。此類型VSOC是基于企業(yè)內(nèi)部團(tuán)隊(duì)和外部供應(yīng)商資源的結(jié)合，提供綜合的SOC攼能以滿足組織的需要。此模式更多基于企業(yè)個(gè)性化的考慮，業(yè)界并沒(méi)有

"正確

"或

"錯(cuò)誤

"的最佳實(shí)踐，因?yàn)閭?cè)重于靈活性。常見(jiàn)到企業(yè)將一些攼能外包給供應(yīng)商，同時(shí)保留了組織評(píng)估和響應(yīng)的內(nèi)部流程等攼能。業(yè)界常見(jiàn)的的解決方案包括：管理安全服務(wù)（MSS）、管理檢測(cè)和響應(yīng)（MDR）或管理SIEM/COMSIEM。典型案例是搭建安全運(yùn)營(yíng)團(tuán)隊(duì)需要覆蓋的專精需求相對(duì)成本較高，技能、專業(yè)知識(shí)和人員配置的短缺，更多的也有可能是內(nèi)部預(yù)算的限制，故許多企業(yè)考慮將諸如威脅情報(bào)和威脅狩獵業(yè)務(wù)外包給第三方供應(yīng)商。針對(duì)部分外包的VSOC，企業(yè)重點(diǎn)需要考慮的是：?

效益是否會(huì)超過(guò)成本？?

它是否有助于實(shí)現(xiàn)整個(gè)團(tuán)隊(duì)更緊密的協(xié)同工作？?

供應(yīng)商能否協(xié)調(diào)企業(yè)內(nèi)部運(yùn)營(yíng)團(tuán)隊(duì)，同時(shí)保持職責(zé)分離并避免利益迫突？此類VSOC模式是指在同一實(shí)體（常見(jiàn)于多實(shí)體/跨國(guó)公司）內(nèi)由一家服務(wù)機(jī)構(gòu)統(tǒng)籌協(xié)調(diào)多家供應(yīng)商獨(dú)立運(yùn)營(yíng)核心安全能力的托管式解決方案，但是核心部分仍然由企業(yè)內(nèi)部（VSOC指揮中心或母公司）高層級(jí)VSOC同步提供統(tǒng)一的威脅檢測(cè)和應(yīng)急響應(yīng)。企業(yè)為了降低對(duì)單一供應(yīng)商的依賴，需要依托不同供應(yīng)商在各自優(yōu)勢(shì)領(lǐng)域的安全運(yùn)營(yíng)技術(shù)和能力，集成多家供應(yīng)商能力提供全面的安全運(yùn)營(yíng)服務(wù)，通過(guò)供應(yīng)商之間協(xié)作進(jìn)行定制化解決方案配置，最終根據(jù)企業(yè)具體業(yè)務(wù)的要求提供靈活的VSOC解決方案。目前聯(lián)合運(yùn)營(yíng)的托管式VSOC解決方案逐漸成為企業(yè)的優(yōu)選，此VSOC可跨區(qū)域和實(shí)體協(xié)同工作，采用分布式管理，通常將由某一服務(wù)機(jī)構(gòu)統(tǒng)一協(xié)助企業(yè)管理對(duì)應(yīng)的各內(nèi)部團(tuán)隊(duì)和外部供應(yīng)商，并建立高層級(jí)VSOC指揮中心。選擇聯(lián)合運(yùn)營(yíng)模式的企業(yè)重點(diǎn)需要考慮企業(yè)內(nèi)部與各供應(yīng)商之間的工具選型和流程體系的搭建。德勤建議企業(yè)需要整體考慮內(nèi)外部如何協(xié)同工作在統(tǒng)一的云服務(wù)和共同的安全運(yùn)營(yíng)流程和體系上，以優(yōu)化安全運(yùn)營(yíng)期間的各項(xiàng)工作和確保擁有更專業(yè)的流程，如威脅識(shí)別和應(yīng)急響應(yīng)。14如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

聯(lián)合運(yùn)營(yíng)VSOC成為新趨勢(shì)德勤聯(lián)合運(yùn)營(yíng)VSOC解決方案核心共性需求分析：1.

