阿拉伯黄色性生活视频-欧美伦理精品一区二区-午夜福利在线观看未满十八-粗大挺进尤物人妻身体的视频

您好!歡迎訪問廣電計(jì)量檢測(cè)集團(tuán)股份有限公司網(wǎng)站!
全國(guó)服務(wù)咨詢熱線:

15975429334

當(dāng)前位置:首頁(yè) > 技術(shù)文章 > 專家訪談 | 汽車信息安全強(qiáng)標(biāo)即將落地,企業(yè)該如何應(yīng)對(duì)?

專家訪談 | 汽車信息安全強(qiáng)標(biāo)即將落地,企業(yè)該如何應(yīng)對(duì)?

更新時(shí)間:2024-03-04  |  點(diǎn)擊率:633
  智能網(wǎng)聯(lián)汽車信息安全
 
  隨著信息技術(shù)的快速發(fā)展和智能化趨勢(shì)的持續(xù)推進(jìn),智能網(wǎng)聯(lián)汽車為人們出行帶來(lái)了便利和智能化體驗(yàn),但是隨之而來(lái)的用戶隱私泄露和網(wǎng)絡(luò)攻擊等安全問題也敲響了警鐘。
 
  信息安全問題已成為制約智能網(wǎng)聯(lián)汽車發(fā)展的一大難題。本期“專家訪談”欄目,邀請(qǐng)到廣電計(jì)量信息化服務(wù)事業(yè)部副總經(jīng)理唐迪博士,為大家解讀智能網(wǎng)聯(lián)汽車信息安全建設(shè)面臨的挑戰(zhàn)及應(yīng)對(duì)思路。
唐 迪
 
  副研究員/博士
 
  畢業(yè)于美國(guó)密歇根州立大學(xué),博士后,長(zhǎng)期從事數(shù)據(jù)安全、個(gè)人信息保護(hù)、車聯(lián)網(wǎng)信息安全等方面的研究和檢測(cè)評(píng)估工作。在國(guó)內(nèi)外期刊會(huì)議發(fā)表文章三十余篇,主持和參與國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)十余項(xiàng)。承擔(dān)國(guó)家重點(diǎn)研發(fā)項(xiàng)目、國(guó)家自然基金項(xiàng)目等國(guó)家、省部級(jí)項(xiàng)目十余個(gè)。
 
  擔(dān)任國(guó)際標(biāo)準(zhǔn)化組織 ISO/IEC JTC1 SC27信息安全、網(wǎng)絡(luò)安全及隱私保護(hù)技術(shù)標(biāo)準(zhǔn)化技術(shù)委會(huì)JWG 6網(wǎng)聯(lián)汽車設(shè)備安全技術(shù)要求與測(cè)評(píng)活動(dòng)聯(lián)合工作組召集人,代表我國(guó)擔(dān)任ISO/IEC JTC1 SC27 安全測(cè)評(píng)、大數(shù)據(jù)安全工作組注冊(cè)技術(shù)專家,全國(guó)信標(biāo)委生物特征識(shí)別分標(biāo)委委員,上海市標(biāo)準(zhǔn)化專家。
 
  強(qiáng)標(biāo)即將落地,信息安全管理已成剛需
 
  根據(jù)Upstream Security發(fā)布的《2022年全球汽車網(wǎng)絡(luò)安全報(bào)告》,全球聯(lián)網(wǎng)汽車將從2018年的3.3億輛增長(zhǎng)到2023年的7.75億輛,增幅達(dá)134%。增長(zhǎng)過(guò)程中,汽車行業(yè)受到的網(wǎng)絡(luò)攻擊規(guī)模、頻率和復(fù)雜程度都在呈指數(shù)級(jí)增長(zhǎng),影響的范圍也有所擴(kuò)大。
 
