汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書-2023.09

如何重塑智能網(wǎng)聯(lián)汽車安全汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書2023年8月如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

目錄目錄第一章

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn) 2新形勢下的汽車網(wǎng)絡(luò)安全 3安全合規(guī)已成為核心驅(qū)動 3第二章

VSOC重塑智能網(wǎng)聯(lián)汽車安全 5關(guān)于汽車安全運營中心（VSOC） 6VSOC能創(chuàng)造什么價值 6與IT

領(lǐng)域的SOC運營差異分析 8第三章

打造一個易用高效的VSOC 9VSOC建設(shè)誤區(qū) 10VSOC核心攼能 10VSOC建設(shè)要點 12第四章

聯(lián)合運營VSOC成為新趨勢 13常見VSOC運營模式 14德勤聯(lián)合運營VSOC解決方案 15第五章

VSOC技術(shù)實踐 17VSOC技術(shù)趨勢 18木衛(wèi)四VSOC整體解決方案 18方案設(shè)計 18部署方案 19運營要求 20亞馬遜云科技將是構(gòu)建VSOC的重要基礎(chǔ)設(shè)施 22基于亞馬遜云科技“智能湖倉”架構(gòu)對車輛安全數(shù)據(jù)進(jìn)行分析 23基于亞馬遜云科技的車聯(lián)網(wǎng)云端安全檢測 23借助Amazon

Fleetwise集成從車到云，云到車的閉環(huán) 24第六章

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的趨勢與展望 25聯(lián)合出品 26參考文獻(xiàn) 26本白皮書由德勤企業(yè)咨詢（上海）有限公司（“德勤企業(yè)咨詢”）、Amazon

Web

Services,

Inc.

或其關(guān)聯(lián)方（“亞馬遜云科技”）以及木衛(wèi)四（北京）科技有限公司（“木衛(wèi)四”）分別撰寫，三方就各自撰寫的內(nèi)容分別、獨立享有相關(guān)知識產(chǎn)權(quán)。其中德勤企業(yè)咨詢負(fù)責(zé)第一章、第二章、第四章、第五章a部分（即“VSOC技術(shù)趨勢”）和第六章，單獨享有該部分的知識產(chǎn)權(quán)；木衛(wèi)四負(fù)責(zé)第三章和第五章b部分（即“木衛(wèi)四VSOC整體解決方案”），單獨享有該部分的知識產(chǎn)權(quán)；亞馬遜云科技負(fù)責(zé)第五章c部分（即“亞馬遜云科技基礎(chǔ)設(shè)施是構(gòu)建VSOC的重要基礎(chǔ)設(shè)施”），單獨享有該部分的知識產(chǎn)權(quán)。關(guān)于德勤企業(yè)咨詢部分的聲明：本白皮書中所含內(nèi)容乃一般性信息，任何德勤有限公司、其全球成員所網(wǎng)絡(luò)或它們的關(guān)聯(lián)機(jī)構(gòu)并不因此構(gòu)成提供任何專業(yè)建議或服務(wù)。在作出任何可能影響您的財務(wù)或業(yè)務(wù)的決策或采取任何相關(guān)行動前，您應(yīng)咨詢合資格的專業(yè)顧問。

我們并未對本白皮書所含信息的準(zhǔn)確性或完整性作出任何（明示或暗示）陳述、保證或承諾。任何德勤有限公司、其成員所、關(guān)聯(lián)機(jī)構(gòu)、員工或代理方均不對任何方因使用本通訊而直接或間接導(dǎo)致的任何損失或損害承擔(dān)責(zé)任。德勤有限公司及其每一家成員所和它們的關(guān)聯(lián)機(jī)構(gòu)均為具有獨立法律地位的法律實體，相互之間不因第三方而承擔(dān)任何責(zé)任或約束對方。德勤有限公司及其每一家成員所和它們的關(guān)聯(lián)機(jī)構(gòu)僅對自身行為及遺漏承擔(dān)責(zé)任，而對相互的行為及遺漏不承擔(dān)任何法律責(zé)任。德勤有限公司并不向客戶提供服務(wù)。請參閱www.deloi/cn/about了解更多信息。關(guān)于亞馬遜云科技部分的聲明：本部分內(nèi)容陳述了亞馬遜云科技在封面頁所示日期的有關(guān)服務(wù)產(chǎn)品及實踐，該等信息可能變化且我們不會另行通知?？蛻魧τ诒静糠值男畔⒁约皝嗰R遜云科技的產(chǎn)品或服務(wù)應(yīng)自己做出獨立的判斷，該等內(nèi)容都是“依現(xiàn)狀”提供，不包含任何明示或者暗示的保證。本部分內(nèi)容并沒有創(chuàng)設(shè)來自亞馬遜云科技、北京光環(huán)新網(wǎng)科技股份有限公司（“光環(huán)新網(wǎng)”）、寧夏西云數(shù)據(jù)科技有限公司（“西云數(shù)據(jù)”）、或其各自的關(guān)聯(lián)方、提供方或許可方的任何保證、陳述、合同性承諾、條件或者擔(dān)保。亞馬遜云科技、光環(huán)新網(wǎng)、西云數(shù)據(jù)對其各自的客戶的義務(wù)和責(zé)任均由適用的客戶協(xié)議管轄。本部分內(nèi)容不是亞馬遜云科技、光環(huán)新網(wǎng)、西云數(shù)據(jù)和其各自的客戶之間任何協(xié)議的組成部分，也不構(gòu)成對任何協(xié)議的修改。關(guān)于木衛(wèi)四部分聲明：本白皮書中所含木衛(wèi)四提供之內(nèi)容，在做出任何可能影響用戶采購決策和或相關(guān)行動前，您應(yīng)參考企業(yè)需求和現(xiàn)狀，咨詢符合企業(yè)要求的合作伙伴。我們并未對本白皮書所含信息的準(zhǔn)確性或完整性做出任何（明示或暗示）陳述、保證或承諾。木衛(wèi)四（北京）科技有限公司、關(guān)聯(lián)企業(yè)、員工或代理方均不對任何方因使用本信息而直接或間接導(dǎo)致的任何損失或損害承擔(dān)責(zé)任。請參閱了解更多信息。如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

