以感知为核心的防护体系会产生海量的安全威胁大数据源，这也是我们进行安全快速响应的基础。以数据为驱动的意思就是通过机器学习，对安全威胁大数据进行处置，然后驱动安全威胁的自动化响应，真正做到快速有效的安全威胁响应：

车联网的主动防护体系实际上也是安全防护技术演变的结果，它集中体现了安全防护模型从PDCA(计划、防护、检查、动作)到PPDR(预测、防护、检测、响应)的演变过程。最新的PPDR的核心思想恰恰就是以感知为核心，把预测放在了第一位，而响应在最后形成了风险处置的闭环，这也与国家颁布的《国家网络安全法》中注重安全威胁监测预警的核心思想不谋而合。

车联网主动防御体系实践

“以感知为核心，以数据为驱动”的智能车联网主动防御体系能够有效的抵御车联网安全威胁，满足车联网安全防护的目标。要构建这样的防护体系，首先需要建立一个车联网安全防护综合治理平台。

车联网安全防护综合治理平台

车联网安全防护综合治理平台(以下简称“平台”)是整个车联网主动防御体系的基础，它依托于ITIL、Cobit等安全框架，结合车联网业内的最佳安全实践和标准，在底层设计中首先包括用户系统、资产系统、权限系统、流程系统等相关系统的对接，能够做到对业务系统的识别和响应流程的闭环处置。平台的意义在于在车联网系统建立的初期同步建设，为车联网以后的安全防护提供了基础平台，建立了统一的标准、统一的接口和统一的要求，为车联网安全防护提供了可扩展的弹性的平台架构。平台不仅仅为车联网的安全防护提供了长远的规划和目标，还能够在实现目标的过程中充分保障投资回报，避免投资的浪费。

在威胁防护层次，首先建立威胁感知系统，通过威胁感知收集的海量数据直接驱动整个系统的运转。在平台上，通过模块化的设计，可以包括对智能网联车、通道、TSP云管理和APP应用的安全防护方案。所有的防护方案做到底层数据的打通。通过提炼来自不同系统的安全威胁源数据，通过机器学习和数据挖掘，真正实现“以感知为核心，以数据为驱动”的核心思想。

平台的建立不仅仅能够为车联网提供各个层次的感知和防护能力，还能够通过与TSP平台交互赋予TSP云平台安全管理的能力。TSP在设计的初期重点考虑的是业务功能层面的实现，平台设计需要通过先进的容器化技术和开放式API与TSP云平台对接，形成管理流程、任务交互、数据流通以及功能实现等层次的闭环管理。这样真正让TSP能够成为集业务管理与安全管理于一身的全面车联网管理中心。

威胁态势感知系统

威胁态势感知系统是整个车联网主动防御体系的核心，必须具有完整的数据采集、强大的安全引擎、成熟的威胁大数据分析以及直观的数据展示能力：

要对车联网威胁进行感知，第一要素就是要在终端和应用层采集足够多的数据，在终端需要包括但不局限于：

T-BOX相关威胁数据

IVI相关威胁数据

OBD相关威胁数据

CAN总线相关威胁数据

网络传输相关威胁数据

MCU/ECU等相关安全威胁

在应用层APP需要包括但不局限于：

智能设备相关威胁数据

使用者相关画像数据

网络传输相关威胁数据

APP相关威胁数据等

数据采集以后通过核心引擎优化融合，再经过大数据引擎的处理，最终形成可视化的视图展现，并且把数据输入到平台中进行整个的自动化主动响应流程。

总结

车联网的发展还处在初级阶段，在最初的设计和建设阶段就同步规划安全防护体系就显得尤为重要。“以感知为核心，以数据为驱动”的车联网主动防御体系是现代车联网安全防护的最终目标，围绕这个目标进行建设能够以代价，得到最佳的车联网安全防护效果。