  隨著汽車信息技術(shù)安全風(fēng)險(xiǎn)不斷提升,國(guó)際和國(guó)內(nèi)持續(xù)出臺(tái)信息技術(shù)安全的嚴(yán)格標(biāo)準(zhǔn)、法規(guī)以及行業(yè)管理規(guī)定。目前國(guó)外已經(jīng)實(shí)施R155和R156兩項(xiàng)關(guān)于信息安全和軟件升級(jí)方面的法規(guī),在歐洲及日韓等國(guó)外市場(chǎng)售賣的車輛需要取得相應(yīng)認(rèn)證后,才可以在市場(chǎng)進(jìn)行銷售。而ISO/SAE 21434作為覆蓋汽車網(wǎng)絡(luò)安全組織管理、流程管理、生命周期各階段活動(dòng)要求等的網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn),其涉及的網(wǎng)絡(luò)安全工程過(guò)程文件,是主機(jī)廠和供應(yīng)商開展R155和R156合規(guī)認(rèn)證的重要依據(jù)。
 
  2023年5月,中國(guó)shou個(gè)汽車信息安全領(lǐng)域國(guó)家強(qiáng)制性標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》(以下簡(jiǎn)稱“強(qiáng)標(biāo)”)公開征求意見,對(duì)生產(chǎn)企業(yè)及車輛產(chǎn)品在信息安全方面提出了具體要求。強(qiáng)標(biāo)中明確指出“企業(yè)開展車輛信息安全一般要求評(píng)估和信息安全技術(shù)要求測(cè)試驗(yàn)證前,應(yīng)通過(guò)汽車信息安全管理體系要求審核”,這一規(guī)定為企業(yè)搭建信息安全管理體系提供了依據(jù)。
 
  為確保企業(yè)充分考慮信息安全風(fēng)險(xiǎn),強(qiáng)標(biāo)中要求汽車制造商及供應(yīng)鏈上下游企業(yè)的信息安全管理體系中應(yīng)涵蓋必要流程,即要求企業(yè)從內(nèi)部管理流程、風(fēng)險(xiǎn)處置流程、信息安全測(cè)試流程、網(wǎng)絡(luò)安全問題監(jiān)測(cè)和響應(yīng)流程等角度開展信息安全體系建設(shè),這意味著國(guó)家在信息安全方面的監(jiān)管力度進(jìn)一步加強(qiáng)。
 
  長(zhǎng)遠(yuǎn)看,汽車網(wǎng)絡(luò)安全發(fā)展將成為必然趨勢(shì),即將推出的《汽車整車信息安全技術(shù)要求》只是一個(gè)開始。隨著汽車智能化的發(fā)展,有關(guān)汽車軟件升級(jí)、自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)、自動(dòng)駕駛預(yù)期功能安全等相關(guān)標(biāo)準(zhǔn)也會(huì)不斷完善。
 
  可以預(yù)見的是,這些強(qiáng)制性標(biāo)準(zhǔn)的推出,會(huì)讓汽車在開發(fā)生命周期中有更高的嚴(yán)格性、更多的功能要求以及更大的投資。
 
  信息安全任重道遠(yuǎn),汽車企業(yè)如何應(yīng)對(duì)?
 
  車輛信息安全是長(zhǎng)遠(yuǎn)的工作,網(wǎng)絡(luò)技術(shù)的更新迭代不會(huì)停止,給汽車這個(gè)傳統(tǒng)機(jī)械行業(yè)的帶來(lái)的將是全新的挑戰(zhàn)。而汽車信息安全的實(shí)施并非一蹴而就,建議汽車廠商基于數(shù)據(jù)安全法律法規(guī)要求,盡早采取一系列車聯(lián)網(wǎng)安全保障與支撐措施,以免造成在業(yè)務(wù)擴(kuò)展或者法規(guī)層面的被動(dòng)。
 
  首先在組織治理層面,企業(yè)應(yīng)首先明確產(chǎn)品網(wǎng)絡(luò)安全職責(zé)的定義和設(shè)計(jì)。這包括在研發(fā)設(shè)計(jì)部門中設(shè)立新的職位,例如shou席產(chǎn)品網(wǎng)絡(luò)安全官作為負(fù)責(zé)人。
 
  信息安全活動(dòng)需要跨組織的協(xié)同,需要與法規(guī)、質(zhì)量、采購(gòu)、售后市場(chǎng)等部門密切合作和協(xié)調(diào)。通過(guò)這種方式,企業(yè)組織各部門共同實(shí)施車輛網(wǎng)絡(luò)安全相關(guān)活動(dòng)以確保合規(guī)性。
 
  在汽車產(chǎn)品的開發(fā)過(guò)程中,企業(yè)應(yīng)將信息安全活動(dòng)納入產(chǎn)品開發(fā)的全過(guò)程,解決從方案確定到生產(chǎn)啟動(dòng)(SOP)的整體開發(fā)過(guò)程中的安全目標(biāo)設(shè)定、安全要求設(shè)計(jì)、安全方案設(shè)計(jì)、安全開發(fā)以及安全確認(rèn)與驗(yàn)證到安全運(yùn)維等核心環(huán)節(jié)的問題。這要求在產(chǎn)品開發(fā)的不同階段,與相應(yīng)的安全要求相匹配,以確保整個(gè)開發(fā)過(guò)程中的信息安全。
 
  在團(tuán)隊(duì)規(guī)劃方面,企業(yè)應(yīng)根據(jù)業(yè)務(wù)發(fā)展需求,建設(shè)不同專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)。例如,在TARA分析、安全方案設(shè)計(jì)、安全開發(fā)、安全測(cè)試、法規(guī)導(dǎo)入、安全運(yùn)維、質(zhì)量管理等專業(yè)領(lǐng)域,應(yīng)根據(jù)企業(yè)發(fā)展情況,及時(shí)構(gòu)建所需的能力團(tuán)隊(duì)。這樣,企業(yè)可以確保在各個(gè)階段都具備足夠的網(wǎng)絡(luò)安全能力,以保障業(yè)務(wù)的合規(guī)需求和安全需求。
 
  在能力建設(shè)方面,為了滿足監(jiān)管要求,企業(yè)應(yīng)根據(jù)自身實(shí)際情況,分階段展開能力建設(shè)。例如,在產(chǎn)品開發(fā)的核心能力建設(shè)方面,企業(yè)需要建立風(fēng)險(xiǎn)評(píng)估、安全目標(biāo)設(shè)計(jì)、安全要求設(shè)計(jì)、安全方案設(shè)計(jì)的能力。而安全組件的開發(fā)及安全驗(yàn)證的能力可以通過(guò)委外的方式實(shí)現(xiàn)。
 
  此外,企業(yè)還應(yīng)建立安全響應(yīng)能力,例如具備態(tài)勢(shì)感知監(jiān)測(cè)的能力,建立漏洞管理平臺(tái)等。這些能力將有助于企業(yè)及時(shí)應(yīng)對(duì)各種網(wǎng)絡(luò)安全事件,提高整體安全性。
 
  供應(yīng)鏈安全的管理也是重中之重。智能網(wǎng)聯(lián)汽車的供應(yīng)鏈非常長(zhǎng),如果在最后整車裝配階段再考慮信息安全,那么即使發(fā)現(xiàn)了信息安全問題也很難定位,在這個(gè)階段發(fā)現(xiàn)的問題既有可能是部件的問題,也有可能是零部件之間的連接中存在安全風(fēng)險(xiǎn)。因此,企業(yè)需要拆解信息安全合規(guī)要求,逐級(jí)要求供應(yīng)商提供的產(chǎn)品,并在每個(gè)產(chǎn)品交付前認(rèn)真履行安全檢測(cè)與評(píng)估。其次,為保障供應(yīng)商提供的產(chǎn)品能夠持續(xù)保證安全水平,應(yīng)要求供應(yīng)商也執(zhí)行與企業(yè)自身相近的標(biāo)準(zhǔn)化的安全管理流程。
 
  同時(shí),企業(yè)也需要密切關(guān)注供應(yīng)鏈企業(yè)持續(xù)對(duì)智能網(wǎng)聯(lián)汽車提供的服務(wù)安全。智能網(wǎng)聯(lián)汽車的OTA需求、移動(dòng)應(yīng)用的持續(xù)服務(wù),有可能成為攻擊者攻擊的對(duì)象、供應(yīng)商也有可能超范圍收集數(shù)據(jù),針對(duì)供應(yīng)商及其提供的持續(xù)服務(wù),需要構(gòu)建嚴(yán)格的供應(yīng)商服務(wù)安全管理方法,配置安全產(chǎn)品,也可優(yōu)先選擇通過(guò)安全認(rèn)證的服務(wù)和應(yīng)用。
 