威脅檢測(cè)和應(yīng)對(duì)：汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心需要實(shí)時(shí)監(jiān)測(cè)車輛和網(wǎng)絡(luò)的安全狀態(tài)，以便及時(shí)識(shí)別和應(yīng)對(duì)任何潛在的威脅。這包括檢測(cè)和預(yù)防黑客攻擊、惡意軟件、網(wǎng)絡(luò)間諜活動(dòng)和數(shù)據(jù)盜竊等問(wèn)題。2.

漏洞管理和修復(fù)：網(wǎng)絡(luò)安全運(yùn)營(yíng)中心還需要對(duì)車載系統(tǒng)、軟件和硬件進(jìn)行定期的漏洞檢測(cè)和修復(fù)。這包括對(duì)車載系統(tǒng)的所有組件，如操作系統(tǒng)、傳感器、通信模塊和控制器進(jìn)行漏洞掃描，以便及時(shí)發(fā)現(xiàn)和修復(fù)任何漏洞。3.

數(shù)據(jù)安全和隱私保護(hù)：汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心需要確保車輛和駕駛員的個(gè)人數(shù)據(jù)得到保護(hù)，并且不會(huì)被黑客攻擊者竊取或?yàn)E用。這意味著需要有高效的加密和密鑰管理機(jī)制，并且需要建立完善的安全政策和操作規(guī)程，以確保數(shù)據(jù)安全和隱私保護(hù)。同時(shí)，需要建立數(shù)據(jù)備份和緊急響應(yīng)計(jì)劃，以應(yīng)對(duì)任何數(shù)據(jù)泄露或損失的風(fēng)險(xiǎn)。15如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

聯(lián)合運(yùn)營(yíng)VSOC成為新趨勢(shì)聯(lián)合運(yùn)營(yíng)VSOC的數(shù)據(jù)流聯(lián)合解決方案的優(yōu)勢(shì)：1.

全面的技術(shù)解決方案：德勤提供安全治理、合規(guī)咨詢、安全運(yùn)營(yíng)頂層架構(gòu)設(shè)計(jì)和體系咨詢等專業(yè)技術(shù)，木衛(wèi)四則提供深度學(xué)習(xí)和網(wǎng)絡(luò)安全等人工智能技術(shù)，而亞馬遜云科技提供基于云計(jì)算和大數(shù)據(jù)的解決方案，使汽車安全運(yùn)營(yíng)中心能夠提供全面的、高效的技術(shù)支持和服務(wù)。2.

強(qiáng)大的數(shù)據(jù)安全和隱私保護(hù)能力：德勤和亞馬遜云科技在數(shù)據(jù)安全和隱私保護(hù)合規(guī)方面具有豐富的經(jīng)驗(yàn)和能力，而木衛(wèi)四在汽車安全能力領(lǐng)域的技術(shù)資源和經(jīng)驗(yàn)，使汽車安全運(yùn)營(yíng)中心可以確保數(shù)據(jù)的安全和保密，同時(shí)還可以利用這些數(shù)據(jù)來(lái)提高車輛安全性能。3.

高效的威脅檢測(cè)和響應(yīng)能力：借助德勤的專業(yè)咨詢團(tuán)隊(duì)、木衛(wèi)四的網(wǎng)絡(luò)安全人工智能技術(shù)和亞馬遜云科技的大數(shù)據(jù)分析能力，汽車安全運(yùn)營(yíng)中心可以實(shí)現(xiàn)快速準(zhǔn)確地檢測(cè)和識(shí)別網(wǎng)絡(luò)安全威脅，并采取及時(shí)和適當(dāng)?shù)捻憫?yīng)和預(yù)防措施。4.

