綠盟科技獲“2021年度優秀汽車網絡安全產品”

9月15日-17日，2021 AutoSec第五屆中國汽車網絡安全周暨汽車數據安全展活動在上海舉行。會上，綠盟科技車聯網安全監測與防護系統榮獲“2021年度優秀汽車網絡安全產品獎”。

車聯網安全需求從“可以做”轉變為“必須做”

車聯網是新一代網絡通信技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態。在產業快速發展的同時，車聯網安全風險日益凸顯，車聯網安全保障體系亟須健全完善。日前，工信部網安（2021）134號發文，為推進實施《新能源汽車產業發展規劃（2021-2035年）》，加強車聯網網絡安全和數據安全管理工作。明確提出全面加強車聯網安全保護，加強汽車、網絡、平臺、數據等安全保護，監測、防范、及時處置網絡安全風險和威脅，確保數據處于有效保護和合法利用狀態，保障車聯網安全穩定運行。

可以說，此文件發布標志著面向車聯網（智能網聯汽車）網絡安全需求，已由“可以做”轉變為“必須做”的強安全監管和合規認證。我國在車聯網安全建設層面，雖然在急用先行的標準牽引下取得了快速進步，特別在智能、網聯協同化發展和人-車-路-云-網-圖等多維場景建設過程中，將車聯網云、管、邊、端等網絡安全和數據安全考慮在內，實現特定應用場景下的網絡安全監測與防護的能力。然而，基于車聯網系統仍普遍存在兩個主要安全問題：一是車端缺乏有效的安全組件直接對網絡安全威脅進行檢測、監測和防護；二是行業還未有一個標準化平臺對企業運營車輛或行業監管車輛進行統一化的安全態勢監測、安全可視化威脅分析、安全預警與應急響應等。

綠盟科技加速建設車聯網安全防護網

基于此，綠盟科技車聯網安全監測與防護系統，采用SDK+SOC端到端的車云安全聯動機制，能夠形成對車載終端安全檢測、監測、防護、響應、恢復等車聯網安全態勢一體化監管與運營機制，可服務于整車、運營等企業車輛及平臺的安全監測與預警，支撐國家車聯網行業安全監管，為我國車聯網信息安全領域核心技術突破貢獻力量。

車聯網安全監測與防護系統作為智能網聯汽車的安全防護產品與平臺，具備智能網聯汽車終端可信防護、規模化車輛安全監測預警與應急響應能力。主要包含兩大模塊：

終端SDK安全組件

終端SDK安全組件是一套智能網聯汽車終端硬件安全防護系統。基于網聯汽車終端安全SDK深度適配安全硬件模塊，可完成國密算法SM2/3/4的硬件加密、雙向身份認證、數據完整性保護等功能。通過在網聯汽車終端植入輕量化系統級安全SDK，配合一定的安全規則和策略庫，可對終端設備CPU、內存、進程、文件、網絡、DNS等行為進行全方位實時主動安全監管，并對終端固件和應用的完整性提供安全檢測及監測，實現網聯汽車軟硬一體化的信息安全監測防護。

SOC平臺

SOC平臺是基于網聯汽車終端及應用資產分析、網絡流量分析、行為分析、威脅告警分析、漏洞風險分析等多維分析引擎模塊的安全大數據威脅分析與預警響應平臺，可提供高并發、大連接的網聯終端及應用異常行為分析及防護阻斷功能，實現了智能網聯汽車終端及應用的主動安全監測、防御可信運行。

響應政策指引，立足車聯網行業及客戶網絡安全需求，綠盟科技車聯網安全監測與防護系統通過探針部署、日志采集、流量分析、蜜罐威脅捕獲等多種方式態勢監測車聯網數據信息，基于NTI情報安全關聯分析，形成安全事件采集、安全事件分析、安全態勢監測、安全事件預警、安全應急響應等車聯網安全態勢監測與預警服務能力，以車聯網平臺及應用數據安全監管規范為基準，車聯網安全態勢感知大數據分析平臺為對象，建立覆蓋車聯網數據全生命周期的安全防護體系，為企業車聯網安全運營中心和行業車聯網安全態勢監管平臺的數據安全保駕護航。