  最后,為了加強(qiáng)項(xiàng)目成果轉(zhuǎn)化,企業(yè)應(yīng)該通過(guò)量產(chǎn)項(xiàng)目來(lái)萃取知識(shí),建設(shè)知識(shí)體系并形成成果轉(zhuǎn)化。這意味著企業(yè)應(yīng)該從實(shí)際項(xiàng)目中總結(jié)經(jīng)驗(yàn)教訓(xùn),提取有用的知識(shí)和技能,并將其應(yīng)用于未來(lái)的項(xiàng)目中。通過(guò)這種方式,企業(yè)可以逐步建立起自己的信息安全核心能力,提高整體競(jìng)爭(zhēng)力,也更從容應(yīng)對(duì)未來(lái)時(shí)變時(shí)新的汽車信息安全技術(shù)環(huán)境及法規(guī)標(biāo)準(zhǔn)。
 
  測(cè)試+技術(shù)咨詢,“一站式”服務(wù)助力產(chǎn)品合規(guī)
 
  當(dāng)前,信息安全實(shí)施方法還并不完善,選擇具有豐富實(shí)踐經(jīng)驗(yàn)的合作伙伴能夠大幅提升效率、降低成本。針對(duì)快速發(fā)展的智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)及國(guó)內(nèi)外市場(chǎng)對(duì)信息安全的愈發(fā)重視,廣電計(jì)量作為國(guó)有第三方計(jì)量檢測(cè)機(jī)構(gòu),致力于汽車在新四化產(chǎn)業(yè)進(jìn)程中的大安全融合服務(wù),為汽車客戶構(gòu)建了“一站式”智能網(wǎng)聯(lián)汽車信息安全測(cè)評(píng)體系。
 
  流程及產(chǎn)品開發(fā)咨詢服務(wù)
 
  我們通過(guò)技術(shù)咨詢協(xié)助企業(yè)建立相關(guān)流程體系,完善開發(fā)流程,協(xié)助企業(yè)獲取流程認(rèn)證。同時(shí)我們也可以針對(duì)企業(yè)要開發(fā)的相應(yīng)產(chǎn)品,提供產(chǎn)品開發(fā)的技術(shù)咨詢(如TARA分析,安全目標(biāo)制定等),協(xié)助企業(yè)開發(fā)的產(chǎn)品滿足相應(yīng)信息安全要求,并根據(jù)需求獲取產(chǎn)品認(rèn)證。
 
  測(cè)試服務(wù)
 
  廣電計(jì)量建有汽車信息安全試驗(yàn)實(shí)驗(yàn)室,在汽車信息安全方面可以通過(guò)符合性測(cè)試、功能測(cè)試、漏洞掃描、模糊測(cè)試、滲透測(cè)試等服務(wù)。
 
  (1)符合性測(cè)試
 
  依據(jù)GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推薦性國(guó)標(biāo)開展汽車零部件的符合性測(cè)試,依據(jù)標(biāo)準(zhǔn)逐項(xiàng)開展安全功能測(cè)試和驗(yàn)證工作,并出具由國(guó)家認(rèn)可認(rèn)監(jiān)委(CNAS)認(rèn)可的檢測(cè)報(bào)告。同時(shí),可依據(jù)即將發(fā)布GB《汽車整車信息安全技術(shù)要求》開展汽車信息安全的型式檢驗(yàn)試驗(yàn)。
 
  (2)安全測(cè)試
 
  主要基于ISO 21434 產(chǎn)出的Cybersecurity Verification and Validation specification (網(wǎng)絡(luò)安全驗(yàn)證和確認(rèn)測(cè)試規(guī)范),覆蓋安全性能測(cè)試、資源安全測(cè)試、響應(yīng)安全測(cè)試、接口安全測(cè)試、控制流和數(shù)據(jù)流的驗(yàn)證等。一般由企業(yè)安全功能開發(fā)團(tuán)隊(duì)執(zhí)行驗(yàn)證測(cè)試,資源有限情況下委托獨(dú)立第三方技術(shù)機(jī)構(gòu)驗(yàn)證。
 
