CAICV：2023路特斯機(jī)器人智能駕駛信息安全實(shí)踐白皮書

寧波路特斯機(jī)器人有限公司n中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟地址：北京市北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)融興北三街39號(hào)May023May023路特斯機(jī)器人信息安全白皮書智能駕駛信息安全實(shí)踐智能駕駛信息安全實(shí)踐AIDRIVINGCYBERSECURITYPRACTICESROBOAUTHORITARIANEVALUATION汽車產(chǎn)業(yè)正在經(jīng)歷百年未有之大變革，顯著呈現(xiàn)電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化加速演進(jìn)新特征。我國(guó)智能網(wǎng)聯(lián)汽車基本與國(guó)際同步發(fā)展，我國(guó)率先提出并實(shí)踐的車路云一體化協(xié)同技術(shù)路線預(yù)期，預(yù)計(jì)2025年，聯(lián)網(wǎng)功能汽車將占汽車總銷量的息安全”五大基礎(chǔ)平臺(tái)。其中信息安全基礎(chǔ)平臺(tái)是支撐智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展的重要環(huán)節(jié)和方向之一，也是未來汽車安全問題解決的重點(diǎn)和難點(diǎn)。國(guó)家多次出臺(tái)網(wǎng)絡(luò)安全相關(guān)政策法規(guī)和標(biāo)路特斯機(jī)器人在國(guó)家政策法規(guī)的指引下，有序開展智能駕駛信息安全實(shí)踐探索，符合我國(guó)智能網(wǎng)的緊密落地，信息安全成了真實(shí)的市場(chǎng)剛需。智能汽車信息安全需求來源于很多方面，比如滿足合會(huì)責(zé)任等。信息安全是為智能網(wǎng)聯(lián)汽車未來發(fā)展的關(guān)鍵布局，除了合規(guī)驅(qū)動(dòng)外，更好的產(chǎn)品和信息安全保障，成為智能駕駛產(chǎn)品的新競(jìng)爭(zhēng)力。同時(shí)面臨如何落地的挑戰(zhàn)。路特斯機(jī)器人從組織管理、隊(duì)伍建設(shè)及技術(shù)架構(gòu)等多方面布局建設(shè)信息安全企業(yè)能力，從設(shè)計(jì)階段即建立全生命周期的體系化安全防護(hù)架構(gòu)，應(yīng)對(duì)智能網(wǎng)聯(lián)汽車技術(shù)快速迭代，覆蓋車端、路側(cè)及云端，形成整體的安全治理和防護(hù)體系，可妥善保護(hù)汽車全生命周期中所賴以支撐的各項(xiàng)信息資產(chǎn)，提高企業(yè)信息安全風(fēng)險(xiǎn)的管控能力，是學(xué)院院長(zhǎng)智能網(wǎng)聯(lián)汽車信息安全是一個(gè)復(fù)雜系統(tǒng)問題，整個(gè)車聯(lián)網(wǎng)信息安全問題主要縈繞在"云-管-端"三個(gè)層面。既包括硬件安全、固件安全、操作系統(tǒng)安全、應(yīng)用安全等傳統(tǒng)安全問題，還包括數(shù)據(jù)安全、人工智能算法安全、供應(yīng)鏈安全等新型安全問題。從車端來看，智能駕駛系統(tǒng)、動(dòng)力系統(tǒng)、車身控制路特斯作為高端汽車品牌，在智能駕駛領(lǐng)域嚴(yán)格按照ISO21434、ISO27001等標(biāo)準(zhǔn)體系搭建信息安全管理體系，成為汽車行業(yè)少數(shù)幾家獲得體系認(rèn)證的企業(yè)之一。