騰訊發(fā)布一體化汽車安全解決方案，助力車企構(gòu)筑安全防線

智能網(wǎng)聯(lián)和數(shù)字化的高速發(fā)展，給汽車行業(yè)帶來(lái)了安全新挑戰(zhàn)。一方面，車企開(kāi)啟數(shù)字化轉(zhuǎn)型，IT基礎(chǔ)設(shè)施全面上云，使得系統(tǒng)復(fù)雜度大幅增加；另一方面，智能網(wǎng)聯(lián)的普及，讓網(wǎng)聯(lián)車輛在用車的各個(gè)環(huán)節(jié)都面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。用戶全生命周期的數(shù)字化，也給數(shù)據(jù)安全帶來(lái)了新的威脅。與此同時(shí)，近年來(lái)我國(guó)不斷強(qiáng)化在汽車數(shù)據(jù)安全方面的監(jiān)管力度，頒布了一系列數(shù)據(jù)安全新規(guī)，使得安全合規(guī)成為汽車行業(yè)發(fā)展的必然要求。

面對(duì)日益加碼的安全需求，騰訊發(fā)布了汽車行業(yè)一體化安全解決方案，可提供覆蓋云管端的縱深安全防護(hù)體系，專家級(jí)的安全服務(wù)，以及安全運(yùn)營(yíng)閉環(huán)。該方案以基礎(chǔ)安全能力、車聯(lián)網(wǎng)安全能力和業(yè)務(wù)安全能力“三大模塊”幫助車企構(gòu)建全鏈路一體化的安全防線。

騰訊云原生安全方案

搭建基礎(chǔ)安全防線

車企業(yè)務(wù)的全面上云，意味著網(wǎng)絡(luò)邊界更加開(kāi)放，潛在的網(wǎng)絡(luò)攻擊面增加，企業(yè)的核心數(shù)據(jù)資產(chǎn)面臨更多攻擊風(fēng)險(xiǎn)。車企應(yīng)對(duì)安全新挑戰(zhàn)的關(guān)鍵任務(wù)之一，是要建立起基礎(chǔ)的安全防線。

在基礎(chǔ)安全能力方面，騰訊一體化汽車安全防護(hù)解決方案可幫助車企快速構(gòu)建起基礎(chǔ)的云原生安全防線。在公有云安全方面，騰訊打造了云原生安全防護(hù)體系，可全面檢測(cè)、防御和處置公有云存在的安全隱患，并對(duì)安全事件進(jìn)行技術(shù)回溯分析，強(qiáng)化車企自身的安全防護(hù)體系建設(shè)。

針對(duì)私有云安全，打造了以SOC為中心的自適應(yīng)云原生安全方案，能深度檢測(cè)車企內(nèi)部潛在風(fēng)險(xiǎn)和面臨的外部攻擊，并為主機(jī)廠提供及時(shí)的安全警告。同時(shí)可對(duì)海量數(shù)據(jù)進(jìn)行多維度分析、及時(shí)預(yù)警并智能處理，實(shí)現(xiàn)全網(wǎng)安全態(tài)勢(shì)可知、可見(jiàn)、可控，建立集團(tuán)化視角網(wǎng)絡(luò)安全監(jiān)測(cè)與協(xié)調(diào)指揮能力。

針對(duì)企業(yè)辦公安全，騰訊為車企搭建零信任架構(gòu)的辦公安全一體化管控方案。從終端防護(hù)和動(dòng)態(tài)訪問(wèn)控制三大領(lǐng)域全面保護(hù)車企內(nèi)部業(yè)務(wù)和數(shù)據(jù)的訪問(wèn)，并對(duì)用戶請(qǐng)求進(jìn)行持續(xù)評(píng)估，助力車企實(shí)現(xiàn)便捷、高效、穩(wěn)定的辦公安全管理。

構(gòu)建車聯(lián)網(wǎng)安全能力

護(hù)航網(wǎng)聯(lián)車輛

車企面臨的第二重安全挑戰(zhàn)，是進(jìn)一步強(qiáng)化車聯(lián)網(wǎng)的安全防護(hù)能力。如今，汽車已經(jīng)成為物聯(lián)網(wǎng)中的關(guān)鍵數(shù)字節(jié)點(diǎn)，智能汽車的功能越豐富，相應(yīng)的被攻擊面也就會(huì)越多，近年來(lái)車輛運(yùn)行安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等都在成倍增長(zhǎng)。汽車企業(yè)需要改變被動(dòng)式的防御思維，構(gòu)建積極主動(dòng)的車聯(lián)網(wǎng)防御體系。

騰訊整合國(guó)際頂級(jí)的專家團(tuán)隊(duì)和自研的車聯(lián)網(wǎng)安全檢測(cè)平臺(tái)，幫助車企從0到1構(gòu)建車聯(lián)網(wǎng)安全能力。騰訊的車聯(lián)網(wǎng)安全檢測(cè)平臺(tái)可以幫助車企實(shí)現(xiàn)車輛各零部件上線前和后續(xù)迭代的合規(guī)檢測(cè)，解決車企對(duì)車輛零部件系統(tǒng)的軟件資產(chǎn)統(tǒng)一管理難題，自動(dòng)化、全方位審計(jì)系統(tǒng)安全風(fēng)險(xiǎn)，保障車輛安全基線。

