EN
主营业务
Main business
信息安全

1.概述


      中汽数据信息安全团队围绕“驾驶安全”,聚焦网络空间安全与安全可控两大国家战略,通过车端信息安全研究、车联网网络信任支撑平台建设落实网络空间安全要求,通过车联网网络标识解析平台建设解决车联网安全可控问题,形成了集数据、软件、平台于一体的攻防服务、数据共享、安全体系建设服务能力,为行业提供全面系统的车联网安全解决方案。


2.主要内容


(1)车联网信息安全业务体系


车联网信息安全业务以车联网检测平台研发、车联网安全态势感知平台研发、车联网安全防护产品为核心,提供车联网安全验证服务、安全管理咨询服务,同时支撑主管部门进行车联网相关安全标准、准入管理制度等建设工作。


1.png 

车联网信息安全业务体系


风险评估咨询:针对整车及零部件的全生命周期开展汽车信息安全风险评估咨询服务,以汽车信息安全威胁场景数据库、攻击路径数据库、危害数据库为风险评估数据基础,结合涵盖车-管-云全链路的脆弱性分析漏洞数据库,依托国内外相关标准规范制定风险识别、验证、整改、管控等流程,充分运用信息安全渗透、数据分析、漏洞验证等技术,全面有效的评估智能网联汽车整车及零部件面临的信息安全风险,提升产品的信息安全水平


安全防护咨询:针对不同信息安全等级的车型,提供相对应的防护策略,提供定制化防护方案,搭建多层纵深防御、软硬件结合的安全防护体系,提高汽车产品整体安全防护水平。


安全测试工具:以通信协议漏洞扫描、车载终端安全测评、路侧单元信息安全测评及芯片信道测评等关键技术为基础,形成了涵盖汽车无线协议漏洞检测工具、汽车信息安全风险评估工具、汽车固件漏洞扫描系统等在内的全方位自动化检测工具链,同时为企业提供应急响应平台和态势感知平台建设咨询服务。


管理体系建设:为帮助企业规范内部信息安全行为,妥善保护汽车全生命周期中所赖以支撑的各项信息资产,建立有效的业务持续性计划框架,将自身和供应商等外部的干扰因素降到最小,从内部管理与外部管理两个层面帮助企业建立全生命周期的信息安全管理体系,提高企业信息安全风险的管控能力,增强组织抵御灾难性事件的能力。


实验室建设咨询:针对企业现状提供汽车信息安全实验室建设咨询服务,以搭建软硬件信息安全测试工具为基础,帮助企业建设整车及关键零部件信息安全测试、信息安全漏洞挖掘环境基础,依托中汽中心在汽车信息安全测试共性技术研究基础和丰富的整车及零部件测试经验,帮助企业建立基于汽车七大攻击入口的信息安全测试能力,通过培训向企业输出测试技术能力,协助企业建立测试工具体系并逐步形成汽车信息安全培训体系。


政策法规咨询:提供汽车信息安全国内外前沿政策法规咨询服务,帮助企业更好地把握国内外汽车信息安全的标准法规现状,梳理车辆信息安全相关的政策要求,掌握前沿汽车信息安全管理动态,提升企业汽车信息安全合规管理水平。


中国汽车信息安全共享分析中心(C-Auto-ISAC):旨在团结整车企业、零部件企业和安全公司等行业力量,推进汽车行业信息安全能力建设,促进汽车行业安全舆情共享,助力行业提高信息安全应急响应能力,建立汽车信息安全研究生态体系。


(2)车联网网络信任支撑体系


车联网网络信任支撑体系通过打通上下游产业链,建设权威的行业根CA平台,孵化以数据为基础的V2X-CA体系建设方案,研发数字证书等CA产品,打造集成芯片、密码软件等产品的PKI解决方案。同时,在工信部指导下成立中国车联网(智能网联汽车)网络信任联盟,联合科研院所、CA企业、芯片企业、车载终端企业、主机厂,共同开展V2X CA集成应用,推动V2X CA技术进步。


2.png 

车联网网络信任支撑平台


企业CA平台建设:为企业提供CA平台建设实施服务,结合企业业务逻辑进行定制化的开发和部署,实现在多种不同业务系统、应用场景中的使用。


车联网数字证书服务:为智能网联汽车提供数字证书服务,包括证书管理、认证服务、车载终端接口等,满足车联网V2X对于证书的高效率、低延迟的要求,提供基于数字证书的车联网安全解决方案。


(3)车联网标识解析体系


建设汽车行业网络标识二级节点,通过自有数据资源标识化、行业应用平台建设、辅助顶级节点开展生态建设等三种途径开展标识领域的研发与应用探索,以融合不同厂商的异构数据为基础,建设车联网网络标识管理体系,为车联网行业提供多样性的数据服务解决方案,打造工业互联网背景下的数据资源汇聚中心与交易中心。


3.png 

车联网标识解析体系


标识解析体系企业节点建设方案:为企业节点建设提供基于标识的企业信息化解决方案,助力汽车行业迈入工业互联网时代。


车路协同的标识化应用方案:利用标识为车联网通信中的智能设备赋予唯一的身份ID,实现设备智能化管理、保障V2X通信安全,打造车、人、路、云协同的标识化解决方案。


3.能力


A.jpg  国内汽车领域首家获得CNAS认可的软件评测机构     工业和信息化部网络安全威胁信息共享平台合作单位        工信部网络安全技术应用试点示范项目


b.jpg

   第二届世界智能驾驶挑战赛领军奖                      第三届世界智能驾驶挑战赛领先奖                  第一届车联网安全攻防挑战赛一等奖  


 12.png

13人获得注册信息安全专业人员资质 (CISP)


 

4.优势


在数据资源方面,已形成汽车行业专用漏洞数据库(CAVD),漏洞数量达2000以上,并依托C-Auto-ISAC的建设运营,形成漏洞数据资源的持续积累途径。CAVD已实现对接工信部网络安全威胁信息共享平台,成为汽车企业和网络安全主管机构的沟通纽带,其权威性和官方性能够得到有效保障,为开展信息安全相关业务提供坚实的基础。


标准政策方面,国内标准层面,着力支撑全国汽车标准化委员会制定汽车信息安全标准。牵头制定《车载信息交互系统信息安全技术要求》、《整车级信息安全风险评估规范》等2项国家标准,重点参与《汽车网关信息安全技术要求》等9项国家标准的制定工作;管理政策层面,牵头工信部2019年车联网行业安全调研与检查工作,先后支撑配合工信部装备中心、国家市场监督管理总局开展智能网联汽车信息安全管理政策研究工作;国际标准法规层面,作为中方牵头人开展国际信息安全标准法规研讨和制定工作。


综合服务实力方面,已形成涵盖车内网络、TBOX、IVI、无线电、APP、云平台和ECU等关键部件及系统的防护技术体系;完成国内首款汽车无线协议漏洞检测工具的自主研发,且汽车CAN协议漏洞检测工具、汽车通信安全漏洞检测工具、标准合规性安全检测工具等已进入开发验证阶段。


资源生态建设方面,已成为工信部威胁信息共享平台正式签约单位和汽车行业的威胁认定机构,行业资源丰富,并以数据资源为支点,在行业内已形成具有一定规模的信息安全生态圈。此外依托天津西青国家级车联网先导区提供的应用环境,可推动车联网网络信任体系和标识解析体系落地验证,助力新一代车路协同业务完善,推动产业健康高质量发展


中汽数据有限公司 版权所有 | 京ICP备17070093号-12