在產(chǎn)品層面，路特斯展開多輪安全程學(xué)院院長(zhǎng)長(zhǎng)國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司信息安全部部長(zhǎng)MMARYCONTENTSPREFACEPREFACE01信息安全是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈發(fā)展的護(hù)城河02信息安全組織建設(shè)是安全建設(shè)的首要保障03信息安全人才是企業(yè)發(fā)展的核心競(jìng)爭(zhēng)力04安全管理體系是公司信息安全的保護(hù)傘05信息安全架構(gòu)是實(shí)現(xiàn)產(chǎn)品安全的基礎(chǔ)06實(shí)現(xiàn)產(chǎn)品全生命周期安全管理是核心目標(biāo)07路特斯機(jī)器人產(chǎn)品安全基線介紹09硬件安全11應(yīng)用(服務(wù))安全15賬號(hào)管理安全16數(shù)據(jù)安全18基礎(chǔ)配置安全CODEDIFFERENTPREFACE當(dāng)前智能網(wǎng)聯(lián)從體驗(yàn)方當(dāng)前智能網(wǎng)聯(lián)從體驗(yàn)方面給汽車產(chǎn)業(yè)帶來變革，智能網(wǎng)聯(lián)汽車不斷搭載更多智能化、網(wǎng)聯(lián)化零部件和系統(tǒng)以提供更好的用戶體驗(yàn)。根據(jù)預(yù)測(cè)，截至2025年，具備聯(lián)網(wǎng)功能的汽車約將占據(jù)全球汽車市場(chǎng)銷量的86%，車輛將開發(fā)更多富有個(gè)性化的功能配置。隨著智能網(wǎng)聯(lián)汽車技術(shù)與信息通信技術(shù)的高度融合,需同時(shí)支持車內(nèi)、車與車、車與人、車與道路基礎(chǔ)設(shè)施、車與云端等多種通信類型,汽車電子系統(tǒng)也將引入更多額外的漏洞和可攻擊的入口，信息安全問題將愈發(fā)突出，信息安全逐漸成為面臨智能網(wǎng)聯(lián)汽車信息安全領(lǐng)域的嚴(yán)峻挑戰(zhàn)，國(guó)內(nèi)外積極開展智能網(wǎng)聯(lián)汽車信息安全相關(guān)政策標(biāo)準(zhǔn)制訂及實(shí)施，不斷強(qiáng)化網(wǎng)絡(luò)與信息安全保障體系建設(shè)，逐步規(guī)范智能網(wǎng)聯(lián)汽車信息安全相關(guān)的管理路特斯機(jī)器人作為路特斯集團(tuán)旗下在智能駕駛領(lǐng)域的重要布局，致力于打造安全的最佳智能駕駛平臺(tái)。如何在愈加復(fù)雜嚴(yán)峻的形勢(shì)下，與時(shí)間賽跑，打造最佳的信息安全實(shí)踐，是一項(xiàng)巨大挑戰(zhàn)。在深度解讀國(guó)內(nèi)外法律法規(guī)前提下，結(jié)合分析實(shí)際內(nèi)外部安全威脅，路特斯機(jī)器人建立了覆蓋車、云兩端的信息安全管理體系。將信息安全融入智能駕駛平臺(tái)全生命周期，通過對(duì)概念、設(shè)計(jì)、開發(fā)、本白皮書就以路特斯機(jī)器人的信息安全保護(hù)實(shí)踐作為藍(lán)本進(jìn)行介紹，拋磚引玉，希望將路特斯機(jī)器人在智能駕駛方面的信息安全建設(shè)的思考和實(shí)踐經(jīng)驗(yàn)分享給行業(yè)各位，同時(shí)呼吁OEM、tier1、聯(lián)汽車產(chǎn)業(yè)鏈發(fā)展的護(hù)城河CYBERSECURITY是安全建設(shè)的首要保障CYBERSECURITYORGANIZATIONDEVELOPMENT汽車行業(yè)正在經(jīng)歷百年未有之大變局，智能化網(wǎng)聯(lián)化的高速發(fā)展顛覆了傳統(tǒng)產(chǎn)業(yè)模式，汽車產(chǎn)業(yè)鏈供應(yīng)體系、分工合作方式、企業(yè)運(yùn)營(yíng)管理、消費(fèi)價(jià)值鏈等不斷變革，下一代通信技術(shù)、信息技術(shù)、人工智能技術(shù)在汽車產(chǎn)業(yè)應(yīng)用逐漸深入，持續(xù)推動(dòng)汽車從交通工具向智能移動(dòng)終端進(jìn)化，車企核心競(jìng)爭(zhēng)力從傳統(tǒng)的機(jī)械開發(fā)能力向軟件開發(fā)與服務(wù)能力逐漸轉(zhuǎn)化，信息安全成為車企必須落信息是當(dāng)下汽車產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)，車企的變革和競(jìng)爭(zhēng)即將進(jìn)入全新的賽道，現(xiàn)階段全球汽車產(chǎn)業(yè)格局分化加劇，優(yōu)勝劣汰提速，產(chǎn)品品質(zhì)與用戶體驗(yàn)快速提升的同時(shí)，產(chǎn)品更加多元化、細(xì)分化，同時(shí)消費(fèi)者對(duì)于車輛安全性的訴求愈發(fā)強(qiáng)烈，面臨全面重構(gòu)的產(chǎn)業(yè)格局及嚴(yán)峻的信息安顯。當(dāng)前智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈相關(guān)企業(yè)在信息安全相關(guān)流程管理層面，缺乏相關(guān)開發(fā)經(jīng)驗(yàn)，仍未建立完善的管理機(jī)制及規(guī)劃。大部分汽車企業(yè)開發(fā)人員并不熟悉公司信息安全的相關(guān)計(jì)劃，缺乏應(yīng)對(duì)汽車網(wǎng)絡(luò)安全威脅的技能和措施，且未得到合理相關(guān)培訓(xùn)，開發(fā)人員并未掌握在系統(tǒng)底層開發(fā)過程中進(jìn)行安全性建設(shè)的前沿技術(shù)和方法。針對(duì)車路云一體化智能網(wǎng)聯(lián)汽車系統(tǒng)，產(chǎn)業(yè)鏈相關(guān)企業(yè)對(duì)于車-云協(xié)同的攻擊防御和無線通信防護(hù)機(jī)制不足，貫通云、管、端的防護(hù)體系不完善，對(duì)為保證智能網(wǎng)聯(lián)汽車的信息安全，車企應(yīng)加速建設(shè)網(wǎng)聯(lián)安全防護(hù)體系，以抵御和減輕網(wǎng)絡(luò)攻擊引起的危害，此外對(duì)于全球化車企而已，符合各個(gè)國(guó)家及地區(qū)的信息安全法規(guī)標(biāo)準(zhǔn)將成為布局重信息安全工作的開展離不開組織全員的主動(dòng)參與和責(zé)任義務(wù)的嚴(yán)格履行。路特斯機(jī)器人將信息安全定位為組織戰(zhàn)略的重要工作之時(shí)，即啟動(dòng)信息安全組織建設(shè)工作。以原有公司架構(gòu)為基礎(chǔ)，設(shè)的首要保障。如下圖所示，信息安全委員會(huì)負(fù)責(zé)上層決策和管理。信息安全執(zhí)行組作為其下設(shè)機(jī)構(gòu)，負(fù)責(zé)獨(dú)立的監(jiān)督、評(píng)估、審計(jì)、考察工作，并指導(dǎo)、推動(dòng)信息安全工作在各部門的落地實(shí)施。信息安全管理組牽頭公司信息安全的建設(shè)，下設(shè)體系流程組、安全開發(fā)組、安全運(yùn)營(yíng)組進(jìn)一步分解工作，確保職責(zé)清晰、權(quán)責(zé)對(duì)等、落實(shí)有力。