強(qiáng)大的技術(shù)和經(jīng)驗(yàn)支持團(tuán)隊(duì)：德勤、木衛(wèi)四和亞馬遜云科技三家公司都擁有雄厚的技術(shù)實(shí)力和豐富的經(jīng)驗(yàn)，并且在不同領(lǐng)域具有不同的專業(yè)性。這使得汽車安全運(yùn)營(yíng)中心可以獲得全方位的支持和幫助，可確保其能夠持續(xù)穩(wěn)定地運(yùn)營(yíng)。16如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC技術(shù)實(shí)踐5VSOC技術(shù)實(shí)踐17如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC技術(shù)實(shí)踐VSOC技術(shù)趨勢(shì)在基礎(chǔ)攼能方面，未來(lái)的VSOC主要能力包括：1.安全監(jiān)測(cè)與防御：VSOC通過(guò)實(shí)時(shí)監(jiān)測(cè)

車輛網(wǎng)絡(luò)中的安全事件和威脅，及時(shí)發(fā)現(xiàn)并采取相應(yīng)措施進(jìn)行防御，確保車輛網(wǎng)絡(luò)的安全性和穩(wěn)定性。2.故障診斷與維護(hù)：VSOC可以對(duì)車輛系

統(tǒng)進(jìn)行全面的監(jiān)控和診斷，通過(guò)數(shù)據(jù)分析和算法預(yù)測(cè)，提前發(fā)現(xiàn)潛在故障并進(jìn)行及時(shí)維護(hù)，降低故障對(duì)車輛性能和乘客安全的影響。3.數(shù)據(jù)分析與優(yōu)化：VSOC能夠收集、存儲(chǔ)和分析海量的車輛數(shù)據(jù)，通過(guò)對(duì)數(shù)據(jù)的挖掘和分析，提供運(yùn)營(yíng)效率的優(yōu)化建議，幫助企業(yè)降低成本、提高效益。在VSOC技術(shù)發(fā)展方面，將趨向于：1.云端與邊緣結(jié)合：未來(lái)的VSOC將更多

地采用云端和邊緣計(jì)算相結(jié)合的架構(gòu)，利用云端強(qiáng)大的計(jì)算和存儲(chǔ)能力，實(shí)現(xiàn)對(duì)大規(guī)模數(shù)據(jù)的處理和分析，同時(shí)將邊緣計(jì)算應(yīng)用于車載系統(tǒng)，提高實(shí)時(shí)性和安全性。2.人工智能技術(shù)應(yīng)用：人工智能技術(shù)將廣泛應(yīng)用于VSOC中，通過(guò)機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等算法，實(shí)現(xiàn)對(duì)車輛網(wǎng)絡(luò)安全事件的自動(dòng)識(shí)別和響應(yīng)，提高安全防御的準(zhǔn)確性和效率。3.合作共享與開(kāi)放標(biāo)準(zhǔn)：隨著智能網(wǎng)聯(lián)汽車的普及，VSOC的發(fā)展也需要加強(qiáng)合作與開(kāi)放。汽車制造商、技術(shù)公司、網(wǎng)絡(luò)安

全專家和政府監(jiān)管機(jī)構(gòu)等各方需要形成合作共享的生態(tài)系統(tǒng)，共同推動(dòng)VSOC技術(shù)的發(fā)展。此外，制定統(tǒng)一的開(kāi)放標(biāo)準(zhǔn)對(duì)于實(shí)現(xiàn)不同廠商之間的互操作性和數(shù)據(jù)

共享至關(guān)重要。這樣一來(lái)，不同廠商的智能網(wǎng)聯(lián)汽車可以通過(guò)VSOC平臺(tái)實(shí)現(xiàn)安全運(yùn)營(yíng)和數(shù)據(jù)交互，加強(qiáng)整個(gè)行業(yè)的安全性和可靠性。VSOC的潛在挑戰(zhàn)與應(yīng)對(duì)，主要有：1．安全風(fēng)險(xiǎn)與隱私問(wèn)題：智能網(wǎng)聯(lián)汽車的VSOC面臨著日益復(fù)雜的網(wǎng)絡(luò)安全威脅，如黑客攻擊、數(shù)據(jù)泄露等。因此，VSOC需要不斷升級(jí)防御能力，并采取加密、身份驗(yàn)證和隱私保護(hù)等措施，確保車輛和乘客的安全。2.技術(shù)標(biāo)準(zhǔn)和法規(guī)制定：智能網(wǎng)聯(lián)汽車的VSOC需要建立統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和法規(guī)框架，以確保不同廠商和地區(qū)的智能網(wǎng)聯(lián)汽車能夠?qū)崿F(xiàn)互聯(lián)互通。同時(shí)，相關(guān)政府部門需要加強(qiáng)監(jiān)管，確保智能網(wǎng)聯(lián)汽車的安全性和隱私保護(hù)。3.數(shù)據(jù)管理與分析能力：隨著智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)規(guī)模不斷增加，VSOC需要具備強(qiáng)大的數(shù)據(jù)管理和分析能力。這涉及數(shù)據(jù)采集、存儲(chǔ)、處理和挖掘等方面，對(duì)