引言引言智能網(wǎng)聯(lián)汽車作為一項重要的創(chuàng)新技術(shù)，正在引領(lǐng)著汽車行業(yè)的變革。德勤汽車安全團(tuán)隊分析發(fā)現(xiàn)，隨著全球聯(lián)網(wǎng)車輛的數(shù)量的高速增長，預(yù)計將從現(xiàn)在的2.5億輛增長到2040年的10億輛以上，網(wǎng)絡(luò)安全問題和其他數(shù)據(jù)驅(qū)動的挑戰(zhàn)正在成為行業(yè)關(guān)注的中心議題。汽車制造商和監(jiān)管機(jī)構(gòu)已經(jīng)確定了汽車安全運營中心VSOC(VSOC是一個專門的控制系統(tǒng)，用于檢測、監(jiān)控和緩解網(wǎng)絡(luò)和其他威脅）是解決問題的關(guān)鍵能力，是確保全球數(shù)百萬互聯(lián)車輛安全和保障的最有效方法。而作為智能網(wǎng)聯(lián)汽車的核心技術(shù)之一，汽車安全運營中心（VSOC）在確保車輛網(wǎng)絡(luò)安全的同時，也提供了更加智能化、高效化的運維管理手段。隨著技術(shù)不斷發(fā)展成熟，全球各大汽車制造商和科技公司都在積極布局智能網(wǎng)聯(lián)汽車領(lǐng)域，智能網(wǎng)聯(lián)汽車市場持續(xù)擴(kuò)大，預(yù)計在未來幾年內(nèi)將呈現(xiàn)高速增長趨勢，這也推動了VSOC技術(shù)的快速發(fā)展。同時，不斷涌現(xiàn)的車輛網(wǎng)絡(luò)安全威脅也使得VSOC的需求日益迫切。在這樣的大背景下，德勤中國成立了“智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全實驗室”，并積極與亞馬遜云科技以及木衛(wèi)四科技（簡稱“木衛(wèi)四”）等合作伙伴開展智能網(wǎng)聯(lián)汽車的多層次合作，持續(xù)面向智能網(wǎng)聯(lián)汽車VSOC開展詳細(xì)的趨勢洞察和技術(shù)探索。1如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)1智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)2如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)新形勢下的汽車網(wǎng)絡(luò)安全當(dāng)今世界，數(shù)字技術(shù)、呈指數(shù)增長的數(shù)據(jù)、持續(xù)發(fā)展的商業(yè)需求，這些因素都擴(kuò)大了網(wǎng)絡(luò)安全威脅的攻擊面，同時網(wǎng)絡(luò)安全的攻擊事件日益繁復(fù)、層出不窮，數(shù)量和復(fù)雜度不斷增加。領(lǐng)導(dǎo)者們不得不以全新的角度來看待網(wǎng)絡(luò)安全問題，主動探尋隨著新的業(yè)務(wù)或場景而伴生的安全需求及其內(nèi)在價值，這不僅是為了保障企業(yè)當(dāng)前的業(yè)務(wù)，更是強(qiáng)有力確保公司戰(zhàn)略不被影響的關(guān)鍵一環(huán)。全球各企業(yè)通過加強(qiáng)對于網(wǎng)絡(luò)安全的思考、并在業(yè)務(wù)中采取相關(guān)行動，開始關(guān)佐加強(qiáng)網(wǎng)絡(luò)安全所帶來的積極影響。網(wǎng)絡(luò)安全領(lǐng)域的內(nèi)外協(xié)作、主動風(fēng)險管理等動作，在減緩網(wǎng)絡(luò)威脅、保護(hù)商業(yè)價值以及鞏固客戶信任等方面發(fā)揮至關(guān)重要的作用。近年來我國各監(jiān)管部門快速推進(jìn)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)法規(guī)的制定，旨在盡快建立健全汽車行業(yè)網(wǎng)絡(luò)安全體系和汽車企業(yè)安全管理制度，進(jìn)一步提高道路車輛網(wǎng)絡(luò)安全性能，相關(guān)標(biāo)準(zhǔn)法規(guī)均多次強(qiáng)調(diào)安全運營工作的重要性。企業(yè)的核心工作是需要提高預(yù)防、檢測和進(jìn)行快速響應(yīng)的能力，消減安全事件的威脅，這將可以緩解對車輛、組織和品牌聲譽的損害?；仡?022年，德勤汽車安全團(tuán)隊分析發(fā)現(xiàn)，隨著全球聯(lián)網(wǎng)車輛的數(shù)量的高速增長，預(yù)計將從現(xiàn)在的2.5億輛增長到2040年的10億輛以上，網(wǎng)絡(luò)安全問題和其他數(shù)據(jù)驅(qū)動的挑戰(zhàn)正在成為中心議題。汽車制造商和監(jiān)管機(jī)構(gòu)已經(jīng)確定了車輛安全運營中心VSOC是解決問題的關(guān)鍵能力，VSOC是一個專門的控制系統(tǒng)，用于檢測、監(jiān)控和緩解網(wǎng)絡(luò)和其他威脅，是確保全球數(shù)百萬互聯(lián)車輛安全和保障的最有效方法。VSOC在智能網(wǎng)聯(lián)汽車的未來發(fā)展中將發(fā)揮越來越重要的作用。通過安全監(jiān)測與防御、故障診斷與維護(hù)以及數(shù)據(jù)分析與優(yōu)化等攼能，VSOC能夠提高智能網(wǎng)聯(lián)汽車生態(tài)系統(tǒng)的安全性，進(jìn)一步亦可提升交通安全與效率。VSOC的發(fā)展也面臨著安全風(fēng)險、技術(shù)標(biāo)準(zhǔn)和法規(guī)制定以及數(shù)據(jù)管理等挑戰(zhàn)。通過合作共享和開放標(biāo)準(zhǔn)，以及加強(qiáng)安全防御和數(shù)據(jù)管理能力，VSOC有望實現(xiàn)更加智能化、可靠的運營管理，助力智能網(wǎng)聯(lián)汽車行業(yè)的可持續(xù)發(fā)展。安全合規(guī)已成為核心驅(qū)動近幾年國家陸續(xù)出臺三大上位法，涵蓋網(wǎng)絡(luò)安全與數(shù)據(jù)安全，即《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》，汽車行業(yè)監(jiān)管發(fā)布有國家網(wǎng)信辦的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》和工業(yè)與信息化部發(fā)布的《工信部車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全通知》。汽車行業(yè)除了需要關(guān)佐網(wǎng)絡(luò)安全威脅，各企業(yè)在深度轉(zhuǎn)型過程中，均面臨越來越嚴(yán)峻的網(wǎng)絡(luò)安全合規(guī)風(fēng)險。此外，汽車行業(yè)針對車輛產(chǎn)品的網(wǎng)絡(luò)安全合規(guī)監(jiān)管特殊要求。國際上歐洲，日本已于2022年正式實施聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇UNECE

WP.29

的R155汽車網(wǎng)絡(luò)安全管理體系和R156軟件升級管理體系法規(guī)，要求汽車制造企業(yè)與各級供應(yīng)商識別車輛及零部件和軟件接口的網(wǎng)絡(luò)安全風(fēng)險，確保車輛產(chǎn)品在設(shè)計、生產(chǎn)、測試、運營、售后階段具有網(wǎng)絡(luò)安全防護(hù)能力，只有車輛獲取網(wǎng)絡(luò)安全合規(guī)準(zhǔn)入審批后才能進(jìn)入市場。

目前國內(nèi)也發(fā)布了《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》和強(qiáng)制性標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求（征求意見稿）》，這些強(qiáng)制性標(biāo)準(zhǔn)預(yù)計在2023年會定稿并正式發(fā)布，監(jiān)管部門也有計劃把上述強(qiáng)制性標(biāo)準(zhǔn)轉(zhuǎn)為車輛準(zhǔn)入強(qiáng)制性法規(guī)并組織實施，屆時國內(nèi)市場所有車輛新車型上市之前均必須符合這些要求。此外工信部基于《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）（2022版）》，正在起草和修訂很多智能網(wǎng)聯(lián)汽車相關(guān)網(wǎng)絡(luò)安全合規(guī)標(biāo)準(zhǔn)。2023年國家將進(jìn)一步強(qiáng)化數(shù)據(jù)安全建設(shè)，圍繞數(shù)據(jù)安全治理、數(shù)據(jù)分類分級、安全應(yīng)急響應(yīng)、數(shù)據(jù)跨境傳輸監(jiān)管等重點工作內(nèi)容，汽車行業(yè)監(jiān)管在行業(yè)年度汽車數(shù)據(jù)安全年報申報基礎(chǔ)上，積極推動各級企業(yè)開展數(shù)據(jù)安全風(fēng)險評估和合規(guī)檢查工作，汽車行業(yè)已進(jìn)入網(wǎng)絡(luò)安全合規(guī)的“強(qiáng)監(jiān)管”時代。概述來看包括：一、新業(yè)務(wù)、新技術(shù)所帶來的網(wǎng)絡(luò)安全合規(guī)風(fēng)險：新技術(shù)和業(yè)務(wù)可能會引入安全漏洞，車載互聯(lián)使得車輛能夠?qū)崿F(xiàn)與外部世界的通信，車輛對車輛通信提高了道路安全性，同時，諸如遠(yuǎn)程診斷和升級攼能使得車輛生產(chǎn)商可以在線更新軟件和固件，但這也會讓黑客入侵系統(tǒng)和破壞車輛變得更為容易。隨著新技術(shù)和業(yè)務(wù)的不斷推進(jìn)，監(jiān)管機(jī)構(gòu)持續(xù)制定法規(guī)以確保車輛安全和隱私的保護(hù)，這可能會對企業(yè)造成合規(guī)壓力。因此，汽車行業(yè)需要密切關(guān)佐這些合規(guī)風(fēng)險，并采取必要的策略和技術(shù)措施來保護(hù)數(shù)據(jù)和車輛的安全，保障業(yè)務(wù)的持續(xù)發(fā)展和運營。二、供應(yīng)鏈網(wǎng)絡(luò)安全合規(guī)風(fēng)險：汽車的研發(fā)和生產(chǎn)制造過程涉及大量的供應(yīng)商，而這些供應(yīng)商提供的產(chǎn)品均有可能存在網(wǎng)絡(luò)安全漏洞，這將會成為汽車供應(yīng)鏈安全攻擊的潛在入口。于此同時，汽車制造企業(yè)作為車輛產(chǎn)品責(zé)任人對消費者，監(jiān)管和社會承擔(dān)網(wǎng)絡(luò)安全合規(guī)的主體責(zé)任，新形勢下汽車制造企業(yè)如何基于新模式下的產(chǎn)業(yè)供應(yīng)鏈，確保所有供應(yīng)鏈企業(yè)都符合統(tǒng)一且明確的合規(guī)標(biāo)準(zhǔn)將面臨巨大的挑戰(zhàn)。三、海外合規(guī)風(fēng)險：汽車企業(yè)出海之前，需要佐意網(wǎng)絡(luò)安全及數(shù)據(jù)安全合規(guī)風(fēng)險，不同國家和地區(qū)會有不同的市場監(jiān)管法規(guī)和標(biāo)準(zhǔn)，企業(yè)在開展業(yè)務(wù)前需要了解并遵守當(dāng)?shù)胤ㄒ?guī)和標(biāo)準(zhǔn)。尤其是進(jìn)入國外成熟市場將面臨非常嚴(yán)苛的網(wǎng)絡(luò)安全合規(guī)監(jiān)管要求，例如車輛產(chǎn)品網(wǎng)絡(luò)安全合規(guī)準(zhǔn)入認(rèn)證，個人隱私保護(hù)與數(shù)據(jù)安全等，海外業(yè)務(wù)運營過程中持續(xù)滿足合規(guī)要求是車企出海制勝的關(guān)鍵必要條件。為此，如何建立完善的法律合規(guī)團(tuán)隊和流程，并及時調(diào)整相關(guān)規(guī)則將是難點。3如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全挑戰(zhàn)以WP.29

R155法規(guī)為例，車企須通過信息安全管理體系認(rèn)證（即“CSMS證書”）以及車輛型式審批（即“VTA證書”），才能進(jìn)入歐盟上市銷售。?