項(xiàng)目管理部門、產(chǎn)品開發(fā)部門等配合管理組織，支撐信息安信息安全委員會(huì)信息安全執(zhí)行組信息安全管理組信息安全管理組組系建設(shè)及認(rèn)證培訓(xùn)及合規(guī)管理審核及持續(xù)改進(jìn)負(fù)責(zé)信息安全需求分析、架構(gòu)設(shè)計(jì)、發(fā)及驗(yàn)證(包含直連系統(tǒng)和服務(wù))架構(gòu)和問題解決和改進(jìn)全漏洞風(fēng)險(xiǎn)分析和解決產(chǎn)及風(fēng)險(xiǎn)管理和事件應(yīng)急響應(yīng)洞管理負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心(VSOC)運(yùn)營(yíng)體系建設(shè)體系審核合規(guī)管理信息共享持續(xù)改進(jìn)體系建設(shè)體系審核合規(guī)管理信息共享持續(xù)改進(jìn)意識(shí)培訓(xùn)產(chǎn)品開發(fā)域控制器技術(shù)管理ECU云端安全項(xiàng)目管理部門|產(chǎn)品開發(fā)部門|軟件開發(fā)部門|測(cè)試驗(yàn)證部門業(yè)發(fā)展的核心競(jìng)爭(zhēng)力CYBERSECURITYTALENTSCYBERSECURITYMANAGEMENTSYSTEM專業(yè)的信息安全人員是信息安全建設(shè)的首要資源，人員能力建設(shè)也是當(dāng)務(wù)之急。當(dāng)前智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)人才體系與產(chǎn)業(yè)發(fā)展存在嚴(yán)重的供需矛盾，社會(huì)層面的人員招聘暫時(shí)難以滿足公司緊迫的需求。路特斯機(jī)器人選擇從人員能力入手，建立信息安全人員能力矩陣，同步搭建人才如下圖所示，智能網(wǎng)聯(lián)汽車信息安全人員通常需包含網(wǎng)絡(luò)安全宏觀概念、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全措施、信息安全法律法規(guī)、網(wǎng)絡(luò)安全測(cè)試5個(gè)維度能力。實(shí)際根據(jù)崗位定位的不同，對(duì)于對(duì)于路特斯機(jī)器人來說，重點(diǎn)培養(yǎng)兩類人才，信息安全經(jīng)理和信息安全工程師。信息安全經(jīng)理能力點(diǎn)在于信息安全需求的開發(fā)管理，以及與相關(guān)方(客戶、供應(yīng)商等)溝通協(xié)調(diào)。信息安全工程師能力點(diǎn)在于信息安全需求的實(shí)現(xiàn)和測(cè)試驗(yàn)證。截至目前，路特斯機(jī)器人信息安全團(tuán)隊(duì)已具備的建立和實(shí)施一方面依據(jù)國(guó)內(nèi)外法律法規(guī)、標(biāo)準(zhǔn)制度、行業(yè)監(jiān)管等要求和指導(dǎo)，另一斯機(jī)器人內(nèi)部總方針總目標(biāo)，確保搭建切合實(shí)際需求且行之有效的管理體系。如下圖所示，路特斯機(jī)器人實(shí)際體系建設(shè)以路特斯集團(tuán)建設(shè)為基礎(chǔ)，在集團(tuán)QMS、ISMS、CSMS、PIMS等體系賦能下，從智能駕駛業(yè)務(wù)出發(fā)，結(jié)合ISO21434、ISO27001等標(biāo)準(zhǔn)，針對(duì)車、云兩端管理制度流程?？