于VSOC的算法和基礎(chǔ)設(shè)施提出了更高的要求。木衛(wèi)四VSOC整體解決方案木衛(wèi)四科技通過(guò)云原生技術(shù)構(gòu)建汽車網(wǎng)絡(luò)安全威脅分析平臺(tái)（S3

VSOC），利用人工智能技術(shù)洞察智能汽車異常和威脅，整合車端數(shù)據(jù)和云端服務(wù)數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)換成有價(jià)值、可操作的預(yù)警信息，并聯(lián)動(dòng)木衛(wèi)四汽車威脅情報(bào)，以最簡(jiǎn)化的方式操作S3

VSOC平臺(tái)，持續(xù)監(jiān)測(cè)和發(fā)現(xiàn)整個(gè)聯(lián)網(wǎng)車輛生態(tài)系統(tǒng)中未知/新型威脅，主動(dòng)

采取有效緩解措施，從而實(shí)現(xiàn)云端監(jiān)控聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全。VSOC平臺(tái)作為一種

集成了多種攼能模塊的綜合性安全運(yùn)營(yíng)平臺(tái)，旨在幫助OEM及相關(guān)企業(yè)實(shí)現(xiàn)全面的威脅監(jiān)測(cè)和應(yīng)對(duì)能力，保護(hù)汽車核心資產(chǎn)和智能網(wǎng)聯(lián)攼能的安全性，符合國(guó)家和地區(qū)性法規(guī)，協(xié)助車企提升產(chǎn)品競(jìng)爭(zhēng)力。以

下為木衛(wèi)四科技針對(duì)VSOC平臺(tái)的方案設(shè)計(jì)、部署方案和運(yùn)營(yíng)要求的整體介紹。表5：方案設(shè)計(jì)——VSOC

攼能架構(gòu)設(shè)計(jì)車輛安全運(yùn)營(yíng)資產(chǎn)管理事件管理規(guī)則管理響應(yīng)處置報(bào)表管理工單管理威脅情報(bào)

3D態(tài)勢(shì)大屏安全事件響應(yīng)操作臺(tái)阻斷操作（實(shí)時(shí)下發(fā)）安全OTA（規(guī)定期限）供應(yīng)商安全工單(迭代修復(fù)) VSOC自身安全I(xiàn)P/端口封禁

網(wǎng)絡(luò)隔離VSOC-IDPS/防火墻編排聯(lián)動(dòng)安全更新程序

特征庫(kù)升級(jí)VSOC升級(jí)管理啟動(dòng)對(duì)接專家工單

緩解措施庫(kù)VSOC緩解知識(shí)庫(kù)威脅公告主機(jī)安全威脅分析和預(yù)測(cè)中心數(shù)據(jù)標(biāo)準(zhǔn)化聚合處理歷史數(shù)據(jù)分析車輛資產(chǎn)安全管理規(guī)則引擎車端消息數(shù)據(jù)威脅信息

遠(yuǎn)控消息OTA消息

…實(shí)時(shí)數(shù)據(jù)分析風(fēng)險(xiǎn)事件實(shí)時(shí)告警

異常威脅關(guān)聯(lián)預(yù)測(cè)機(jī)器學(xué)習(xí)

知識(shí)圖譜云端服務(wù)數(shù)據(jù)指令中心消息

TSP服務(wù)狀態(tài)數(shù)據(jù)…融合預(yù)測(cè)分析操縱行為態(tài)勢(shì)感知深度學(xué)習(xí)移動(dòng)應(yīng)用交互數(shù)據(jù)埋點(diǎn)消息

