如何构建智能汽车网络安全的主动防御体系?
发布时间:2019-09-30 14:41来源: 网络整理以感知为核心的防护体系会产生海量的安全威胁大数据源,这也是我们进行安全快速响应的基础。以数据为驱动的意思就是通过机器学习,对安全威胁大数据进行处置,然后驱动安全威胁的自动化响应,真正做到快速有效的安全威胁响应:
车联网的主动防护体系实际上也是安全防护技术演变的结果,它集中体现了安全防护模型从PDCA(计划、防护、检查、动作)到PPDR(预测、防护、检测、响应)的演变过程。最新的PPDR的核心思想恰恰就是以感知为核心,把预测放在了第一位,而响应在最后形成了风险处置的闭环,这也与国家颁布的《国家网络安全法》中注重安全威胁监测预警的核心思想不谋而合。
车联网主动防御体系实践
“以感知为核心,以数据为驱动”的智能车联网主动防御体系能够有效的抵御车联网安全威胁,满足车联网安全防护的目标。要构建这样的防护体系,首先需要建立一个车联网安全防护综合治理平台。
车联网安全防护综合治理平台
车联网安全防护综合治理平台(以下简称“平台”)是整个车联网主动防御体系的基础,它依托于ITIL、Cobit等安全框架,结合车联网业内的最佳安全实践和标准,在底层设计中首先包括用户系统、资产系统、权限系统、流程系统等相关系统的对接,能够做到对业务系统的识别和响应流程的闭环处置。平台的意义在于在车联网系统建立的初期同步建设,为车联网以后的安全防护提供了基础平台,建立了统一的标准、统一的接口和统一的要求,为车联网安全防护提供了可扩展的弹性的平台架构。平台不仅仅为车联网的安全防护提供了长远的规划和目标,还能够在实现目标的过程中充分保障投资回报,避免投资的浪费。
在威胁防护层次,首先建立威胁感知系统,通过威胁感知收集的海量数据直接驱动整个系统的运转。在平台上,通过模块化的设计,可以包括对智能网联车、通道、TSP云管理和APP应用的安全防护方案。所有的防护方案做到底层数据的打通。通过提炼来自不同系统的安全威胁源数据,通过机器学习和数据挖掘,真正实现“以感知为核心,以数据为驱动”的核心思想。
平台的建立不仅仅能够为车联网提供各个层次的感知和防护能力,还能够通过与TSP平台交互赋予TSP云平台安全管理的能力。TSP在设计的初期重点考虑的是业务功能层面的实现,平台设计需要通过先进的容器化技术和开放式API与TSP云平台对接,形成管理流程、任务交互、数据流通以及功能实现等层次的闭环管理。这样真正让TSP能够成为集业务管理与安全管理于一身的全面车联网管理中心。
威胁态势感知系统
威胁态势感知系统是整个车联网主动防御体系的核心,必须具有完整的数据采集、强大的安全引擎、成熟的威胁大数据分析以及直观的数据展示能力:
要对车联网威胁进行感知,第一要素就是要在终端和应用层采集足够多的数据,在终端需要包括但不局限于:
T-BOX相关威胁数据
IVI相关威胁数据
OBD相关威胁数据
CAN总线相关威胁数据
网络传输相关威胁数据
MCU/ECU等相关安全威胁
在应用层APP需要包括但不局限于:
智能设备相关威胁数据
使用者相关画像数据
网络传输相关威胁数据
APP相关威胁数据等
数据采集以后通过核心引擎优化融合,再经过大数据引擎的处理,最终形成可视化的视图展现,并且把数据输入到平台中进行整个的自动化主动响应流程。
总结
车联网的发展还处在初级阶段,在最初的设计和建设阶段就同步规划安全防护体系就显得尤为重要。“以感知为核心,以数据为驱动”的车联网主动防御体系是现代车联网安全防护的最终目标,围绕这个目标进行建设能够以代价,得到最佳的车联网安全防护效果。