50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

中國國際車聯(lián)網(wǎng)大會 | 亞信安全倡導車云“零信任”應用實踐
發(fā)布時間 :2021年11月01日
類型 :公司新聞
分享:

10月29日,2021第八屆中國(大灣區(qū))國際車聯(lián)網(wǎng)大會在廣州科學城會議中心開幕。亞信安全受邀參會并在“汽車大數(shù)據(jù)與信息安全論壇”發(fā)表演講,以“基于車聯(lián)網(wǎng)攻防場景的零信任安全防護實踐”為主題,與車聯(lián)網(wǎng)、智能交通領域產業(yè)界專家學者及知名機構展開研討,從法律合規(guī)要求、車聯(lián)網(wǎng)攻擊場景出發(fā),探索車聯(lián)網(wǎng)安全發(fā)展趨勢,推動智能網(wǎng)聯(lián)汽車產業(yè)高質量發(fā)展。


理清威脅,防范未然


隨著汽車網(wǎng)聯(lián)應用程度加大與自動駕駛級別的提升,隨之而來的是前所未有的安全威脅與安全風險。大量的漏洞和攻擊面,尤其是“云端滲透”情況的發(fā)生, 不僅會泄露駕乘人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息,更會讓多臺使用同一系統(tǒng)的車輛被控制,造成重大人身安全事故。

 

通過對云和外部終端、接口、接入控制、車載部件固件漏洞的分析,智能網(wǎng)聯(lián)汽車威脅分為4層、12類,這包括:云端威脅、傳輸威脅、終端威脅、外部威脅。其中,終端威脅還涵蓋節(jié)點層安全威脅(T-BOX、IVI、車載OS、傳感器風險等)、車內網(wǎng)絡傳輸安全威脅、車載終端架構安全威脅。

 

論壇上,亞信安全通過“從車端逆向到對于云端攻擊路徑、某高端品牌AVN系統(tǒng)的攻擊鏈、某海外高端車型車載娛樂系統(tǒng)的攻擊鏈”等多個實際案例,對傳統(tǒng)互聯(lián)網(wǎng)安全技術無法應對車聯(lián)網(wǎng)安全風險的情況進行了詳細分析。在此基礎上,亞信安全認為,從攻擊視角可以審視出現(xiàn)有安全架構的不足,僅僅依靠傳統(tǒng)縱深防御的事后手段,難以應對身份、權限、資產脆弱性等維度的攻擊向量,而“零信任”架構正是彌補這一短板的新方法。



微信圖片_20211115145759.jpg


圖:亞信安全車聯(lián)網(wǎng)安全事業(yè)部總經(jīng)理張東


依“場”而建,打造零信任車云安全防護體系


簡言之,零信任的策略就是不相信任何人、任何設備、任何行為,“持續(xù)驗證、永不信任”?!傲阈湃巍奔軜嬒拢馕吨總€用戶、設備、服務或應用程序都是不可信任的,基于這樣的“懷疑”準則,必須通過持續(xù)認證才能獲得最低級別的信任和關聯(lián)訪問特權,實現(xiàn)更安全地對資源的訪問,不遺漏任何可疑因素,這種思路給車聯(lián)網(wǎng)威脅治理提供了全新的方法論和安全工具。

 

以零信任為架構的車聯(lián)網(wǎng)應用中,亞信安全將其分為兩個緊密聯(lián)系的場景:車云、車內。


  • 車云零信任架構:在車云連接的場景中,亞信安全零信任架構強調“以身份為基石、以場景為框架、以數(shù)據(jù)為驅動、以訪問規(guī)制為核心”的基本原則,通過車端Agent、身份中心、安全代理網(wǎng)關、控制中心、安全運營中心確保車云之間形成可靠連接。

 

  • 車內零信任架構:在車內,通過構建OBD、藍牙鑰匙、車機、網(wǎng)關、TBOX、域控制器等的訪問和刷寫零信任環(huán)境感知能力,外聯(lián)車聯(lián)網(wǎng)零信任架管理平臺及亞信安全的安全運營中心,將應用安全、通信安全、V2X安全等納入閉環(huán)體系的范疇,利用云端暴露面收斂、動態(tài)最小權限訪問、持續(xù)驗證身份與權限、控制與數(shù)據(jù)平面分離等措施,構建真正的車內安全防護體系。


  • 合規(guī)要素:亞信安全零信任方案能夠幫助車企全面滿足ISO21434的安全合規(guī)要求?;诙它c的環(huán)境感知能力,解決因OEM/Tier1/Tier2/Tier3的漏洞產生的攻擊風險,以及云端業(yè)務平臺的安全事故,滿足未來汽車SOA架構的不斷演進需求。

 

車聯(lián)網(wǎng)是實現(xiàn)智能汽車的必經(jīng)之路,是5G最重要的應用場景之一。亞信安全將全力推廣車聯(lián)網(wǎng)零信任應用,從提升智能汽車的“端- 管-云”各環(huán)節(jié)的安全能力入手,搭建多方聯(lián)動、信息共享、實時精準的安全運營服務平臺,建立覆蓋智能網(wǎng)聯(lián)汽車全生命周期的網(wǎng)絡安全運營體系,并通過融入整車研發(fā)制造流程的方式,提升車聯(lián)網(wǎng)云管端一體化的網(wǎng)絡安全水平。


上一篇:南京市委書記韓立明一行蒞臨亞信安全調研

下一篇:《個人信息保護法》今起實施,助推數(shù)字化社會治理創(chuàng)新

返回列表
分享到微信
X