隨著汽車行業向著智能化、數字化方向快速發展,妥善應對信息安全、合規性等方面的挑戰至關重要。但如何利用安全合規的云服務,助力車企平衡業務拓展與出海安全合規?為辰信安有應對方案!

面對全球廣闊的汽車市場

在為用戶提供優質產品的同時也需要關注合規

隨著智能網聯汽車的高速發展,信息安全風險愈加嚴峻。汽車企業不僅需要一套綜合性的解決方案來持續監控車輛網絡系統,快速發現和響應安全事件,也需要通過來自數據的洞察力及時采取措施修復漏洞和緩解威脅,以提高車輛的信息安全水平并滿足日益嚴苛的合規要求。尤其近年中國汽車制造企業的出海熱潮,也讓許多初次走出去的企業開始直面業務全球化中的挑戰——需要遵守目標國家或地區的相關法規和標準,以確保數據和信息的安全性。

面對來自行業的需求,廣東為辰信息科技有限公司(以下簡稱“為辰信安”)憑借在汽車電子領域10余年的技術沉淀和經驗積累,推出了汽車網絡安全、數據安全、數字鑰匙等解決方案,覆蓋IVI、TBOX、智能座艙、中央網關、自動駕駛、控制類型ECU等關鍵零部件,密碼模塊、IDPS、安全通信等基礎產品,并提供網絡安全測試工具、滲透測試和咨詢等安全服務。針對汽車V模型,從汽車研發階段、測試驗證到上市運營,為辰信安均能提供對應的產品及服務,確保車輛滿足出海合規需求,為客戶搭建系統的縱深防御體系。

在全球化的云基礎設施上構建

借助亞馬遜云科技打造安全合規的車聯網安全運營中心

汽車行業作為一個面向全球市場的領域,在構建和部署車聯網安全運營中心(VSOC)臺的時候也需要充分考慮全球化的服務能力。選擇一個安全性高、覆蓋范圍廣、可靠性強的全球云基礎設施將能夠讓為辰信安實現業務的一次構建和全球部署。

亞馬遜云科技在全球擁有廣泛的云基礎設施投資,覆蓋歐洲、南美洲、北美洲、中東、東南亞、非洲、大洋洲等的國家或地區,能夠為用戶提供低延遲的服務體驗,助力為辰信安為車企提供高安全、高可用、高彈性、合規的車輛安全運營中心應用服務。

通過加入亞馬遜云科技合作伙伴網絡(APN),為辰信安將自身在汽車行業的經驗與亞馬遜云科技成熟的托管服務結合,在云上完成服務的構建并實現海外部署和運營。亞馬遜云科技合作伙伴網絡(APN)給為辰信安提供了一系列的支持與資源,為辰信安基于亞馬遜云科技在車聯網、大數據、AI、大模型、云安全等方面的服務與架構最佳實踐,搭建了行業領先的車聯網安全運營中心(VSOC),為辰信安在為車企進行全球化集成實施過程中,亞馬遜云科技的合作伙伴支持團隊也提供了快速的技術支持,縮短了VSOC的建設周期和優化整合了資源,實現了亞馬遜云科技、車企、為辰信安的三方共贏。

車聯網安全運營VSOC臺融合了亞馬遜云科技的大數據分析技術、可視化技術、威脅情報技術于一體,提供了安全運營管理系統、安全監控系統、威脅情報及漏洞管理系統、風險評估系統和應急響應系統等五大系統功能,為用戶構建新型智能汽車網絡安全態勢感知臺,具備“態勢感知、通報預警、情報共享、聯動響應”能力,實現安全態勢“可見、可管、可控、可信”。

為辰信安基于亞馬遜云科技構建的VSOC可提供的技術優勢包括:

出海能力:

為辰可為整車廠客戶提供海外IDPS&VSOC建設方案,并提供R155 VTA認證支撐,包含VTA文審資料、目擊測試方案、預檢準備工作、并派駐高級工程師現場支撐整車廠VTA認證,滿足出口歐盟需求。目前,已有三家OEM的近10款車型基于為辰IDPS&VSOC方案通過了VTA目擊測試,一次性通過率高達100%。

檢測能力:

完備的檢測組件:豐富且全面的IDPS組件,包含了NIDPS、HIDS、CAN IDS、IdsM、IdsR、LibSelog;可適配車聯網行業中的不同設備,如車機、TBOX、網關、自動駕駛域、車身域等域控制器等;

豐富的檢測算法:目前已積累100+入侵檢測算法及規則,覆蓋4G/5G/WIFI/車載以太網/CAN/CANFD以及主機安全;

支持大數據、知識圖譜和人工智能分析技術:基于實時流計算的態勢感知,自定義規則的復雜攻擊事件關聯分析能力。

快速集成能力:

基于為辰的大規模量產經驗,IDPS&VSOC項目實施已具有標準化的實施流程和規范,產品也已具備服務化與臺化的特點,且逐步走向工具化與自動化,可在三個月內完成從需求、設計到集成部署測試、量產運營的項目全過程實施,保障快速交付量產。

架構擴展能力:

采用Amazon EKS、Amazon OpenSearch Service、Amazon ElastiCache等亞馬遜云科技托管服務部署,實現彈性擴展與符合全球業務發展的可靠性,支持百萬級以上車輛接入。

運營閉環能力:

具備高度的可擴展性,IDPS&VSOC上線后可進入持續的安全運營階段,運營核心即為新規則的研發、事件/漏洞/風險的閉環運營,實現量產后的整車動態安全;