數(shù)字鑰匙消息…權(quán)限安全數(shù)據(jù)脫敏系統(tǒng)安全操作審計(jì)18如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC技術(shù)實(shí)踐關(guān)于VSOC平臺(tái)各個(gè)攼能模塊的建設(shè)建議：數(shù)據(jù)收集：數(shù)據(jù)收集模塊負(fù)責(zé)從各種來(lái)源收集數(shù)據(jù)，包括日志、事件、網(wǎng)絡(luò)數(shù)據(jù)包、安全設(shè)備生成的安全數(shù)據(jù)等。數(shù)據(jù)處理：數(shù)據(jù)處理模塊負(fù)責(zé)處理、解碼和轉(zhuǎn)換收集到的數(shù)據(jù)，以便進(jìn)行進(jìn)一步分析和處理。此模塊通常包括對(duì)數(shù)據(jù)進(jìn)行清理、格式化、歸一化和去重等操作。數(shù)據(jù)豐富：數(shù)據(jù)豐富模塊負(fù)責(zé)使用各種技術(shù)，例如情報(bào)共享和威脅情報(bào)分析，對(duì)收集的數(shù)據(jù)進(jìn)行豐富，以獲得更全面、更準(zhǔn)確的信息。威脅檢測(cè)：威脅檢測(cè)模塊負(fù)責(zé)使用各種技術(shù)，例如基于規(guī)則、基于車輛行為和機(jī)器學(xué)習(xí)等技術(shù)，識(shí)別并報(bào)告潛在威脅。事件分類：事件分類模塊負(fù)責(zé)將檢測(cè)到的事件進(jìn)行分類，并根據(jù)其嚴(yán)重性和優(yōu)先級(jí)進(jìn)行分類。分析和評(píng)估：分析和評(píng)估模塊負(fù)責(zé)對(duì)檢測(cè)到的事件進(jìn)行進(jìn)一步分析和評(píng)估，以確定其影響和可能性，并制定相應(yīng)的響應(yīng)策略。工作流集成：工作流集成模塊負(fù)責(zé)將VSOC平臺(tái)集成到組織的工作流程中，以確保檢測(cè)到的事件得到適當(dāng)?shù)捻憫?yīng)和處理。報(bào)告和共享：報(bào)告和共享模塊負(fù)責(zé)生成適當(dāng)?shù)膱?bào)告和通知，并將其發(fā)送給相關(guān)的利益相關(guān)者。此模塊還可以支持安全情報(bào)共享和其他協(xié)作機(jī)制。部署方案:木衛(wèi)四S3

VSOC平臺(tái)采用私有化部署方式，利用亞馬遜云科技的Amazon

IoT

FleetWise服務(wù)與木衛(wèi)四VSOC

Data

Adapter（汽車數(shù)據(jù)統(tǒng)一威脅建模接入系統(tǒng)）結(jié)合，從車端實(shí)時(shí)收集安全分析需要的數(shù)據(jù)，然后在亞馬遜云科技的Amazon

EMR服務(wù)的支持下進(jìn)行處理。S3

VSOC

TAC（汽車高級(jí)威脅分析操作臺(tái)）和S3

VSOC

TPM（汽車威脅和攻擊行為預(yù)測(cè)模型）基于專門針對(duì)汽車網(wǎng)絡(luò)攻擊行為的算法模型，借助Amazon

SageMaker進(jìn)行模型的構(gòu)建、訓(xùn)練和部署，從而訓(xùn)練出高質(zhì)量的VSOC威脅檢測(cè)和預(yù)測(cè)模型。安全運(yùn)營(yíng)和可視化系統(tǒng)，基于Amazon

EKS將安全預(yù)警、分析結(jié)果進(jìn)行統(tǒng)一展示。同時(shí)，S3

VSOC聯(lián)動(dòng)木衛(wèi)四威脅情報(bào)，為汽車制造商和相關(guān)企業(yè)提供應(yīng)對(duì)智能出行和聯(lián)網(wǎng)化服務(wù)所產(chǎn)生的新型汽車網(wǎng)絡(luò)威脅所需的緩解措施，在VSOC平臺(tái)上實(shí)現(xiàn)汽車安全運(yùn)營(yíng)的閉環(huán)。木衛(wèi)四S3

VSOC核心工作流19如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC技術(shù)實(shí)踐運(yùn)營(yíng)要求：VSOC是負(fù)責(zé)監(jiān)測(cè)、評(píng)估和響應(yīng)汽車網(wǎng)絡(luò)安全事件的運(yùn)營(yíng)中心，在汽車安全生態(tài)系統(tǒng)中扮演著重要的角色。作為一個(gè)綜合性的運(yùn)營(yíng)中心，VSOC負(fù)責(zé)收集來(lái)自車端ECU和后端云服務(wù)的數(shù)據(jù)，對(duì)其進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，評(píng)估潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外，VSOC還負(fù)責(zé)快速響應(yīng)和處置發(fā)生的安全事件，確保汽車關(guān)鍵零部件、智能化服務(wù)和供應(yīng)鏈系統(tǒng)的網(wǎng)絡(luò)安全，滿足國(guó)內(nèi)外汽車網(wǎng)絡(luò)安全要求，為安全出行保駕護(hù)航。針對(duì)后期安全運(yùn)營(yíng)，建議從以下幾方面幫助提高VSOC安全運(yùn)營(yíng)的效率和效果：人員要求：按照運(yùn)營(yíng)中心常任角色，一般分為三級(jí)。初級(jí)SOC操作人員：主要從事安全事件監(jiān)測(cè)、告警處理、日志分析等基礎(chǔ)工作。中級(jí)SOC操作人員：在初級(jí)操作員的基礎(chǔ)上，進(jìn)一步拓展了安全防御能力，能夠進(jìn)行復(fù)雜攻擊的分析和處理。高級(jí)SOC操作人員：擁有深入的安全知識(shí)和多年的SOC實(shí)戰(zhàn)經(jīng)驗(yàn)，能夠負(fù)責(zé)整個(gè)SOC的運(yùn)營(yíng)、維護(hù)和管理，同時(shí)具備高水平的安全分析和響應(yīng)能力。專家SOC操作人員：在汽車安全攻防及安全研究方面，應(yīng)該具備豐富的經(jīng)驗(yàn)和技能，能夠應(yīng)對(duì)汽車行業(yè)內(nèi)較大的安全攻擊事件。熟悉汽車行業(yè)的安全漏洞和威脅，并能夠迅速響應(yīng)和應(yīng)對(duì)安全事件。數(shù)據(jù)安全合規(guī)要求：車端IDPS數(shù)據(jù)收集需要考慮是否涉及個(gè)人隱私數(shù)據(jù)，以及敏感數(shù)據(jù)。如涉及需要滿足相關(guān)安全法規(guī)的協(xié)議要求，并向當(dāng)?shù)貦z查機(jī)構(gòu)進(jìn)行報(bào)備申請(qǐng)。對(duì)于車企面向跨境數(shù)據(jù)傳輸?shù)男枨?，可通過(guò)德勤基于專業(yè)的且有實(shí)際落地經(jīng)驗(yàn)和案例提供咨詢服務(wù)，以確保數(shù)據(jù)傳輸?shù)陌踩院秃弦?guī)性。表6：支持國(guó)內(nèi)和海外的安全運(yùn)營(yíng)OEM車廠 木衛(wèi)四運(yùn)營(yíng)階段海外運(yùn)營(yíng)階段國(guó)內(nèi)應(yīng)遵循相關(guān)法規(guī)要求部署，例SCC\TIA;

如不數(shù)據(jù)回傳，不用考慮數(shù)跨境問(wèn)題；

遵循本地GDPR安全要求；數(shù)據(jù)脫敏等；遵循GDPR安全要求；涉及數(shù)據(jù)跨境回傳，需要向相關(guān)機(jī)構(gòu)申報(bào)；敏感數(shù)據(jù)需要脫敏；數(shù)據(jù)分級(jí)分類；配合當(dāng)?shù)芈伤鶛C(jī)構(gòu)提供相關(guān)材料；提供屬地咨詢公司合作；支持國(guó)內(nèi)外7*24h運(yùn)營(yíng)服務(wù)；配合OEM簽署相關(guān)協(xié)議

條款；20如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC技術(shù)實(shí)踐網(wǎng)絡(luò)安全合規(guī)要求：

對(duì)于主機(jī)廠：車型首先滿足R155合規(guī)，拆解下來(lái)需要覆蓋CSMS和VTA中涉及到的以下關(guān)鍵內(nèi)容：1.