傮w制度依照傳統(tǒng)的金字塔四層架構(gòu)，由上至下，層層細(xì)化、層能駕駛業(yè)務(wù)需求，明確公司應(yīng)遵守的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，依照權(quán)威標(biāo)準(zhǔn)和最佳實(shí)建設(shè)。，并根據(jù)反饋不斷持續(xù)優(yōu)化。公司往往存在多個(gè)領(lǐng)域的體系建設(shè)，不同的體系再由不同負(fù)責(zé)部門主導(dǎo)開展，將導(dǎo)瑣，給體系管理、執(zhí)行帶來諸多不便和困擾。路特斯機(jī)器人體系建設(shè)往大質(zhì)量、大的高質(zhì)量建設(shè)和可持續(xù)發(fā)展。rix能力建設(shè)計(jì)劃培訓(xùn)管理模式聯(lián)汽車信息安全實(shí)訓(xùn)平臺(tái)外部外部校企協(xié)同培養(yǎng)團(tuán)為橋梁，建立與武漢作的渠道積極與武漢理工大學(xué)、華中科技大作環(huán)人才培養(yǎng)機(jī)制全管理總則全開發(fā)管理程序應(yīng)管理級(jí)管理險(xiǎn)評(píng)估辦法安全全概念全目標(biāo)全規(guī)范試應(yīng)用云端安全開發(fā)技術(shù)要求云端安全管理規(guī)范云端安全基線云端滲透測(cè)試規(guī)范應(yīng)管理級(jí)管理險(xiǎn)評(píng)估辦法安全全概念全目標(biāo)全規(guī)范試應(yīng)用云端安全開發(fā)技術(shù)要求云端安全管理規(guī)范云端安全基線云端滲透測(cè)試規(guī)范QMSISMSPIMSCSMSSUMS證規(guī)范評(píng)規(guī)范產(chǎn)境工具鏈工具鏈符合性測(cè)試/滲透測(cè)試···符合性測(cè)試/滲透測(cè)試···航ADAS/PASLADCYBERSECURITYMANAGEMENTSYSTEM現(xiàn)產(chǎn)品安全的基礎(chǔ)CYBERSECURITYARCHITECTURE2022年10月，路特斯機(jī)器人ISO4流程體系也正式順利通過國(guó)際權(quán)威認(rèn)證機(jī)構(gòu)之一的DNV審核，同月正式獲得了其頒發(fā)的11月，路特斯機(jī)器人智能駕駛系統(tǒng)順利完成公安系統(tǒng)備案，獲得車端通過智能駕駛信息安全架構(gòu)的設(shè)計(jì)，進(jìn)一步采用TARA方法論，分析硬件、系統(tǒng)、應(yīng)用(服務(wù))、通信、數(shù)據(jù)相關(guān)資產(chǎn)所受威脅及風(fēng)險(xiǎn)，在5個(gè)維度落實(shí)信息安全措施，實(shí)現(xiàn)其安全保障。智能駕駛云參照等保三級(jí)最佳實(shí)踐，在云平臺(tái)原生安全能力的基礎(chǔ)上，結(jié)合企業(yè)自建，部署云防火墻、WAF、抗DDOS、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、漏洞管理、云安全中心等設(shè)備和系統(tǒng)，建設(shè)貫穿另外，數(shù)據(jù)安全作為智能駕駛信息安全的重要內(nèi)容之一。