  (3)漏洞掃描
 
  基于CVE、CNVD等最新漏洞庫(kù)測(cè)試是否存在已知漏洞,覆蓋靜態(tài)代碼漏洞掃描、固件漏洞掃描、組件 (第三方/開源)漏洞掃描、系統(tǒng)內(nèi)核漏洞掃描、系統(tǒng)端口漏洞掃描、應(yīng)用程序漏洞掃描、通信協(xié)議 (WiFi、藍(lán)牙等) 漏洞掃描等。
 
  (4)滲透測(cè)試
 
  通過(guò)模擬真實(shí)攻擊手法對(duì)整車及零部件進(jìn)行實(shí)戰(zhàn)檢驗(yàn)的過(guò)程,目的是進(jìn)一步發(fā)現(xiàn)使用普通安全分析手段無(wú)法發(fā)現(xiàn)/遺漏的安全隱患,包括通過(guò)黑盒、灰盒和白盒方法工作,覆蓋硬件安全、系統(tǒng)/固件安全、應(yīng)用軟件安全數(shù)據(jù)安全、CAN/以太網(wǎng)/無(wú)線通信安全管理平臺(tái)安全等不同類別。
 
  (5)模糊測(cè)試
 
  hacker普遍使用的攻擊手段,也是對(duì)復(fù)雜邏輯進(jìn)行魯棒性分析的常用方法,且具有發(fā)現(xiàn)的錯(cuò)誤不存在誤報(bào)的優(yōu)勢(shì)。主要針對(duì)接口和協(xié)議通過(guò)注入隨機(jī)數(shù)據(jù)分析未知漏洞。包括硬件接口模糊測(cè)試CAN模糊測(cè)試、車載以太網(wǎng)模糊測(cè)試、DolP模糊測(cè)試、開放端口模糊測(cè)試、藍(lán)牙模糊測(cè)試、WiFi模糊測(cè)試GNSS模糊測(cè)試、傳感器通用電磁信號(hào)模糊測(cè)試、MEMS傳感器超聲信號(hào)模糊測(cè)試等。
 
掃一掃,關(guān)注微信
地址:廣州市番禺區(qū)石碁鎮(zhèn)創(chuàng)運(yùn)路8號(hào)廣電計(jì)量科技產(chǎn)業(yè)園 傳真:020-38698685
©2024 廣電計(jì)量檢測(cè)集團(tuán)股份有限公司 版權(quán)所有 All Rights Reserved.  備案號(hào):粵ICP備11014689號(hào)
技術(shù)支持:環(huán)保在線  管理登陸  sitemap.xml
av天堂午夜精品蜜臀| 91精品啪在线观看国产91蜜桃| 在线视频一区二区三区在线观看| 国产精品国产三级在线试看| 国产精品有码在线观看| av中文字幕一区人妻| 成人福利在线观看免费视频| 国产成人av中文字暮在线| 精品久久精品久久99| 中文字幕亚洲精品乱码在线麻豆| 精品日韩岛国一区二区三区| 亚洲国产制服一区二区| 国产精品国产三级国产爱网| 亚洲午夜一区二区不卡| 中文字幕亚洲亚洲精品| 亚洲国产传媒在线观看 | 亚洲免费视频区一区二| 蜜桃传媒18传媒在线| 国产高清在线一区二区| 欧美一区二区大香蕉视频| 男女性生活视频在线看| 久久精品国产亚洲av无| 日韩国产一区二区三区精品| 亚洲精品国产主播一区| 国产日本久久免费精品| 国产精品高清一二三区| 国产一区二区在线精品| 国产极品美女高潮抽搐| 大胆丰满邻居少妇在线观看| 日韩一区二区三区在线| 在线观看亚洲福利午夜| 国产麻豆精品传媒av| 精品国产自在现线国语自产在线| 亚洲少妇视频免费观看高清| 人妖在线网国产一二三四| 久久久国产精品免费看| 国产午夜福利av在线观看| 亚洲av色男人天堂网| 日本女优三级诱惑在线| 成人黄片久久久免费观看| 妇女自拍偷自拍亚洲精品|