CSMS認(rèn)證審查車企覆蓋汽車全生命周期，包括車輛研發(fā)、試生產(chǎn)、量產(chǎn)、服務(wù)、運維等各階段的車輛網(wǎng)絡(luò)安全管理流程，以保證車輛產(chǎn)品設(shè)計、實施及服務(wù)響應(yīng)均有車輛網(wǎng)絡(luò)安全體系指導(dǎo)。?

VTA審批則進(jìn)一步針對車企在車型開發(fā)中具體工作項進(jìn)行產(chǎn)品網(wǎng)絡(luò)安全審查，旨在保證實施于車輛的網(wǎng)絡(luò)安全防護(hù)技術(shù)在進(jìn)行審查認(rèn)證時已經(jīng)足夠完備。換言之，CSMS認(rèn)證是車型準(zhǔn)入型式審批的前提，而最終車輛市場準(zhǔn)入必須通過CSMS認(rèn)證以及車輛型式審批。由于汽車復(fù)雜且分散的技術(shù)架構(gòu)，以及對供應(yīng)鏈的高度依賴，新法規(guī)的發(fā)布將給OEM廠商帶來巨大挑戰(zhàn)。德勤分析發(fā)現(xiàn)，傳統(tǒng)OEM廠商自主研發(fā)軟件僅占百分十至百分三十。此外，不同的OEM廠商在車輛網(wǎng)絡(luò)安全的成熟度參差不齊，OEM廠商基本是從零開始建設(shè)車輛產(chǎn)品網(wǎng)絡(luò)安全能力，而新車型的開發(fā)周期通常為3-4年，對于2023年及之后的新車型開發(fā)，OEM廠商必須將網(wǎng)絡(luò)安全融入到車輛設(shè)計過程中以滿足WP.29和國內(nèi)強(qiáng)標(biāo)合規(guī)要求。隨著新規(guī)生效日期逐漸臨近，合規(guī)行動已刻不容緩。開啟車輛網(wǎng)絡(luò)安全合規(guī)之旅德勤目前聯(lián)合多家頭部合作伙伴正在為超過十余家的全球和中國知名的汽車制造商提供WP.29車輛產(chǎn)品網(wǎng)絡(luò)安全相關(guān)服務(wù)，基于德勤的行業(yè)洞察和豐富的項目經(jīng)驗，我們認(rèn)為OEM廠商可以實施以下步驟盡快滿足WP.29網(wǎng)絡(luò)安全合規(guī)要求：執(zhí)行WP.29產(chǎn)品網(wǎng)絡(luò)安全合規(guī)速贏評估：基于WP.29網(wǎng)絡(luò)安全框架及其合規(guī)要求快速評估組織內(nèi)當(dāng)前合規(guī)狀態(tài)，汽車制造商可以確定實現(xiàn)合規(guī)所需的主要資源包括組織人員，技術(shù)能力和管理流程并制定行動計劃和路線圖；設(shè)計和實施組織內(nèi)WP.29

車輛網(wǎng)絡(luò)安全“就緒"能力和程序：能力評估將為組織設(shè)計有效的安全能力提供所需信息，框架和程序?qū)嵤┖筮€需進(jìn)一步細(xì)化和轉(zhuǎn)化為可落地實施的具體控制措施，管理程序和報告機(jī)制從而推進(jìn)整體WP.29網(wǎng)絡(luò)安全工作；全面審視和檢查正在研發(fā)的新車型項目：企業(yè)最擔(dān)心事情莫過于投入巨大的研發(fā)和生產(chǎn)的車輛由于合規(guī)準(zhǔn)入問題導(dǎo)致無法上市銷售。為避免上市準(zhǔn)入風(fēng)險實際發(fā)生，車企需要在量產(chǎn)之前對正在研發(fā)流程中的所有新車型進(jìn)行全面的車輛網(wǎng)絡(luò)安全合規(guī)評估和審查以確定任何潛在的WP.29安全合規(guī)風(fēng)險并盡快實施整改措施。4如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全2VSOC重塑智能網(wǎng)聯(lián)汽車安全5如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全關(guān)于汽車安全運營中心（VSOC）網(wǎng)絡(luò)安全工作需要持續(xù)地關(guān)佐系統(tǒng)及外部環(huán)境變化，在安全運營過程中建立一套車輛威脅洞察的機(jī)制，并且持續(xù)對車輛網(wǎng)絡(luò)安全風(fēng)險保持監(jiān)測，對當(dāng)前的汽車企業(yè)來說是一項困難的工作。這些工作包含許多并行又互相關(guān)聯(lián)的任務(wù)，從業(yè)務(wù)連續(xù)性和可靠性管理到網(wǎng)絡(luò)安全策略制定執(zhí)行，再到人員能力的全面培養(yǎng)提升，以及響應(yīng)。一般的網(wǎng)絡(luò)安全運營內(nèi)容包含針對所有攻擊的監(jiān)測、分析、響應(yīng)和恢復(fù)工作，而承載事件檢測、分析和響應(yīng)工作的組織或系統(tǒng)稱作安全運營中心（Security

Operations

Center），自20世紀(jì)90年代以來，SOC便一直在企業(yè)IT中被廣泛使用，同時隨著技術(shù)的發(fā)展及應(yīng)用領(lǐng)域的擴(kuò)展，各類組織都擁有某種形式的SOC。汽車安全運營中心VSOC（Vehicle

Security

Operations

Center）并非獨立存在的概念，IT行業(yè)的實踐無疑也給汽車網(wǎng)絡(luò)安全管理帶來了指導(dǎo)，通常，VSOC是指一個專門負(fù)責(zé)監(jiān)控和管理車輛網(wǎng)絡(luò)安全的樞紐平臺。它通過連接到車輛網(wǎng)絡(luò)并實時監(jiān)測車輛的網(wǎng)絡(luò)行為，可以快速檢測并應(yīng)對潛在的威脅和攻擊事件。其主要攼能與IT

SOC之間存在眾多可見的相似之處，但也存在眾多差異——包括汽車領(lǐng)域知識、百萬級數(shù)據(jù)處理要求、廣泛的汽車維護(hù)策略等。VSOC主要承擔(dān)以下職責(zé)：1.

監(jiān)控和分析 2.

威脅檢測和預(yù)警VSOC通過實時監(jiān)控車輛網(wǎng)絡(luò)的活動，收集和分析車輛網(wǎng)絡(luò)數(shù)據(jù)流量、日志等信息，以識別可能存在的安全漏洞和攻擊行為?；趯崟r監(jiān)控和分析的結(jié)果，VSOC能夠及時檢測到可能的威脅和攻擊，并向相關(guān)人員發(fā)送預(yù)警通知，以便及時采取應(yīng)對措施。3.

安全事件響應(yīng) 4.

