发布于: Oct 20, 2023

随着汽车行业向着智能化、数字化方向快速发展,妥善应对信息安全、合规性等方面的挑战至关重要。但如何利用安全合规的云服务,助力车企平衡业务拓展与出海安全合规?为辰信安有应对方案!

随着智能网联汽车的高速发展,信息安全风险愈加严峻。汽车企业不仅需要一套综合性的解决方案来持续监控车辆网络系统,快速发现和响应安全事件,也需要通过来自数据的洞察力及时采取措施修复漏洞和缓解威胁,以提高车辆的信息安全水平并满足日益严苛的合规要求。尤其近年中国汽车制造企业的出海热潮,也让许多初次走出去的企业开始直面业务全球化中的挑战 —— 需要遵守目标国家或地区的相关法规和标准,以确保数据和信息的安全性。

面对来自行业的需求,广东为辰信息科技有限公司(以下简称 “为辰信安”)凭借在汽车电子领域 10 余年的技术沉淀和经验积累,推出了汽车网络安全、数据安全、数字钥匙等解决方案,覆盖 IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型 ECU 等关键零部件,密码模块、IDPS、安全通信等基础产品,并提供网络安全测试工具、渗透测试和咨询等安全服务。针对汽车 V 模型,从汽车研发阶段、测试验证到上市运营,为辰信安均能提供对应的产品及服务,确保车辆满足出海合规需求,为客户搭建系统的纵深防御体系。

汽车行业作为一个面向全球市场的领域,在构建和部署车联网安全运营中心(VSOC)平台的时候也需要充分考虑全球化的服务能力。选择一个安全性高、覆盖范围广、可靠性强的全球云基础设施将能够让为辰信安实现业务的一次构建和全球部署。

亚马逊云科技在全球拥有广泛的云基础设施投资,覆盖欧洲、南美洲、北美洲、中东、东南亚、非洲、大洋洲等的国家或地区,能够为用户提供低延迟的服务体验,助力为辰信安为车企提供高安全、高可用、高弹性、合规的车辆安全运营中心应用服务。

通过加入亚马逊云科技合作伙伴网络(APN),为辰信安将自身在汽车行业的经验与亚马逊云科技成熟的托管服务结合,在云上完成服务的构建并实现海外部署和运营。亚马逊云科技合作伙伴网络(APN)给为辰信安提供了一系列的支持与资源,为辰信安基于亚马逊云科技在车联网、大数据、AI、大模型、云安全等方面的服务与架构最佳实践,搭建了行业领先的车联网安全运营中心(VSOC),为辰信安在为车企进行全球化集成实施过程中,亚马逊云科技的合作伙伴支持团队也提供了快速的技术支持,缩短了 VSOC 的建设周期和优化整合了资源,实现了亚马逊云科技、车企、为辰信安的三方共赢。

车联网安全运营 VSOC 平台融合了亚马逊云科技的大数据分析技术、可视化技术、威胁情报技术于一体,提供了安全运营管理系统、安全监控系统、威胁情报及漏洞管理系统、风险评估系统和应急响应系统等五大系统功能,为用户构建新型智能汽车网络安全态势感知平台,具备“态势感知、通报预警、情报共享、联动响应”能力,实现安全态势“可见、可管、可控、可信”。

  • 出海能力:

为辰可为整车厂客户提供海外 IDPS & VSOC 建设方案,并提供 R155 VTA 认证支撑,包含 VTA 文审资料、目击测试方案、预检准备工作、并派驻高级工程师现场支撑整车厂 VTA 认证,满足出口欧盟需求。目前,已有三家 OEM 的近 10 款车型基于为辰 IDPS&VSOC 方案通过了 VTA 目击测试,一次性通过率高达 100%。

  • 检测能力:

完备的检测组件:丰富且全面的 IDPS 组件,包含了 NIDPS、HIDS、CAN IDS、IdsM、IdsR、LibSelog;可适配车联网行业中的不同设备,如车机、TBOX、网关、自动驾驶域、车身域等域控制器等;

丰富的检测算法:目前已积累 100 + 入侵检测算法及规则,覆盖 4G / 5G / WIFI / 车载以太网 / CAN / CANFD 以及主机安全;

支持大数据、知识图谱和人工智能分析技术:基于实时流计算的态势感知,自定义规则的复杂攻击事件关联分析能力。

  • 快速集成能力:

基于为辰的大规模量产经验,IDPS&VSOC 项目实施已具有标准化的实施流程和规范,产品也已具备服务化与平台化的特点,且逐步走向工具化与自动化,可在三个月内完成从需求、设计到集成部署测试、量产运营的项目全过程实施,保障快速交付量产。

  • 架构扩展能力:

采用 Amazon EKSAmazon OpenSearch ServiceAmazon ElastiCache 等亚马逊云科技托管服务部署,实现弹性扩展与符合全球业务发展的可靠性,支持百万级以上车辆接入。

  • 运营闭环能力:

具备高度的可扩展性,IDPS&VSOC 上线后可进入持续的安全运营阶段,运营核心即为新规则的研发、事件 / 漏洞 / 风险的闭环运营,实现量产后的整车动态安全;

2022 年,基于超过 200 万辆部署为辰 IDPS 的实车数据,为辰安全实验室已分析出密码破解、端口扫描、畸形报文、漏洞利用、泛洪攻击、木马植入等多种类型的攻击事件,智能网联汽车攻击量持续增大,攻击手段更加多样化。