詳盡的風(fēng)險(xiǎn)評(píng)估（含設(shè)計(jì)資料），整車及R155

附錄五：

七大威脅場(chǎng)景對(duì)于零部件供應(yīng)商：1.建立并運(yùn)行涵蓋車輛及其部件整個(gè)生命周期的CSMS。2.

差距分析，識(shí)別和評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)并實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全措施以減輕這些風(fēng)險(xiǎn)。零部件測(cè)試報(bào)告、緩解措施。2.

在車輛類型設(shè)計(jì)中實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。3.

通過(guò)供應(yīng)鏈?zhǔn)占万?yàn)證R155規(guī)定要求的信息，證明已識(shí)別和管理了與供應(yīng)商相關(guān)的3.

具備實(shí)施工具和系統(tǒng)來(lái)支持上述流程和方法，例如網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估工具、安全組件、網(wǎng)絡(luò)安全測(cè)試工具、軟件更新交付平臺(tái)等。4.

監(jiān)控和報(bào)告網(wǎng)絡(luò)安全事件和漏洞并采取緩解措施。5.

與供應(yīng)鏈中的其他利益相關(guān)者合作并共享相關(guān)的汽車網(wǎng)絡(luò)安全信息。風(fēng)險(xiǎn)。4.

檢測(cè)和響應(yīng)可能的網(wǎng)絡(luò)安全攻擊。5.

持續(xù)監(jiān)控，記錄數(shù)據(jù)以支持檢測(cè)網(wǎng)絡(luò)攻

擊，并提供數(shù)據(jù)取證能力，以便分析嘗試或成攼的網(wǎng)絡(luò)攻擊。6.

確保網(wǎng)絡(luò)安全活動(dòng)和決策的可追溯性

和記錄。7.

對(duì)

CSMS

進(jìn)行內(nèi)部審計(jì)和管理審查，監(jiān)

控和衡量CSMS

有效性，并將結(jié)果報(bào)告給

車輛制造商和審批機(jī)構(gòu)。8.

對(duì)員工進(jìn)行有關(guān)法規(guī)以及公司政策、流程和方法的培訓(xùn)和教育。21如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運(yùn)營(yíng)中心（VSOC）白皮書

|

VSOC技術(shù)實(shí)踐汽車潛在攻擊場(chǎng)景亞馬遜云科技將是構(gòu)建VSOC的重要基礎(chǔ)設(shè)施亞馬遜云科技作為業(yè)界領(lǐng)先的云服務(wù)提供商，客戶通過(guò)互聯(lián)網(wǎng)平臺(tái)來(lái)訂閱其遍布全球的基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)。自2006年創(chuàng)立以來(lái)，亞馬遜云科技不斷創(chuàng)新，目前提供超過(guò)200項(xiàng)全攼能的服務(wù)，涵蓋計(jì)算、存儲(chǔ)、數(shù)據(jù)庫(kù)、聯(lián)網(wǎng)、分析、機(jī)器人、機(jī)器學(xué)習(xí)與人工智能、物聯(lián)網(wǎng)、移動(dòng)、安全、混合云、虛擬現(xiàn)實(shí)與增強(qiáng)現(xiàn)實(shí)、媒體，以及應(yīng)用開(kāi)發(fā)、部署與管理等各個(gè)方面。其基礎(chǔ)設(shè)施遍及32個(gè)地理區(qū)域（Region）的102個(gè)可用區(qū)（Availability

Zone）。同時(shí)已公布計(jì)劃在加拿大、馬來(lái)西亞、新西蘭和泰國(guó)新建4個(gè)區(qū)域、12個(gè)可用區(qū)。作為全球云計(jì)算的開(kāi)創(chuàng)者和引領(lǐng)者，亞馬遜云科技連續(xù)12年被Gartner評(píng)為云基礎(chǔ)設(shè)施和平臺(tái)服務(wù)魔力象限領(lǐng)導(dǎo)者。亞馬遜云科技的區(qū)域（Region）由一個(gè)地理區(qū)域內(nèi)的多個(gè)物理上分隔的可用區(qū)（Availability