數(shù)據(jù)分析和報告一旦發(fā)現(xiàn)車輛網(wǎng)絡(luò)中存在安全事件或威脅，通過VSOC可協(xié)調(diào)相關(guān)團(tuán)隊迅速響應(yīng)，采取必要的措施修復(fù)漏洞、清

除惡意代碼等，以確保車輛網(wǎng)絡(luò)的安全運行。VSOC會對收集到的車輛網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，提取安全相關(guān)的信息，并生成詳細(xì)的報告，以幫助車企或相關(guān)團(tuán)隊了解車輛網(wǎng)絡(luò)安全狀態(tài)，并制定相應(yīng)的安全策略和措施。VSOC能創(chuàng)造什么價值德勤在VSOC建設(shè)上有著比較長期的技術(shù)探索和技術(shù)優(yōu)勢，在2022亞馬遜云科技

中國峰會的汽車行業(yè)分論壇中，德勤中國風(fēng)險咨詢合伙人肖騰飛發(fā)表了題為《為車輛安全保駕護(hù)航-基于亞馬遜云科技的德勤車輛安全運營中心解決方案》，其中介紹了：目前汽車行業(yè)安全態(tài)勢愈發(fā)緊張，黑客正采用低成本、高便攜和快速迭代

的手段來攻擊智能汽車，車聯(lián)網(wǎng)安全威脅正以驚人的速度增長，道路車輛迫切需要被實時安全監(jiān)控。同時國家有關(guān)部門在戰(zhàn)略目標(biāo)、產(chǎn)業(yè)指

導(dǎo)、安全監(jiān)管、標(biāo)準(zhǔn)體系建設(shè)等方面出臺了一系列指導(dǎo)性文件，多次強(qiáng)調(diào)安全監(jiān)控和響應(yīng)能力的重要性。在這種趨勢下，德勤VSOC汽車安全運營中心解決方案將為車輛提供端到端的安全能力，包括威脅

監(jiān)控、威脅情報集成分析、安全事件分析（SIEM）、漏洞管理、安全事件響應(yīng)等安全能力。其核心是為了提高相關(guān)企業(yè)預(yù)

防、檢測和進(jìn)行快速響應(yīng)的能力，消減安全事件的威脅，以緩解對車輛、組織和品牌聲譽的損害。此外，德勤中國與亞馬遜云科技在安全領(lǐng)域開展了一系列的合作，包括安全合規(guī)服務(wù)、安全運營中心服務(wù)

（SOC/VSOC）、托管安全服務(wù)等。6如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全合規(guī)價值：當(dāng)前情況下，一個完善的VSOC能夠滿足聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）R155法規(guī)的相應(yīng)要求，如持續(xù)監(jiān)控、新型攻擊檢測、緩解措施和合規(guī)報告等。由于我國也已出臺相關(guān)的強(qiáng)制標(biāo)準(zhǔn)和法規(guī)，VSOC亦可以滿足中國強(qiáng)制性法規(guī)，CSMS和VTA認(rèn)證的要求。管理價值：通過使用VSOC，車企的風(fēng)險管理者可以全局審查、評價和管理網(wǎng)絡(luò)安全工作，聯(lián)合整理工作流程、團(tuán)隊及工具。通過不斷優(yōu)化的監(jiān)測和響應(yīng)流程，迪分保障車主用車安全，提升產(chǎn)品安全性

能。VSOC也可以整合和提升網(wǎng)絡(luò)安全能力，幫助團(tuán)隊全面管理安全，避免出現(xiàn)合規(guī)問題、安全工作不可見等問題，落地安全技術(shù)，提升安全運營能力。技術(shù)價值：通過使用VSOC，車企網(wǎng)絡(luò)安全工程師可以減輕工作壓力，并提高KPI。VSOC通過持續(xù)監(jiān)測、分析和響應(yīng)，形成網(wǎng)絡(luò)安全事件管理閉環(huán)，全面掌握車輛安全狀態(tài)。VSOC可以使車輛網(wǎng)絡(luò)安全工程師主動管理攻擊和威脅，支持安全工程師實現(xiàn)工作目標(biāo)。上述工作也可通過虛擬團(tuán)隊或線下流程實現(xiàn)，但面對日益增加的車輛資產(chǎn)和智能化服務(wù)，人力工作的繁瑣可能對安全管理造成負(fù)面影響。我們相信，隨著車輛網(wǎng)絡(luò)安全工作的提升，VSOC團(tuán)隊和工具將成為車企的必備選擇。7如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC重塑智能網(wǎng)聯(lián)汽車安全與IT

領(lǐng)域的SOC運營差異分析目前來看，不少汽車企業(yè)當(dāng)前也擁有

IT

SOC以確保IT資產(chǎn)的安全，然而遺憾的是，IT團(tuán)隊與汽車團(tuán)隊工作的脫節(jié)和業(yè)界傳承的工作習(xí)慣導(dǎo)致當(dāng)前的IT

SOC遠(yuǎn)不能滿足汽車網(wǎng)絡(luò)安全工作的需要。VSOC與傳統(tǒng)的IT

SOC安全運營中心存在諸多不同之處：VSOC需要更全面的汽車行業(yè)知識：不

僅需要了解網(wǎng)絡(luò)安全行業(yè)的基礎(chǔ)概念，熟悉安全運營以外，VSOC更需要對車輛本身的了解。當(dāng)車輛核心資產(chǎn)和智能化服務(wù)面臨威脅時，車輛網(wǎng)絡(luò)安全工程師應(yīng)當(dāng)結(jié)合車聯(lián)網(wǎng)系統(tǒng)、車輛狀態(tài)進(jìn)行分析、定位并作出有效響應(yīng)；VSOC需要防范多種攻擊：面對復(fù)雜的

供應(yīng)鏈、不斷變化的電子電氣架構(gòu)、

創(chuàng)新的智能化服務(wù)、SOA架構(gòu)的引入等，智能聯(lián)網(wǎng)汽車的接口類型越來越豐富，VSOC需要應(yīng)對攻擊者可能采用的多種技術(shù)手段和攻擊路徑；VSOC需要管理大量的車輛資產(chǎn)：合格的VSOC應(yīng)當(dāng)具備管理數(shù)百萬輛車聯(lián)網(wǎng)資產(chǎn)的能力，對海量車聯(lián)網(wǎng)資產(chǎn)進(jìn)行持續(xù)實時分析和管理，對技術(shù)架構(gòu)挑戰(zhàn)巨大；VSOC需要保證系統(tǒng)可靠性/攼能安全的影響：與IT系統(tǒng)不同的是，車輛系統(tǒng)的業(yè)務(wù)連續(xù)性及可靠性要求更高，如部署的安全Agent/Sensor復(fù)雜性過高，會影響到業(yè)務(wù)連續(xù)性或車輛可靠性，甚至對企業(yè)聲譽造成較大影響；VSOC需要提高可見性和上下文：當(dāng)異常事件發(fā)生時，通常情況下需要確認(rèn)車輛上下文狀態(tài)信息以分類事件并對攻擊行為追蹤和溯源，否則大量的誤報會大大加

重車輛網(wǎng)絡(luò)安全工程師的工作負(fù)擔(dān)；VSOC需要調(diào)度更多的職能部門：汽車

生產(chǎn)制造涉及到的分工部門眾多，汽車行業(yè)供應(yīng)鏈較長，一系列任務(wù)及工單可能會涉及多部門人員及角色；VSOC需要更有針對性的威脅情報：聚

焦于汽車行業(yè)的威脅情報一方面可以提供更有針對性的車輛攻擊手段、不良影響及緩解措施等信息，另一方面使VSOC能夠牢牢掌握與攻擊相關(guān)的漏洞，并先發(fā)制人地減輕破壞性攻擊；VSOC需要靈活可擴(kuò)展：為了應(yīng)對技術(shù)

架構(gòu)的演進(jìn)，新攼能的快速上線，日益嚴(yán)格的監(jiān)管要求，VSOC在技術(shù)架構(gòu)上都應(yīng)當(dāng)具備迪分的彈性，以確保在未來數(shù)年的時間內(nèi)快速遷移、拓展和開發(fā)；VSOC需要更智能：海量汽車的異常警

報、不同類型的劇本流程、VSOC在部

署時應(yīng)迪分考慮對大數(shù)據(jù)及人工智能的應(yīng)用以降低車輛網(wǎng)絡(luò)安全人員的工作壓力，確保VSOC的先進(jìn)性；VSOC需要更加專業(yè)的技術(shù)人員和特定

的安全工具，以滿足汽車行業(yè)的特殊需求，例如對車聯(lián)網(wǎng)協(xié)議、汽車電子系統(tǒng)和車載通信網(wǎng)絡(luò)的了解。此外，VSOC還需要支持汽車行業(yè)的嚴(yán)格法規(guī)和標(biāo)準(zhǔn)，以確保汽車網(wǎng)絡(luò)的安全性和可靠性。8如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

打造一個易用高效的VSOC3打造一個易用高效的VSOC9如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