路特斯機(jī)器人建設(shè)保密機(jī)房，將海量的、傳輸、存儲(chǔ)、銷毀等生命周期各安全服務(wù) 數(shù)據(jù)庫(kù)審計(jì)模型訓(xùn)練實(shí)車訓(xùn)練動(dòng)駕駛服務(wù)仿真模型訓(xùn)練實(shí)車訓(xùn)練動(dòng)駕駛服務(wù)仿真數(shù)據(jù)車輛數(shù)據(jù)保密機(jī)房 AIDRIVINGCLOUD SSLSSL證書抗抗DDOS/FW/IDPS/WAF安全通安全通信WIFITT情報(bào)與風(fēng)險(xiǎn)預(yù)警資產(chǎn)管理與監(jiān)控漏洞管理應(yīng)急響應(yīng)與更新析TT情報(bào)與風(fēng)險(xiǎn)預(yù)警資產(chǎn)管理與監(jiān)控漏洞管理應(yīng)急響應(yīng)與更新析信息安全標(biāo)信息安全概念信息安全規(guī)范信息安全確認(rèn)信息安全評(píng)估信息安全檔案生產(chǎn)控制計(jì)劃零部件集成與驗(yàn)證子件集成與驗(yàn)證信息安全開發(fā)單元測(cè)試信息安全需求分析標(biāo)準(zhǔn)功能選擇安全編碼安全測(cè)試云端功能驗(yàn)證與聯(lián)調(diào)應(yīng)用正式上線試工具PRODUCTLIFECYCLESECURITY命周期信息安全管理為能實(shí)現(xiàn)對(duì)安全要求，對(duì)標(biāo)項(xiàng)目開發(fā)里程碑，路特斯機(jī)器人將信息安全嵌入概念、設(shè)計(jì)開發(fā)、確認(rèn)、生產(chǎn)、運(yùn)維、報(bào)廢等生命周期各個(gè)環(huán)節(jié)，明確各環(huán)節(jié)中需要開展的信息安全活動(dòng)。通過對(duì)各全要求。作為Tier1廠商，在概念階段需承接OEM在整車層面的信息安全需求，在完成智能駕駛域的信息的持續(xù)運(yùn)維，與OEM建立聯(lián)系及時(shí)的溝通渠道是關(guān)鍵，在提供主動(dòng)提供信息安全支持工作的同JJ1概念階段概念階段設(shè)計(jì)開發(fā)確認(rèn)階段生產(chǎn)階段運(yùn)維報(bào)廢費(fèi)安全支持活動(dòng)結(jié)束敏感信息處理項(xiàng)目開發(fā)里程碑產(chǎn)品生命周期車端信息安全活動(dòng)云端信息安全活動(dòng)安全工具是安全開發(fā)的實(shí)現(xiàn)基礎(chǔ)，在具有完備工具的前提下，推動(dòng)信息安全工具與CI/CD黃金管道自動(dòng)化方向建設(shè)，形成覆蓋軟硬件的自動(dòng)化安全工具平臺(tái)是路特斯機(jī)器人的斯機(jī)器人已建立覆蓋車、云兩端軟件安全開發(fā)的自動(dòng)化工具平臺(tái)，其中包括靜態(tài)件管理、灰盒測(cè)試及滲透測(cè)試等相關(guān)工具。車端軟硬件集成后的安全測(cè)試后續(xù)將理等系統(tǒng)，實(shí)現(xiàn)測(cè)試進(jìn)度查制、漏洞關(guān)聯(lián)分析、測(cè)試覆蓋評(píng)估、綜合安全測(cè)試報(bào)告輸出等能力，進(jìn)一步降低人硬件、系統(tǒng)、通訊、應(yīng)項(xiàng)項(xiàng)目管理平臺(tái)|RMS需求管理平臺(tái)|VMS漏洞管理平臺(tái) 云端編碼SAST構(gòu)建SCA測(cè)試部署IASTDAST發(fā)布發(fā)布運(yùn)維運(yùn)維 車端編碼SAST構(gòu)建SCA代碼集成IAST軟硬件集成CTSPT生產(chǎn)運(yùn)維全測(cè)試工具CYBERSECURITYBASELINE線介紹CYBERSECURITYBASELINE7724363223363223224認(rèn)證3加密21車內(nèi)數(shù)據(jù)安全車外數(shù)據(jù)安全通過對(duì)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全實(shí)踐的分析總結(jié)，路特斯機(jī)器人建立了覆蓋車載關(guān)鍵終端 (ADC、IVI等)和智能駕駛云端的信息安全基線。