Zone,

AZ）組成。每個(gè)可用區(qū)都有獨(dú)立的電力、冷卻設(shè)施，通過(guò)冗余的超低延遲網(wǎng)絡(luò)連接。區(qū)域和區(qū)域之間，通過(guò)冗余的100GbE網(wǎng)絡(luò)相連接（中國(guó)大陸的兩個(gè)區(qū)域互連，但和全球網(wǎng)絡(luò)沒(méi)有骨干網(wǎng)連接），因此，單個(gè)鏈路的故障不會(huì)影響正常訪問(wèn)。北京區(qū)域和寧夏區(qū)域是兩個(gè)位于中國(guó)境內(nèi)提供服務(wù)的亞馬遜云科技區(qū)域。為保證更好的用戶體驗(yàn)并遵守中國(guó)的法律法規(guī)，亞馬遜在中國(guó)與持有相關(guān)電信牌照的本地合作伙伴開(kāi)展技術(shù)合作，并由本地合作伙伴向客戶提供云服務(wù)。北京光環(huán)新網(wǎng)科技股份有限公司，是亞馬遜云科技北京區(qū)域云的服務(wù)運(yùn)營(yíng)方和提供方；寧夏西云數(shù)據(jù)科技有限公司，是亞馬遜云科技寧夏區(qū)域云的服務(wù)運(yùn)營(yíng)方和提供方。亞馬遜云科技、光環(huán)新網(wǎng)和西云數(shù)據(jù)致力于為中國(guó)的軟件開(kāi)發(fā)人員和企業(yè)提供安全、靈活、可靠且低成本的IT基礎(chǔ)設(shè)施資源，幫助他們實(shí)現(xiàn)創(chuàng)新和快速擴(kuò)大企業(yè)規(guī)模。亞馬遜云科技中國(guó)區(qū)域目前提供了大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等領(lǐng)域涵蓋計(jì)算、存儲(chǔ)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)以及安全管理多種云服務(wù)，并且還在不斷持續(xù)擴(kuò)展中。亞馬遜云科技基礎(chǔ)設(shè)施區(qū)域滿足高級(jí)別的安全性、合規(guī)性和數(shù)據(jù)保護(hù)要求。為了確?？蛻魯?shù)據(jù)的機(jī)密性、完整性和可用性，基礎(chǔ)設(shè)施實(shí)行全天候監(jiān)控，在數(shù)據(jù)中心和區(qū)域互聯(lián)的全球網(wǎng)絡(luò)中，數(shù)據(jù)在離開(kāi)安全設(shè)施之前，都經(jīng)過(guò)物理層自動(dòng)加密。在亞馬遜云科技上，客戶能夠完全控制其數(shù)據(jù)，并對(duì)其隨時(shí)加密、移動(dòng)以及管理?；诠蚕碡?zé)任模式，客戶在自己訂閱的虛擬環(huán)境中，基于亞馬遜云科技構(gòu)建的框架和工具，通過(guò)合理配置，能夠有效地管理風(fēng)險(xiǎn)。自成立以來(lái)，亞馬遜云科技，根據(jù)客戶的需求，不斷向用戶交付新產(chǎn)品和服務(wù)；并根據(jù)客戶反饋，快速迭代和改進(jìn)產(chǎn)品和服務(wù)?？焖俚膭?chuàng)新節(jié)奏和持續(xù)的服務(wù)改進(jìn)，讓亞馬遜云科技始終保持著云計(jì)算領(lǐng)導(dǎo)者的地位。如今，越來(lái)越多的汽車行業(yè)客戶選擇亞馬遜云科技來(lái)托管他們的基礎(chǔ)設(shè)施，不斷提高性能、安全性、可靠性和可擴(kuò)展性。并利用人工智能/機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng)等新興技術(shù)的數(shù)據(jù)存儲(chǔ)，計(jì)算和分析的要求，木衛(wèi)四VSOC就是利用亞馬遜云科技的技術(shù)來(lái)提升運(yùn)營(yíng)質(zhì)量的典