2022年,基于超過200萬輛部署為辰IDPS的實車數據,為辰安全實驗室已分析出密碼破解、端口掃描、畸形報文、漏洞利用、泛洪攻擊、木馬植入等多種類型的攻擊事件,智能網聯汽車攻擊量持續增大,攻擊手段更加多樣化。

方案成熟度:

軟件成熟度決定了產品集成、合規認證以及量產時間周期,成熟可靠的IDPS&VSOC產品可保障網絡安全不成為汽車量產和出海的短板;為辰是業內應用量產規模最大、適配零部件供應商最齊全、裝機量最大的IDPS&VSOC產品供應商,現已有近20家OEM正在使用為辰IDPS&VSOC產品,產品的穩定性和成熟度也得到了眾多OEM、零部件供應商的檢驗和認可。

為辰信安CEO李允提到:“依托亞馬遜云科技遍布全球的基礎設施與低延遲的網絡,為辰信安可以為OEM在世界各地快速部署具有統一架構的汽車安全臺,降低開發與部署成本,助力車企的海外發展,并且滿足高級別的安全性、合規性和數據保護要求。亞馬遜云科技在ABI Research的互聯汽車云臺中名列前茅,其成熟的解決方案能夠幫助從初創公司到全球領先的OEM等汽車公司更好地利用數據的價值并驅動業務增長,實現我們與汽車品牌合作互利共贏的目標?!?/p>

客戶案例

幫助中國車企加速全球業務布局

近年來,隨著中國汽車工業技術的發展和進步,越來越多的中國車企開始將目光投向全球市場。某中國大型汽車集團計劃向歐盟出口多種型號的車輛,并計劃針對當地市場提供基于車輛IDPS探針的VSOC臺,來實現對車輛網絡的安全監控與態勢感知。

在規劃與建設海外VSOC的過程中,如何在安全合規的前提下實現海量車輛信息的采集、存儲與分析,以及臺在海外的部署與卓越運營,是該車企業務出海旅程中的重要挑戰。在選擇方案供應商的過程中,為辰信安成熟的智能汽車網絡安全標準、技術和產品體系,以及依托亞馬遜云科技的全球基礎設施的部署靈活性與合規性優勢成為客戶的首選。

通過采用亞馬遜云科技合作伙伴為辰信安提供的云上VSOC方案,客戶在云上快速構建起一套完整的車聯網安全運營中心,并實現與車輛產品的集成,滿足UN R155車輛網絡安全法規以及VTA認證的要求。

在該部署中,亞馬遜云科技的多種托管服務為VSOC提供了彈性擴展的計算能力與中間件支持,能夠滿足長期車輛銷量增長所帶來的數據計算需求并為VSOC場景中的各類數據提供可靠的存儲與快速分析能力。在安全方面,為辰信安也在臺上結合了亞馬遜云科技安全服務所提供的威脅防御能力,讓臺能夠抵御惡意流量,免受常見漏洞的攻擊。

中國大型汽車集團的信息安全總監提到:“要在市場所在地區監測、匯總并管理海量的數據,我們必須要滿足當地的數據安全和隱私法規的要求,為辰信安基于亞馬遜云科技構建的車聯網安全運營中心VSOC臺很好地幫助我們解決了這些問題,具有完整合規性的VTA認證讓我們可以安心在海外運營業務,并且它豐富的功能組件以及一系列云原生的服務可以幫助我們簡化臺的部署和運維,實現產品的全生命周期支持?!?/p>

讓車企輕松應對全球車輛安全態勢

提升車輛安全體驗并創造更多價值

為辰信安基于亞馬遜云科技全球基礎架構所構建VSOC臺,解決了主機廠在車輛以太網、CAN總線、主機安全監控中所面對的挑戰,并在云上集中實現對安全事件的實時采集及監控,閉環CSMS應急響應流程,以滿足WP29 RS155及ISO21434規定的要求,幫助解決車輛出海過程中所面臨的合規與審計問題。

汽車企業使用為辰信安提供的VSOC可以實時監控車輛的網絡安全,并通過多層級多維度的安全態勢,為客戶提供安全快捷的運營能力??山鉀Q主機廠出海過程中遇到的四大難題:

1. 出海合規:符合國際/國內法規標準要求,順利通過相關安全認證。

2. 持續監控、不只合規:車端探針實時檢測黑客攻擊和車輛異常,云端對事件進行深入分析,保障實時掌握最新安全態勢。

3. 快速集成量產:通過臺化、工具化等措施,并對性能深度調優,達到快速集成量產的目標。

4. 規范汽車安全運營流程:車云聯動實現事件/漏洞/風險流程閉環。

在安全增強上,為辰信安將自身在安全領域的經驗與亞馬遜云科技提供的云上安全類托管服務結合,為車輛信息的采集和傳輸提供安全保障,并整合防火墻、網絡入侵檢測、CAN總線入侵檢測、主機入侵檢測等多種安全策略,助力汽車企業提升車輛的網絡安全監控及防御能力,讓汽車企業從數據中探索業務價值,更加專注于車輛品質的優化。

未來,為辰信安將在車聯網、智能汽車的網絡安全等領域繼續與亞馬遜云科技合作,將更多的云上創新服務融入到行業解決方案中,引領智能化車聯網的發展,推動智能汽車數據應用的持續演進,讓車企和更多的用戶能夠在云技術的發展中受益。

免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。

標簽: