360发布《智能网联汽车信息安全建设最佳实践》

 行业动态     |      2020-01-23 11:45

  汽车的智能化、联网化程度越来越高,同时也带来了信息安全风险,汽车被黑客远程控制已经成为现实危机。

  新华网天津2月17日电(记者周润健)汽车的智能化、联网化程度越来越高,同时也带来了信息安全风险,汽车被黑客远程控制已经成为现实危机。16日,360智能网联汽车安全实验室公开发布适用于指导整车企业进行信息安全建设的《智能网联汽车信息安全建设最佳实践》,这是中国汽车网络安全领域首次发布此类内容。

  由信息系统或者网络连接引发的汽车新的安全隐患已经引发了汽车行业的重视,不少国外知名汽车厂商通过公开招募安全人员、成立安全公司或者与安全机构合作的方式,来应对汽车的信息安全问题。

  据了解,《智能网联汽车信息安全建设最佳实践》是360智能网联汽车安全实验室总结近几年来对汽车信息安全的攻击分析,结合在实际汽车企业中进行信息安全建设的经验,同时参考了国内外汽车信息安全相关的标准与指南推出的。

  据介绍,《最佳实践》创新性地提出了三个关键点,首先是建立汽车信息安全管理体系,以汽车生产、研发、制造等六个关键流程为节点,在不同的阶段实施不同的信息安全管理措施和手段,最终实现将信息安全贯穿到汽车全生命周期的流程当中,实现了一个能够落地的基于全生命周期的汽车信息安全管理体系,将安全管理流程形成一个闭环实现安全管理的稳步提升。

  其次,360智能网联汽车安全实验室结合现有的研究成果对照国际标准和国内信息安全规范,形成了全球第一份针对汽车网络安全等级评价标准。该等级评价标准与国际自动驾驶等级标准相对应,这将汽车信息安全评价工作具体落地到实际。

  最后,《最佳实践》在汽车信息安全技术应用上提出了一套汽车信息安全技术框架,该框架分为三个层面两个贯穿力度、从安全开发生命周期管理和安全事件全程追踪溯源两个维度去驱动汽车信息安全技术的应用和落地,通过多维度的攻击检测响应积极的将安全事件发生率降到最低。

  360智能网联汽车安全实验室负责人刘健皓表示,发布《智能网联汽车信息安全建设最佳实践》的目的是为了指导整车厂能够加强汽车信息安全建设工作,帮助车企少走弯路、少走错路。