在車輛研發(fā)階段，遵循安全開(kāi)發(fā)生命周期（Security Development Lifecycle）、安全左移（Shift Secu-rity Left）理念和原則，騰訊大力支持車企盡早進(jìn)行安全介入和安全管控。騰訊DevSecOps解決方案整合應(yīng)用開(kāi)發(fā)安全編碼規(guī)范、安全設(shè)計(jì)要求、軟件成分管理等最佳安全實(shí)踐，幫助車企全面提升應(yīng)用的安全韌性。

在測(cè)試驗(yàn)證階段，騰訊安全科恩實(shí)驗(yàn)室研發(fā)的系統(tǒng)安全審計(jì)平臺(tái)sysAuditor，支持系統(tǒng)級(jí)安全基線審計(jì)、漏洞審計(jì)、開(kāi)源許可審計(jì)，捕獲攻擊鏈、敏感信息等安全威脅，幫助車企減少威脅處理成本、提升測(cè)試人員安全水平、打造安全競(jìng)爭(zhēng)能力。

強(qiáng)化業(yè)務(wù)安全

提升車企安全預(yù)警和處置能力

車企面臨的第三重安全挑戰(zhàn)，是業(yè)務(wù)安全，提升應(yīng)對(duì)安全事件的預(yù)警和處置能力。當(dāng)前，網(wǎng)絡(luò)攻擊的手段在不斷的演進(jìn)，安全不能一勞永逸，車企的安全防護(hù)體系需要持續(xù)和常態(tài)化的運(yùn)營(yíng)，然而現(xiàn)在車企普遍面臨技術(shù)儲(chǔ)備不夠和安全人才不足的問(wèn)題，對(duì)自動(dòng)化的安全威脅檢測(cè)能力和處置響應(yīng)能力有很大的需求。

對(duì)此，騰訊車聯(lián)網(wǎng)安全運(yùn)營(yíng)中心可為車企提供一站式、可視化、自動(dòng)化的車聯(lián)網(wǎng)安全運(yùn)營(yíng)管理。當(dāng)安全事件來(lái)臨時(shí)，安全運(yùn)營(yíng)中心幫助車企構(gòu)建統(tǒng)一監(jiān)測(cè)和威脅檢測(cè)體系，針對(duì)實(shí)時(shí)用戶風(fēng)險(xiǎn)操作和數(shù)據(jù)泄漏等威脅，搭建檢測(cè)機(jī)制，并實(shí)現(xiàn)統(tǒng)一檢測(cè)和全局管理；在安全事件爆發(fā)后，安全運(yùn)營(yíng)中心構(gòu)建了完整的響應(yīng)處置體系，對(duì)安全事件進(jìn)行及時(shí)阻斷和配置加固，從而確保事件可溯源。

對(duì)于營(yíng)銷風(fēng)控中存在的黑產(chǎn)風(fēng)險(xiǎn)，騰訊可為車企提供全路徑多點(diǎn)防控營(yíng)銷安全方案。同時(shí)通過(guò)專屬的安全風(fēng)控模型和AI關(guān)聯(lián)算法，快速識(shí)別和攔截惡意請(qǐng)求，從而精準(zhǔn)打擊羊毛黨。還可根據(jù)風(fēng)險(xiǎn)評(píng)估，自行定義對(duì)應(yīng)的處理機(jī)制，確保真實(shí)用戶獲得更多權(quán)益，大幅提升主機(jī)廠回收數(shù)據(jù)的真實(shí)性、運(yùn)營(yíng)的有效性并形成完整的營(yíng)銷閉環(huán)。

騰訊擁有20年的安全防護(hù)實(shí)踐經(jīng)驗(yàn)和技術(shù)積淀，在汽車安全領(lǐng)域積累了國(guó)際領(lǐng)先的安全研究成果。以科恩實(shí)驗(yàn)室為代表的騰訊安全團(tuán)隊(duì)已在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全領(lǐng)域輸出多個(gè)如特斯拉、寶馬、豐田等網(wǎng)聯(lián)汽車的國(guó)際級(jí)研究成果，并為20余家整車企業(yè)提供網(wǎng)聯(lián)汽車安全解決方案和專家服務(wù)。例如，騰訊與上汽成立了聯(lián)合安全實(shí)驗(yàn)室，在智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全規(guī)范、攻防技術(shù)、安全運(yùn)營(yíng)等多個(gè)領(lǐng)域開(kāi)展深度合作，攜手打造集車輛安全，云安全等多個(gè)領(lǐng)域于一體的“網(wǎng)絡(luò)安全底座“。

在汽車向智能化、網(wǎng)聯(lián)化深入發(fā)展的階段，需要重新定義汽車安全標(biāo)準(zhǔn)，構(gòu)建從云端、車端、移動(dòng)端全面的網(wǎng)絡(luò)安全防護(hù)體系。騰訊推出一體化汽車安全防護(hù)解決方案，以基礎(chǔ)安全為支撐，全面保證車聯(lián)網(wǎng)安全、數(shù)據(jù)安全和業(yè)務(wù)安全，為車企提供適合各個(gè)環(huán)節(jié)的安全解決方案，共筑云上安全防線。