50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

中國(guó)國(guó)際車(chē)聯(lián)網(wǎng)大會(huì) | 亞信安全倡導(dǎo)車(chē)云“零信任”應(yīng)用實(shí)踐
發(fā)布時(shí)間 :2021年11月01日
類(lèi)型 :公司新聞
分享:

10月29日,2021第八屆中國(guó)(大灣區(qū))國(guó)際車(chē)聯(lián)網(wǎng)大會(huì)在廣州科學(xué)城會(huì)議中心開(kāi)幕。亞信安全受邀參會(huì)并在“汽車(chē)大數(shù)據(jù)與信息安全論壇”發(fā)表演講,以“基于車(chē)聯(lián)網(wǎng)攻防場(chǎng)景的零信任安全防護(hù)實(shí)踐”為主題,與車(chē)聯(lián)網(wǎng)、智能交通領(lǐng)域產(chǎn)業(yè)界專(zhuān)家學(xué)者及知名機(jī)構(gòu)展開(kāi)研討,從法律合規(guī)要求、車(chē)聯(lián)網(wǎng)攻擊場(chǎng)景出發(fā),探索車(chē)聯(lián)網(wǎng)安全發(fā)展趨勢(shì),推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)高質(zhì)量發(fā)展。


理清威脅,防范未然


隨著汽車(chē)網(wǎng)聯(lián)應(yīng)用程度加大與自動(dòng)駕駛級(jí)別的提升,隨之而來(lái)的是前所未有的安全威脅與安全風(fēng)險(xiǎn)。大量的漏洞和攻擊面,尤其是“云端滲透”情況的發(fā)生, 不僅會(huì)泄露駕乘人員的出行軌跡、駕乘習(xí)慣、車(chē)內(nèi)語(yǔ)音圖像等個(gè)人信息,更會(huì)讓多臺(tái)使用同一系統(tǒng)的車(chē)輛被控制,造成重大人身安全事故。

 

通過(guò)對(duì)云和外部終端、接口、接入控制、車(chē)載部件固件漏洞的分析,智能網(wǎng)聯(lián)汽車(chē)威脅分為4層、12類(lèi),這包括:云端威脅、傳輸威脅、終端威脅、外部威脅。其中,終端威脅還涵蓋節(jié)點(diǎn)層安全威脅(T-BOX、IVI、車(chē)載OS、傳感器風(fēng)險(xiǎn)等)、車(chē)內(nèi)網(wǎng)絡(luò)傳輸安全威脅、車(chē)載終端架構(gòu)安全威脅。

 

論壇上,亞信安全通過(guò)“從車(chē)端逆向到對(duì)于云端攻擊路徑、某高端品牌AVN系統(tǒng)的攻擊鏈、某海外高端車(chē)型車(chē)載娛樂(lè)系統(tǒng)的攻擊鏈”等多個(gè)實(shí)際案例,對(duì)傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)無(wú)法應(yīng)對(duì)車(chē)聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的情況進(jìn)行了詳細(xì)分析。在此基礎(chǔ)上,亞信安全認(rèn)為,從攻擊視角可以審視出現(xiàn)有安全架構(gòu)的不足,僅僅依靠傳統(tǒng)縱深防御的事后手段,難以應(yīng)對(duì)身份、權(quán)限、資產(chǎn)脆弱性等維度的攻擊向量,而“零信任”架構(gòu)正是彌補(bǔ)這一短板的新方法。



微信圖片_20211115145759.jpg


圖:亞信安全車(chē)聯(lián)網(wǎng)安全事業(yè)部總經(jīng)理張東


依“場(chǎng)”而建,打造零信任車(chē)云安全防護(hù)體系


簡(jiǎn)言之,零信任的策略就是不相信任何人、任何設(shè)備、任何行為,“持續(xù)驗(yàn)證、永不信任”。“零信任”架構(gòu)下,意味著每個(gè)用戶、設(shè)備、服務(wù)或應(yīng)用程序都是不可信任的,基于這樣的“懷疑”準(zhǔn)則,必須通過(guò)持續(xù)認(rèn)證才能獲得最低級(jí)別的信任和關(guān)聯(lián)訪問(wèn)特權(quán),實(shí)現(xiàn)更安全地對(duì)資源的訪問(wèn),不遺漏任何可疑因素,這種思路給車(chē)聯(lián)網(wǎng)威脅治理提供了全新的方法論和安全工具。

 

以零信任為架構(gòu)的車(chē)聯(lián)網(wǎng)應(yīng)用中,亞信安全將其分為兩個(gè)緊密聯(lián)系的場(chǎng)景:車(chē)云、車(chē)內(nèi)。


  • 車(chē)云零信任架構(gòu):在車(chē)云連接的場(chǎng)景中,亞信安全零信任架構(gòu)強(qiáng)調(diào)“以身份為基石、以場(chǎng)景為框架、以數(shù)據(jù)為驅(qū)動(dòng)、以訪問(wèn)規(guī)制為核心”的基本原則,通過(guò)車(chē)端Agent、身份中心、安全代理網(wǎng)關(guān)、控制中心、安全運(yùn)營(yíng)中心確保車(chē)云之間形成可靠連接。

 

  • 車(chē)內(nèi)零信任架構(gòu):在車(chē)內(nèi),通過(guò)構(gòu)建OBD、藍(lán)牙鑰匙、車(chē)機(jī)、網(wǎng)關(guān)、TBOX、域控制器等的訪問(wèn)和刷寫(xiě)零信任環(huán)境感知能力,外聯(lián)車(chē)聯(lián)網(wǎng)零信任架管理平臺(tái)及亞信安全的安全運(yùn)營(yíng)中心,將應(yīng)用安全、通信安全、V2X安全等納入閉環(huán)體系的范疇,利用云端暴露面收斂、動(dòng)態(tài)最小權(quán)限訪問(wèn)、持續(xù)驗(yàn)證身份與權(quán)限、控制與數(shù)據(jù)平面分離等措施,構(gòu)建真正的車(chē)內(nèi)安全防護(hù)體系。


  • 合規(guī)要素:亞信安全零信任方案能夠幫助車(chē)企全面滿足ISO21434的安全合規(guī)要求。基于端點(diǎn)的環(huán)境感知能力,解決因OEM/Tier1/Tier2/Tier3的漏洞產(chǎn)生的攻擊風(fēng)險(xiǎn),以及云端業(yè)務(wù)平臺(tái)的安全事故,滿足未來(lái)汽車(chē)SOA架構(gòu)的不斷演進(jìn)需求。

 

車(chē)聯(lián)網(wǎng)是實(shí)現(xiàn)智能汽車(chē)的必經(jīng)之路,是5G最重要的應(yīng)用場(chǎng)景之一。亞信安全將全力推廣車(chē)聯(lián)網(wǎng)零信任應(yīng)用,從提升智能汽車(chē)的“端- 管-云”各環(huán)節(jié)的安全能力入手,搭建多方聯(lián)動(dòng)、信息共享、實(shí)時(shí)精準(zhǔn)的安全運(yùn)營(yíng)服務(wù)平臺(tái),建立覆蓋智能網(wǎng)聯(lián)汽車(chē)全生命周期的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,并通過(guò)融入整車(chē)研發(fā)制造流程的方式,提升車(chē)聯(lián)網(wǎng)云管端一體化的網(wǎng)絡(luò)安全水平。


上一篇:南京市委書(shū)記韓立明一行蒞臨亞信安全調(diào)研

下一篇:《個(gè)人信息保護(hù)法》今起實(shí)施,助推數(shù)字化社會(huì)治理創(chuàng)新

返回列表
分享到微信
X