360车联网安全监测平台
需求分析
网络安全监管与合规要求
ISO/SAE 21434对整车企业的安全监控和应急响应工作进行了明确的要求,汽车制造商需满足法规中对网络安全工作的审计要求,以及道路车辆网络安全国际标准中安全控制措施的审查要求。
安全威胁检测和防御需求
当前智能网联汽车中,并没有安全组件可以直接对网络安全威胁进行检测和防御,如果此类网络安全事件发生,将直接影响行车安全以及人身安全,也会对整车企业声誉造成严重影响。
安全态势感知需求
缺乏一个统一的平台对整车安全态势进行感知、数据可视化、威胁分析、实时威胁监控,以实现汽车安全态势的“可见、可管、可控”。
产品概述
360车联网安全监测平台基于对车联网环境的重要组件(如:IVI、T-Box、OBU、RSU等)的数据采集,利用大数据分析等先进技术,结合360安全大脑提供的分析预警和威胁情报,为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网联汽车安全事件的可感、可视、可追踪,符合智能网联汽车合规准入,以及ISO/SAE 21434、ITU-T X.1376标准的相关要求。
功能介绍
产品功能架构
综合态势
可视化态势感知大屏及图表展示,清晰直观了解车联网安全态势,包括:安全态势、车辆资产态势、车载终端性能态势、应用安全态势、漏洞态势。
资产管理
提供对车载终端资产管控能力,包块终端管理、流量管理、应用管理、防护/监控策略、优化策略、报表管理、日志管理等。
事件管理
提供车辆安全事件管理能力,包括:安全事件分析、安全事件管理、安全事件响应、安全策略管理。
安全报告
提供丰富报表功能,从不同维度对系统内的数据进行统计分析;输出格式可以为PDF、DOC、HTML等多种常用的标准格式。
产品特点
全面的车联网安全事件感知
平台可对智能网联汽车进行持续监测,通过部署在车载零部件中的神经元,分析并发现车辆网络攻击事件及异常行为,为汽车的网络安全监控提供有力手段,保护在路车辆的安全行驶。
专业的车载监测及响应神经元
车载入侵检测与防御系统(IDPS)部署于车载控制器的MPU或MCU中,为平台安全事件分析与处置提供端侧能力支撑,系统支持插件化,安全策略云端编排、灵活调度,支持Android、Linux系统,NXP、MTK、高通等硬件平台,满足主流车载控制器的部署要求。
丰富的车联网安全事件分析策略
平台基于Sky-Go团队多年车联网漏洞挖掘、安全研究、渗透测试经验,形成了丰富的知识库,可有效识别车联网安全事件及异常行为。
部署方案
典型应用
面向车企
- 360车联网安全监测平台,通过采集车载智能终端等重要零部件数据,从中识别出异常行为、攻击行为等安全问题,持续监测智能网联汽车的安全状况,帮助车企分析、应对安全威胁,降低对企业品牌的影响与损害,符合ISO/SAE 21434、ITU-T X.1376等标准要求。
面向车路协同
- 基于360车联网安全监测平台,通过对OBU、RSU等车路协同重要组件的实时数据监测,通过全面的安全感知、监测、分析、预警,实现车路协同车-路环境的安全监测,为国家车路协同产业发展政策的落实与战略目标的实现提供安全保障。