  • 方案成熟度:

软件成熟度决定了产品集成、合规认证以及量产时间周期,成熟可靠的 IDPS&VSOC 产品可保障网络安全不成为汽车量产和出海的短板;

为辰是业内应用量产规模最大、适配零部件供应商最齐全、装机量最大的 IDPS&VSOC 产品供应商,现已有近 20 家 OEM 正在使用为辰 IDPS&VSOC 产品,产品的稳定性和成熟度也得到了众多 OEM 、零部件供应商的检验和认可。

为辰信安 CEO 李允提到:“依托亚马逊云科技遍布全球的基础设施与低延迟的网络,为辰信安可以为 OEM 在世界各地快速部署具有统一架构的汽车安全平台,降低开发与部署成本,助力车企的海外发展,并且满足高级别的安全性、合规性和数据保护要求。亚马逊云科技在 ABI Research 的互联汽车云平台中名列前茅,其成熟的解决方案能够帮助从初创公司到全球领先的 OEM 等汽车公司更好地利用数据的价值并驱动业务增长,实现我们与汽车品牌合作互利共赢的目标。”

近年来,随着中国汽车工业技术的发展和进步,越来越多的中国车企开始将目光投向全球市场。某中国大型汽车集团计划向欧盟出口多种型号的车辆,并计划针对当地市场提供基于车辆 IDPS 探针的 VSOC 平台,来实现对车辆网络的安全监控与态势感知。

在规划与建设海外 VSOC 的过程中,如何在安全合规的前提下实现海量车辆信息的采集、存储与分析,以及平台在海外的部署与卓越运营,是该车企业务出海旅程中的重要挑战。在选择方案供应商的过程中,为辰信安成熟的智能汽车网络安全标准、技术和产品体系,以及依托亚马逊云科技的全球基础设施的部署灵活性与合规性优势成为客户的首选。

通过采用亚马逊云科技合作伙伴为辰信安提供的云上 VSOC 方案,客户在云上快速构建起一套完整的车联网安全运营中心,并实现与车辆产品的集成,满足 UN R155 车辆网络安全法规以及 VTA 认证的要求。

在该部署中,亚马逊云科技的多种托管服务为 VSOC 提供了弹性扩展的计算能力与中间件支持,能够满足长期车辆销量增长所带来的数据计算需求并为 VSOC 场景中的各类数据提供可靠的存储与快速分析能力。在安全方面,为辰信安也在平台上结合了亚马逊云科技安全服务所提供的威胁防御能力,让平台能够抵御恶意流量,免受常见漏洞的攻击。

某中国大型汽车集团的信息安全总监提到:“要在市场所在地区监测、汇总并管理海量的数据,我们必须要满足当地的数据安全和隐私法规的要求,为辰信安基于亚马逊云科技构建的车联网安全运营中心 VSOC 平台很好地帮助我们解决了这些问题,具有完整合规性的 VTA 认证让我们可以安心在海外运营业务,并且它丰富的功能组件以及一系列云原生的服务可以帮助我们简化平台的部署和运维,实现产品的全生命周期支持。”

为辰信安基于亚马逊云科技全球基础架构所构建 VSOC 平台,解决了主机厂在车辆以太网、CAN 总线、主机安全监控中所面对的挑战,并在云上集中实现对安全事件的实时采集及监控,闭环 CSMS 应急响应流程,以满足 WP29 RS155 及 ISO21434 规定的要求,帮助解决车辆出海过程中所面临的合规与审计问题。

汽车企业使用为辰信安提供的 VSOC 可以实时监控车辆的网络安全,并通过多层级多维度的安全态势,为客户提供安全快捷的运营能力。可解决主机厂出海过程中遇到的四大难题:

  1. 出海合规:符合国际/国内法规标准要求,顺利通过相关安全认证。
  2. 持续监控、不只合规:车端探针实时检测黑客攻击和车辆异常,云端对事件进行深入分析,保障实时掌握最新安全态势。
  3. 快速集成量产:通过平台化、工具化等措施,并对性能深度调优,达到快速集成量产的目标。
  4. 规范汽车安全运营流程:车云联动实现事件/漏洞/风险流程闭环。

在安全增强上,为辰信安将自身在安全领域的经验与亚马逊云科技提供的云上安全类托管服务结合,为车辆信息的采集和传输提供安全保障,并整合防火墙、网络入侵检测、CAN 总线入侵检测、主机入侵检测等多种安全策略,助力汽车企业提升车辆的网络安全监控及防御能力,让汽车企业从数据中探索业务价值,更加专注于车辆品质的优化。

未来,为辰信安将在车联网、智能汽车的网络安全等领域继续与亚马逊云科技合作,将更多的云上创新服务融入到行业解决方案中,引领智能化车联网的发展,推动智能汽车数据应用的持续演进,让车企和更多的用户能够在云技术的发展中受益。

广东为辰信息科技有限公司(简称 “为辰信安”)成立于 2016 年,领先的智能汽车网络安全与数据安全的产品与服务提供商,也被誉为 “最懂操作系统的安全团队”。现已形成上海、天津、重庆、成都、东莞、武汉、长春、保定等多地协同服务的战略布局。自成立以来,公司以 “安全可信,成就美好未来” 为企业使命,致力于成为引领车联网网络安全标准、产品与服务的汽车产业可信合作伙伴。