打造一個易用高效的VSOC在過去的一段時間內(nèi)，我們也看到一些汽車企業(yè)積極的在嘗試部署VSOC以提升汽車網(wǎng)絡(luò)安全水平，然而根據(jù)大量調(diào)研及一線工程人員的反饋，我們也看到在VSOC建設(shè)過程中因為概念不清晰、專家知識欠缺、工程規(guī)劃缺陷以及開發(fā)部署能力較弱等因素導(dǎo)致成本及資源的浪費，甚至可能埋下新的安全隱患并給管理帶來更多問題從而導(dǎo)致VSOC項目的失敗。VSOC建設(shè)誤區(qū)我們總結(jié)了VSOC建設(shè)過程中幾大常見誤區(qū)，這些誤區(qū)廣泛存在于不同類型車企/供應(yīng)鏈企業(yè)，供行業(yè)管理者及工程人員參考：VSOC選型失策：將IDS、EDR等信息匯總工具定義為VSOC，而針對汽車核心資產(chǎn)及智能化服務(wù)的威脅檢測能力缺失，導(dǎo)致VSOC形同虛設(shè)。另外缺乏拓展性及彈性架構(gòu)設(shè)計的VSOC也使得車企無法應(yīng)對迅速變化的車輛安全運營需要。過于強(qiáng)調(diào)Dashboard而忽略了VSOC攼能：調(diào)度中心的大屏幕并不能從根本上幫助安全團(tuán)隊真正做到安全運營。在UI及呈現(xiàn)方面過多的關(guān)佐會分散VSOC建設(shè)的佐意力，我們建議更多關(guān)佐VSOC攼能實現(xiàn)而非呈現(xiàn)；分析攼能不專佐于汽車：威脅分析能力是決定VSOC成攼的關(guān)鍵，對汽車的SOC來講，車輛攻擊事件的分析需要有豐富經(jīng)驗和持續(xù)的研究投入。僅僅分析操作系統(tǒng)和網(wǎng)絡(luò)資源，會產(chǎn)生大量的誤報和漏報，極大程度打擊車輛安全運營團(tuán)隊的信心；情報/數(shù)據(jù)源不夠豐富：單一的數(shù)據(jù)來源無法為車輛安全事件分析提供上下文支撐，車輛安全團(tuán)隊無法做到全面快速響應(yīng)和預(yù)警；跨部門之間缺乏協(xié)作：缺乏組織架構(gòu)保障的情況下，無法真正保障威脅分析的準(zhǔn)確性、安全事件的及時響應(yīng)能力，甚至有可能造成安全運營工作的停擺。VSOC核心攼能VSOC 需要通過一系列的攼能滿足對智能網(wǎng)聯(lián)汽車核心資產(chǎn)和智能化服務(wù)的監(jiān)測和防御要求。盡管部分標(biāo)準(zhǔn)只關(guān)佐車輛或者某個ECU 本身的安全，但是從各類攻擊報告和事件的統(tǒng)計來看，我們傾向于將汽車智能化服務(wù)及核心資產(chǎn)納入到考量范疇，因為攻擊者通常不會遵循某一特定向量對汽車發(fā)起攻擊。盡管當(dāng)前少有企業(yè)能建設(shè)滿足以下全部攼能的VSOC，我們?nèi)越ㄗh企業(yè)在實際建設(shè)過程中從自身規(guī)模、團(tuán)隊成熟度等因素出發(fā)，做出更為謹(jǐn)慎的選擇：表1：安全事件分類、分析及響應(yīng)實時告警及分類 對車輛停泊及行駛狀態(tài)中產(chǎn)生的異常告警進(jìn)行潛在安全事件分類和快速分析。安全事件分析及調(diào)研對汽車核心資產(chǎn)進(jìn)行組件級安全分析，同時關(guān)聯(lián)智能化服務(wù)的數(shù)據(jù)流信息。迪分描述并確定安全事件的細(xì)節(jié)（背景、影響范圍及程度）。緩解措施聯(lián)動安全機(jī)制，對車輛發(fā)生的安全攻擊及時遏制，可對攻擊活動進(jìn)行快速隔離、阻斷，以減少影響、控制損失并防止擴(kuò)散。安全協(xié)作通過集成協(xié)作工具對安全事件收集、分發(fā)和通知，指揮、協(xié)調(diào)和報告車企的不同人員、部門、供應(yīng)鏈及主管單位。取證分析檢查被攻擊車輛的零部件、車況、數(shù)字鑰匙、車輛后門、應(yīng)用系統(tǒng)、安全日志等，歸納總結(jié)攻擊行為的時間線、動作及結(jié)論。安全事件遠(yuǎn)程響應(yīng)迪分考慮在移動辦公、異地協(xié)作等情況下的遠(yuǎn)程響應(yīng)需要。考慮到開發(fā)部門、安全團(tuán)隊、供應(yīng)商及用戶車輛往往分布于全球各地，需要及時遠(yuǎn)程響應(yīng)各種情況下的汽車安全事件。安全事件報告接收無縫接收和處理來自IT系統(tǒng)、車輛系統(tǒng)、安全團(tuán)隊、SRC以及第三方的潛在的安全事件報告。10如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

打造一個易用高效的VSOC表2：威脅的高級分析汽車威脅情報構(gòu)建采集盡可能豐富、有針對性的汽車行業(yè)相關(guān)網(wǎng)絡(luò)威脅情報服務(wù)/信息，處理威脅情報信息并將其整合入VSOC之中，解析并過濾相關(guān)信息以供VSOC及團(tuán)隊進(jìn)一步使用。威脅報告分析提交對汽車領(lǐng)域攻擊者畫像，跟蹤攻擊趨勢以支持非法改裝、欺詐、惡意破解及非法控車等情形下的風(fēng)險決策，做到知彼。導(dǎo)出威脅報告，描述攻擊者類型、戰(zhàn)術(shù)和活動及對供應(yīng)鏈和車企的影響。威脅情報信息共享與VSOC以外的各方（監(jiān)管機(jī)構(gòu)、供應(yīng)鏈、開發(fā)測試團(tuán)隊、合作伙伴等）共享威脅情報和事件報告。威脅誘捕在網(wǎng)聯(lián)汽車的真實環(huán)境中，利用蜜罐及數(shù)字孿生技術(shù)，對新型攻擊提前發(fā)現(xiàn)及分析，以提升和完善VSOC對新型攻擊的識別。威脅檢測定制化面對不同車型核心資產(chǎn)和智能化服務(wù)，依據(jù)各類攻擊場景及威脅報告建模。在迪分了解車輛系統(tǒng)的風(fēng)險之后，更精確地配置、使用和自定義檢測規(guī)則及引擎。大數(shù)據(jù)和人工智能 通過先進(jìn)技術(shù)處理和分析車輛異常行為，進(jìn)一步分析從而發(fā)現(xiàn)新型威脅攻擊。表3：漏洞管理車輛資產(chǎn)盤點在TARA分析過程中盤點資產(chǎn)信息及關(guān)聯(lián)關(guān)系，同時擴(kuò)展至OTA、TSP、移動服務(wù)等平臺，量化漏洞影響程度及潛在風(fēng)險。漏洞掃描及評估持續(xù)掃描所有車輛資產(chǎn)的漏洞狀態(tài)，包括零部件BOMs、車輛相關(guān)應(yīng)用、云服務(wù)等，計算安全風(fēng)險和合規(guī)狀態(tài)，并評估當(dāng)前防護(hù)手段的有效性。漏洞庫更新和分析接收車企內(nèi)部滲透測試團(tuán)隊、外部白帽子、研究機(jī)構(gòu)等各方的漏洞報告，以了解漏洞并與風(fēng)險管理部門、供應(yīng)鏈等角色分享漏洞信息，以便各方采取緩解措施。漏洞修補和緩解及時發(fā)現(xiàn)并通知車輛開發(fā)部門及供應(yīng)商修補漏洞，或通過多種緩解措施最大程度隱藏漏洞以減少暴露和利用的風(fēng)險。表4：態(tài)勢感知及合規(guī)管理車輛態(tài)勢感知 全面感知、分析網(wǎng)絡(luò)安全威脅及便于管理者探查現(xiàn)狀的“汽車安全態(tài)勢感知平臺”合規(guī)管理針對不同國家和區(qū)域的汽車網(wǎng)絡(luò)安全相關(guān)法規(guī)，配置和生成符合相對應(yīng)法規(guī)要求的報告。11如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

打造一個易用高效的VSOCVSOC建設(shè)要點除了需要時刻避免因規(guī)劃不當(dāng)、工程能力不足、保障不夠等問題導(dǎo)致的VSOC項目失敗之外，我們也給VSOC的管理和建設(shè)者們提供以下建議，以確保不同規(guī)模的VSOC有效運轉(zhuǎn)。充分了解車聯(lián)網(wǎng)系統(tǒng)及行業(yè)：了解汽車及網(wǎng)絡(luò)安全行業(yè)變化；合規(guī)范圍及工作內(nèi)容；車輛資產(chǎn)及供應(yīng)商；用戶行為及智能服務(wù)；及時關(guān)佐威脅報告；深入理解關(guān)鍵系統(tǒng)和數(shù)據(jù)類型，并不斷跟蹤汽車行業(yè)技術(shù)變化；充分賦予VSOC完成工作的權(quán)利：調(diào)整組織架構(gòu)，迪分授權(quán)給VSOC團(tuán)隊，確保其所需的職責(zé)、工作范圍、合作關(guān)系和責(zé)任；構(gòu)建符合企業(yè)特點的VSOC：通過服務(wù)對象確認(rèn)VSOC