如左表所示，路特斯機(jī)器人共建立覆蓋終端硬件、系統(tǒng)、應(yīng)用(服務(wù))、通信、數(shù)據(jù)處理5個(gè)不同維度，共71條安全基線。為進(jìn)一步確保車端信與安硬件安全HARDWARESECURITY主要包含芯片和PCB板相關(guān)硬件安全要求，芯片關(guān)注自身的安全防護(hù)能力和基于芯片的安全服務(wù)。構(gòu)建物理安全和信任底座形成第一維度的信息安全保護(hù)，主要涉及密鑰的安全存儲(chǔ)、可靠的密碼算e接口保護(hù)、最少可讀絲印等。系統(tǒng)安全HARDWARESECURITY安全啟動(dòng)作為系統(tǒng)程序完整性和真實(shí)性的基礎(chǔ)保障，在系統(tǒng)層通常是必須實(shí)現(xiàn)的一個(gè)安全要求。系統(tǒng)的開發(fā)需符合公司安全編碼規(guī)范，減少由于編碼不規(guī)范、接口調(diào)用不當(dāng)導(dǎo)致的安全漏洞。后續(xù)通全運(yùn)應(yīng)用安全APPLICATIONSECURITY應(yīng)用(服務(wù))層級(jí)的安全維度與操作系統(tǒng)類似，在保證應(yīng)用代碼安全的前提下，通過安全配置，使得應(yīng)用&服務(wù)最小化，使用密碼技術(shù)對(duì)重要數(shù)據(jù)加密，再確保漏洞的修復(fù)達(dá)標(biāo)等手段提升安全性。級(jí)的深度混淆、固件防逆向、程序邏輯防破解、代碼防篡改、運(yùn)行防調(diào)試、防止惡意代碼植入、防線介紹CYBERSECURITYBASELINECYBERSECURITYBASELINE通信安全COMMUNICATIONSECURITY車內(nèi)外通訊安全是車聯(lián)網(wǎng)安全關(guān)注的重點(diǎn)之一。SecOC和IPsec可以確保車內(nèi)CAN和以太網(wǎng)通訊數(shù)據(jù)的完整性和真實(shí)性。通過訪問控制降低對(duì)以太網(wǎng)通訊的攻擊面，保證接入訪問安全。車外通訊則數(shù)據(jù)安全DATASECURITY在充分分析歐盟GDPR、中國(guó)數(shù)據(jù)安全法和汽車數(shù)據(jù)若干管理規(guī)定等法律、標(biāo)準(zhǔn)后，路特斯機(jī)器人感數(shù)架構(gòu)設(shè)計(jì)策略管控6327322SSL證書422455線介紹CYBERSECURITYBASELINE如云端安全基線表所示，云端共制定包括網(wǎng)絡(luò)架構(gòu)、賬號(hào)管理、數(shù)據(jù)、日志、基礎(chǔ)配置、云上應(yīng)用6個(gè)維度，共57項(xiàng)基線要求。配合云上安全開發(fā)和安全管理相關(guān)規(guī)范、流程，實(shí)現(xiàn)基線落地。同時(shí)網(wǎng)絡(luò)架構(gòu)安全NETWORKARCHITECTURESECURITY云端本身給安全架構(gòu)的搭建賦予了一定的基礎(chǔ)能力。在邊界部署必要的安全防護(hù)產(chǎn)品、設(shè)置有效的防護(hù)策略，另外通過VPC、安全組、ACL的靈活使用，對(duì)不同的網(wǎng)絡(luò)環(huán)境之間實(shí)現(xiàn)有效隔離和防LOGSECURITY確保日志收集覆蓋安全所需日志，如網(wǎng)絡(luò)日志、安全日志、操作系統(tǒng)日志、流量日志、應(yīng)用程序賬號(hào)管理安全ACCOUNTMANAGEMENTSECURITY云端賬號(hào)必須嚴(yán)格受控，權(quán)限必須按需開放。在云端賬號(hào)體系建設(shè)的基礎(chǔ)上，做好用戶身份管理和資源訪