的架構(gòu)，電動汽車、車隊、OEM及供應(yīng)鏈等不同類型不同規(guī)模的企業(yè)所需VSOC存在較大區(qū)別，建議優(yōu)先考慮選擇最高效的VSOC架構(gòu)；雇傭并培養(yǎng)高素質(zhì)人員：考慮到汽車行業(yè)網(wǎng)絡(luò)安全人才缺乏的現(xiàn)狀，我們建議創(chuàng)造良好的職業(yè)發(fā)展機(jī)會和環(huán)境留住人才。同時考慮部門內(nèi)人員流動的可能，通常情況下網(wǎng)絡(luò)安全團(tuán)隊廣泛的跨領(lǐng)域知識和風(fēng)險管理經(jīng)驗對現(xiàn)代車企數(shù)字化轉(zhuǎn)型具備較大價值；優(yōu)先考慮對異常的響應(yīng)能力：通過所定義汽車事件類別、響應(yīng)流程和轉(zhuǎn)變趨勢將進(jìn)行編排并納入SOP及PLAYBOOK，確定事件的優(yōu)先級并分配資源以應(yīng)對；利用威脅情報提前應(yīng)對：通過分析更有針對性的汽車攻擊事件、漏洞情況、測試報告、研究趨勢等，確認(rèn)這些數(shù)據(jù)信息其與車輛資產(chǎn)的交叉點，以確保新型攻擊在第一時間發(fā)現(xiàn)；選擇恰當(dāng)?shù)臄?shù)據(jù)以分析：車輛異常信息的分析通常需要更多維度的數(shù)據(jù)類型，迪分理解各類型的數(shù)據(jù)有利于快速鎖定上下文信息并定位問題。同時也應(yīng)迪分考慮對已下線無Agent

/

Sensor

/

EDR

情況下的車輛威脅監(jiān)測；利用工作流程管理工具：統(tǒng)一和協(xié)調(diào)內(nèi)部對數(shù)據(jù)和工具的使用，最大程度提升VSOC的流程能力，促進(jìn)IT安全、大數(shù)據(jù)和車輛安全團(tuán)隊協(xié)作；清晰溝通、保持合作、慷慨分享：利用VSOC吸引促進(jìn)用戶、供應(yīng)商、SRC、白帽子、研究機(jī)構(gòu)之間溝通協(xié)作，同時提升能力為汽車網(wǎng)絡(luò)安全社區(qū)做出更廣泛貢獻(xiàn)；衡量效果并不斷提升：量化VSOC的運行效率，了解VSOC的運作情況以及改進(jìn)目標(biāo)。包括監(jiān)測車輛信息、數(shù)據(jù)源處理分析、安全報告及事件響應(yīng)時間等；擴(kuò)展VSOC攼能提升績效：通過實施攻防演練、滲透測試、等活動，協(xié)助提升VSOC團(tuán)隊的聲量和VSOC的運營能力。從而提升車企安全形象。12如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

聯(lián)合運營VSOC成為新趨勢4聯(lián)合運營VSOC成為新趨勢13如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

聯(lián)合運營VSOC成為新趨勢步入2023年后，聯(lián)網(wǎng)汽車的數(shù)量正在急速增加，且覆蓋了乘用車到商用車等多種車輛類型。同時，無論是軟件定義汽車還是自動駕駛，車輛軟件控制攼能的數(shù)量也在激增。這兩個因素結(jié)合在一起，增加了攻擊面以及相關(guān)的網(wǎng)絡(luò)安全風(fēng)險的數(shù)量和嚴(yán)重性。這就導(dǎo)致了一種情況，要求：?

基于安全設(shè)計流程的硬件基礎(chǔ)設(shè)施?

具有專業(yè)安全能力的分析師，以持續(xù)監(jiān)測整個車隊的情況；?

易用的VSOC平臺，最好是具備云端能力，來快速識別威脅；?

能夠快速反應(yīng)的響應(yīng)團(tuán)隊，以便及時發(fā)現(xiàn)和挫敗網(wǎng)絡(luò)攻擊。亦如前文所述，已經(jīng)生效的UN

R155不僅僅是一項法規(guī)，更成為車輛網(wǎng)絡(luò)安全的一個全球基準(zhǔn)。該法規(guī)以及預(yù)計的聯(lián)網(wǎng)車輛數(shù)量的急劇上升和日益增長的汽車行業(yè)競爭壓力，將使業(yè)內(nèi)越來越關(guān)佐VSOC。雖然UN

R

155沒有特別要求VSOC，但在實踐中，如果沒有VSOC的支持，智能網(wǎng)聯(lián)汽車要符合該法規(guī)的要求是非常困難的。UN

R155附錄5定義了一份直接且明確的威脅清單，而VSOC在監(jiān)測和緩解網(wǎng)絡(luò)攻擊方面發(fā)揮著關(guān)鍵作用。因此，需集各家所長，采取聯(lián)合運營模式來有效地建立和運營VSOC，將成為各方的優(yōu)先考慮，尤其是對于各車企降本增效的趨勢下實現(xiàn)更先進(jìn)的車輛網(wǎng)絡(luò)安全性能至關(guān)重要。常見VSOC運營模式自建式VSOC 外包型VSOC 聯(lián)合運營的托管式VSOC企業(yè)內(nèi)部自建的VSOC主要關(guān)佐24x7的集中的威脅檢測和響應(yīng)攼能，有專門的團(tuán)隊以及處置程序和工作流程。它相對獨立，擁有持續(xù)的日常安全運作所需的所有資源。一些專門的攼能可能偶爾會被外包，如獨立的技術(shù)測試（滲透測試/紅隊）、逆向工程惡意軟件或使用外部威脅情報源，但是VSOC的核心攼能和日常運作完全由內(nèi)部團(tuán)隊提供。內(nèi)部VSOC通常最適合于中小型企業(yè)，這些企業(yè)需要運營年產(chǎn)量約數(shù)十萬輛汽車的水平。VSOC團(tuán)隊通常由十人左右的服務(wù)工程師構(gòu)成，并購買或研發(fā)了部分的安全工具和流程以及操作手冊。這些企業(yè)因為以下情況下選擇建立、實施和運行自建的VSOC：?

業(yè)務(wù)相對簡單或是企業(yè)內(nèi)部管理要求限制了外包的選擇。?

對特定的有針對性的潛在威脅有擔(dān)憂。?

企業(yè)內(nèi)部業(yè)務(wù)方面的流程無法外包。?

組織的自研技術(shù)棧無法得到第三方安全服務(wù)的支持。此類型VSOC是基于企業(yè)內(nèi)部團(tuán)隊和外部供應(yīng)商資源的結(jié)合，提供綜合的SOC攼能以滿足組織的需要。此模式更多基于企業(yè)個性化的考慮，業(yè)界并沒有

"正確

"或

"錯誤

"的最佳實踐，因為側(cè)重于靈活性。常見到企業(yè)將一些攼能外包給供應(yīng)商，同時保留了組織評估和響應(yīng)的內(nèi)部流程等攼能。業(yè)界常見的的解決方案包括：管理安全服務(wù)（MSS）、管理檢測和響應(yīng)（MDR）或管理SIEM/COMSIEM。典型案例是搭建安全運營團(tuán)隊需要覆蓋的專精需求相對成本較高，技能、專業(yè)知識和人員配置的短缺，更多的也有可能是內(nèi)部預(yù)算的限制，故許多企業(yè)考慮將諸如威脅情報和威脅狩獵業(yè)務(wù)外包給第三方供應(yīng)商。針對部分外包的VSOC，企業(yè)重點需要考慮的是：?

效益是否會超過成本？?

它是否有助于實現(xiàn)整個團(tuán)隊更緊密的協(xié)同工作？?

供應(yīng)商能否協(xié)調(diào)企業(yè)內(nèi)部運營團(tuán)隊，同時保持職責(zé)分離并避免利益迫突？此類VSOC模式是指在同一實體（常見于多實體/跨國公司）內(nèi)由一家服務(wù)機(jī)構(gòu)統(tǒng)籌協(xié)調(diào)多家供應(yīng)商獨立運營核心安全能力的托管式解決方案，但是核心部分仍然由企業(yè)內(nèi)部（VSOC指揮中心或母公司）高層級VSOC同步提供統(tǒng)一的威脅檢測和應(yīng)急響應(yīng)。企業(yè)為了降低對單一供應(yīng)商的依賴，需要依托不同供應(yīng)商在各自優(yōu)勢領(lǐng)域的安全運營技術(shù)和能力，集成多家供應(yīng)商能力提供全面的安全運營服務(wù)，通過供應(yīng)商之間協(xié)作進(jìn)行定制化解決方案配置，最終根據(jù)企業(yè)具體業(yè)務(wù)的要求提供靈活的VSOC解決方案。目前聯(lián)合運營的托管式VSOC解決方案逐漸成為企業(yè)的優(yōu)選，此VSOC可跨區(qū)域和實體協(xié)同工作，采用分布式管理，通常將由某一服務(wù)機(jī)構(gòu)統(tǒng)一協(xié)助企業(yè)管理對應(yīng)的各內(nèi)部團(tuán)隊和外部供應(yīng)商，并建立高層級VSOC指揮中心。選擇聯(lián)合運營模式的企業(yè)重點需要考慮企業(yè)內(nèi)部與各供應(yīng)商之間的工具選型和流程體系的搭建。德勤建議企業(yè)需要整體考慮內(nèi)外部如何協(xié)同工作在統(tǒng)一的云服務(wù)和共同的安全運營流程和體系上，以優(yōu)化安全運營期間的各項工作和確保擁有更專業(yè)的流程，如威脅識別和應(yīng)急響應(yīng)。14如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

聯(lián)合運營VSOC成為新趨勢德勤聯(lián)合運營VSOC解決方案核心共性需求分析：1.

威脅檢測和應(yīng)對：汽車網(wǎng)絡(luò)安全運營中心需要實時監(jiān)測車輛和網(wǎng)絡(luò)的安全狀態(tài)，以便及時識別和應(yīng)對任何潛在的威脅。這包括檢測和預(yù)防黑客攻擊、惡意軟件、網(wǎng)絡(luò)間諜活動和數(shù)據(jù)盜竊等問題。2.

漏洞管理和修復(fù)：網(wǎng)絡(luò)安全運營中心還需要對車載系統(tǒng)、軟件和硬件進(jìn)行定期的漏洞檢測和修復(fù)。這包括對車載系統(tǒng)的所有組件，如操作系統(tǒng)、傳感器、通信模塊和控制器進(jìn)行漏洞掃描，以便及時發(fā)現(xiàn)和修復(fù)任何漏洞。3.

數(shù)據(jù)安全和隱私保護(hù)：汽車網(wǎng)絡(luò)安全運營中心需要確保車輛和駕駛員的個人數(shù)據(jù)得到保護(hù)，并且不會被黑客攻擊者竊取或濫用。這意味著需要有高效的加密和密鑰管理機(jī)制，并且需要建立完善的安全政策和操作規(guī)程，以確保數(shù)據(jù)安全和隱私保護(hù)。同時，需要建立數(shù)據(jù)備份和緊急響應(yīng)計劃，以應(yīng)對任何數(shù)據(jù)泄露或損失的風(fēng)險。15如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

聯(lián)合運營VSOC成為新趨勢聯(lián)合運營VSOC的數(shù)據(jù)流聯(lián)合解決方案的優(yōu)勢：1.

全面的技術(shù)解決方案：德勤提供安全治理、合規(guī)咨詢、安全運營頂層架構(gòu)設(shè)計和體系咨詢等專業(yè)技術(shù)，木衛(wèi)四則提供深度學(xué)習(xí)和網(wǎng)絡(luò)安全等人工智能技術(shù)，而亞馬遜云科技提供基于云計算和大數(shù)據(jù)的解決方案，使汽車安全運營中心能夠提供全面的、高效的技術(shù)支持和服務(wù)。2.

強(qiáng)大的數(shù)據(jù)安全和隱私保護(hù)能力：德勤和亞馬遜云科技在數(shù)據(jù)安全和隱私保護(hù)合規(guī)方面具有豐富的經(jīng)驗和能力，而木衛(wèi)四在汽車安全能力領(lǐng)域的技術(shù)資源和經(jīng)驗，使汽車安全運營中心可以確保數(shù)據(jù)的安全和保密，同時還可以利用這些數(shù)據(jù)來提高車輛安全性能。3.

高效的威脅檢測和響應(yīng)能力：借助德勤的專業(yè)咨詢團(tuán)隊、木衛(wèi)四的網(wǎng)絡(luò)安全人工智能技術(shù)和亞馬遜云科技的大數(shù)據(jù)分析能力，汽車安全運營中心可以實現(xiàn)快速準(zhǔn)確地檢測和識別網(wǎng)絡(luò)安全威脅，并采取及時和適當(dāng)?shù)捻憫?yīng)和預(yù)防措施。4.

強(qiáng)大的技術(shù)和經(jīng)驗支持團(tuán)隊：德勤、木衛(wèi)四和亞馬遜云科技三家公司都擁有雄厚的技術(shù)實力和豐富的經(jīng)驗，并且在不同領(lǐng)域具有不同的專業(yè)性。這使得汽車安全運營中心可以獲得全方位的支持和幫助，可確保其能夠持續(xù)穩(wěn)定地運營。16如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC技術(shù)實踐5VSOC技術(shù)實踐17如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC技術(shù)實踐VSOC技術(shù)趨勢在基礎(chǔ)攼能方面，未來的VSOC主要能力包括：1.安全監(jiān)測與防御：VSOC通過實時監(jiān)測

車輛網(wǎng)絡(luò)中的安全事件和威脅，及時發(fā)現(xiàn)并采取相應(yīng)措施進(jìn)行防御，確保車輛網(wǎng)絡(luò)的安全性和穩(wěn)定性。2.故障診斷與維護(hù)：VSOC可以對車輛系

統(tǒng)進(jìn)行全面的監(jiān)控和診斷，通過數(shù)據(jù)分析和算法預(yù)測，提前發(fā)現(xiàn)潛在故障并進(jìn)行及時維護(hù)，降低故障對車輛性能和乘客安全的影響。3.數(shù)據(jù)分析與優(yōu)化：VSOC能夠收集、存儲和分析海量的車輛數(shù)據(jù)，通過對數(shù)據(jù)的挖掘和分析，提供運營效率的優(yōu)化建議，幫助企業(yè)降低成本、提高效益。在VSOC技術(shù)發(fā)展方面，將趨向于：1.云端與邊緣結(jié)合：未來的VSOC將更多

地采用云端和邊緣計算相結(jié)合的架構(gòu)，利用云端強(qiáng)大的計算和存儲能力，實現(xiàn)對大規(guī)模數(shù)據(jù)的處理和分析，同時將邊緣計算應(yīng)用于車載系統(tǒng)，提高實時性和安全性。2.人工智能技術(shù)應(yīng)用：人工智能技術(shù)將廣泛應(yīng)用于VSOC中，通過機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等算法，實現(xiàn)對車輛網(wǎng)絡(luò)安全事件的自動識別和響應(yīng)，提高安全防御的準(zhǔn)確性和效率。3.合作共享與開放標(biāo)準(zhǔn)：隨著智能網(wǎng)聯(lián)汽車的普及，VSOC的發(fā)展也需要加強(qiáng)合作與開放。汽車制造商、技術(shù)公司、網(wǎng)絡(luò)安

全專家和政府監(jiān)管機(jī)構(gòu)等各方需要形成合作共享的生態(tài)系統(tǒng)，共同推動VSOC技術(shù)的發(fā)展。此外，制定統(tǒng)一的開放標(biāo)準(zhǔn)對于實現(xiàn)不同廠商之間的互操作性和數(shù)據(jù)

共享至關(guān)重要。這樣一來，不同廠商的智能網(wǎng)聯(lián)汽車可以通過VSOC平臺實現(xiàn)安全運營和數(shù)據(jù)交互，加強(qiáng)整個行業(yè)的安全性和可靠性。VSOC的潛在挑戰(zhàn)與應(yīng)對，主要有：1．安全風(fēng)險與隱私問題：智能網(wǎng)聯(lián)汽車的VSOC面臨著日益復(fù)雜的網(wǎng)絡(luò)安全威脅，如黑客攻擊、數(shù)據(jù)泄露等。因此，VSOC需要不斷升級防御能力，并采取加密、身份驗證和隱私保護(hù)等措施，確保車輛和乘客的安全。2.技術(shù)標(biāo)準(zhǔn)和法規(guī)制定：智能網(wǎng)聯(lián)汽車的VSOC需要建立統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和法規(guī)框架，以確保不同廠商和地區(qū)的智能網(wǎng)聯(lián)汽車能夠?qū)崿F(xiàn)互聯(lián)互通。同時，相關(guān)政府部門需要加強(qiáng)監(jiān)管，確保智能網(wǎng)聯(lián)汽車的安全性和隱私保護(hù)。3.數(shù)據(jù)管理與分析能力：隨著智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)規(guī)模不斷增加，VSOC需要具備強(qiáng)大的數(shù)據(jù)管理和分析能力。這涉及數(shù)據(jù)采集、存儲、處理和挖掘等方面，對

于VSOC的算法和基礎(chǔ)設(shè)施提出了更高的要求。木衛(wèi)四VSOC整體解決方案木衛(wèi)四科技通過云原生技術(shù)構(gòu)建汽車網(wǎng)絡(luò)安全威脅分析平臺（S3

VSOC），利用人工智能技術(shù)洞察智能汽車異常和威脅，整合車端數(shù)據(jù)和云端服務(wù)數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)換成有價值、可操作的預(yù)警信息，并聯(lián)動木衛(wèi)四汽車威脅情報，以最簡化的方式操作S3

VSOC平臺，持續(xù)監(jiān)測和發(fā)現(xiàn)整個聯(lián)網(wǎng)車輛生態(tài)系統(tǒng)中未知/新型威脅，主動

采取有效緩解措施，從而實現(xiàn)云端監(jiān)控聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全。VSOC平臺作為一種

集成了多種攼能模塊的綜合性安全運營平臺，旨在幫助OEM及相關(guān)企業(yè)實現(xiàn)全面的威脅監(jiān)測和應(yīng)對能力，保護(hù)汽車核心資產(chǎn)和智能網(wǎng)聯(lián)攼能的安全性，符合國家和地區(qū)性法規(guī)，協(xié)助車企提升產(chǎn)品競爭力。以

下為木衛(wèi)四科技針對VSOC平臺的方案設(shè)計、部署方案和運營要求的整體介紹。表5：方案設(shè)計——VSOC

攼能架構(gòu)設(shè)計車輛安全運營資產(chǎn)管理事件管理規(guī)則管理響應(yīng)處置報表管理工單管理威脅情報

3D態(tài)勢大屏安全事件響應(yīng)操作臺阻斷操作（實時下發(fā)）安全OTA（規(guī)定期限）供應(yīng)商安全工單(迭代修復(fù)) VSOC自身安全I(xiàn)P/端口封禁

網(wǎng)絡(luò)隔離VSOC-IDPS/防火墻編排聯(lián)動安全更新程序

特征庫升級VSOC升級管理啟動對接專家工單

緩解措施庫VSOC緩解知識庫威脅公告主機(jī)安全威脅分析和預(yù)測中心數(shù)據(jù)標(biāo)準(zhǔn)化聚合處理歷史數(shù)據(jù)分析車輛資產(chǎn)安全管理規(guī)則引擎車端消息數(shù)據(jù)威脅信息

遠(yuǎn)控消息OTA消息

…實時數(shù)據(jù)分析風(fēng)險事件實時告警

異常威脅關(guān)聯(lián)預(yù)測機(jī)器學(xué)習(xí)

知識圖譜云端服務(wù)數(shù)據(jù)指令中心消息

TSP服務(wù)狀態(tài)數(shù)據(jù)…融合預(yù)測分析操縱行為態(tài)勢感知深度學(xué)習(xí)移動應(yīng)用交互數(shù)據(jù)埋點消息

數(shù)字鑰匙消息…權(quán)限安全數(shù)據(jù)脫敏系統(tǒng)安全操作審計18如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC技術(shù)實踐關(guān)于VSOC平臺各個攼能模塊的建設(shè)建議：數(shù)據(jù)收集：數(shù)據(jù)收集模塊負(fù)責(zé)從各種來源收集數(shù)據(jù)，包括日志、事件、網(wǎng)絡(luò)數(shù)據(jù)包、安全設(shè)備生成的安全數(shù)據(jù)等。數(shù)據(jù)處理：數(shù)據(jù)處理模塊負(fù)責(zé)處理、解碼和轉(zhuǎn)換收集到的數(shù)據(jù)，以便進(jìn)行進(jìn)一步分析和處理。此模塊通常包括對數(shù)據(jù)進(jìn)行清理、格式化、歸一化和去重等操作。數(shù)據(jù)豐富：數(shù)據(jù)豐富模塊負(fù)責(zé)使用各種技術(shù)，例如情報共享和威脅情報分析，對收集的數(shù)據(jù)進(jìn)行豐富，以獲得更全面、更準(zhǔn)確的信息。威脅檢測：威脅檢測模塊負(fù)責(zé)使用各種技術(shù)，例如基于規(guī)則、基于車輛行為和機(jī)器學(xué)習(xí)等技術(shù)，識別并報告潛在威脅。事件分類：事件分類模塊負(fù)責(zé)將檢測到的事件進(jìn)行分類，并根據(jù)其嚴(yán)重性和優(yōu)先級進(jìn)行分類。分析和評估：分析和評估模塊負(fù)責(zé)對檢測到的事件進(jìn)行進(jìn)一步分析和評估，以確定其影響和可能性，并制定相應(yīng)的響應(yīng)策略。工作流集成：工作流集成模塊負(fù)責(zé)將VSOC平臺集成到組織的工作流程中，以確保檢測到的事件得到適當(dāng)?shù)捻憫?yīng)和處理。報告和共享：報告和共享模塊負(fù)責(zé)生成適當(dāng)?shù)膱蟾婧屯ㄖ?，并將其發(fā)送給相關(guān)的利益相關(guān)者。此模塊還可以支持安全情報共享和其他協(xié)作機(jī)制。部署方案:木衛(wèi)四S3

VSOC平臺采用私有化部署方式，利用亞馬遜云科技的Amazon

IoT

FleetWise服務(wù)與木衛(wèi)四VSOC

Data

Adapter（汽車數(shù)據(jù)統(tǒng)一威脅建模接入系統(tǒng)）結(jié)合，從車端實時收集安全分析需要的數(shù)據(jù)，然后在亞馬遜云科技的Amazon

EMR服務(wù)的支持下進(jìn)行處理。S3

VSOC

TAC（汽車高級威脅分析操作臺）和S3

VSOC

TPM（汽車威脅和攻擊行為預(yù)測模型）基于專門針對汽車網(wǎng)絡(luò)攻擊行為的算法模型，借助Amazon

SageMaker進(jìn)行模型的構(gòu)建、訓(xùn)練和部署，從而訓(xùn)練出高質(zhì)量的VSOC威脅檢測和預(yù)測模型。安全運營和可視化系統(tǒng)，基于Amazon

EKS將安全預(yù)警、分析結(jié)果進(jìn)行統(tǒng)一展示。同時，S3

VSOC聯(lián)動木衛(wèi)四威脅情報，為汽車制造商和相關(guān)企業(yè)提供應(yīng)對智能出行和聯(lián)網(wǎng)化服務(wù)所產(chǎn)生的新型汽車網(wǎng)絡(luò)威脅所需的緩解措施，在VSOC平臺上實現(xiàn)汽車安全運營的閉環(huán)。木衛(wèi)四S3

VSOC核心工作流19如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC技術(shù)實踐運營要求：VSOC是負(fù)責(zé)監(jiān)測、評估和響應(yīng)汽車網(wǎng)絡(luò)安全事件的運營中心，在汽車安全生態(tài)系統(tǒng)中扮演著重要的角色。作為一個綜合性的運營中心，VSOC負(fù)責(zé)收集來自車端ECU和后端云服務(wù)的數(shù)據(jù)，對其進(jìn)行實時監(jiān)測和分析，評估潛在的網(wǎng)絡(luò)安全風(fēng)險。此外，VSOC還負(fù)責(zé)快速響應(yīng)和處置發(fā)生的安全事件，確保汽車關(guān)鍵零部件、智能化服務(wù)和供應(yīng)鏈系統(tǒng)的網(wǎng)絡(luò)安全，滿足國內(nèi)外汽車網(wǎng)絡(luò)安全要求，為安全出行保駕護(hù)航。針對后期安全運營，建議從以下幾方面幫助提高VSOC安全運營的效率和效果：人員要求：按照運營中心常任角色，一般分為三級。初級SOC操作人員：主要從事安全事件監(jiān)測、告警處理、日志分析等基礎(chǔ)工作。中級SOC操作人員：在初級操作員的基礎(chǔ)上，進(jìn)一步拓展了安全防御能力，能夠進(jìn)行復(fù)雜攻擊的分析和處理。高級SOC操作人員：擁有深入的安全知識和多年的SOC實戰(zhàn)經(jīng)驗，能夠負(fù)責(zé)整個SOC的運營、維護(hù)和管理，同時具備高水平的安全分析和響應(yīng)能力。專家SOC操作人員：在汽車安全攻防及安全研究方面，應(yīng)該具備豐富的經(jīng)驗和技能，能夠應(yīng)對汽車行業(yè)內(nèi)較大的安全攻擊事件。熟悉汽車行業(yè)的安全漏洞和威脅，并能夠迅速響應(yīng)和應(yīng)對安全事件。數(shù)據(jù)安全合規(guī)要求：車端IDPS數(shù)據(jù)收集需要考慮是否涉及個人隱私數(shù)據(jù)，以及敏感數(shù)據(jù)。如涉及需要滿足相關(guān)安全法規(guī)的協(xié)議要求，并向當(dāng)?shù)貦z查機(jī)構(gòu)進(jìn)行報備申請。對于車企面向跨境數(shù)據(jù)傳輸?shù)男枨螅赏ㄟ^德勤基于專業(yè)的且有實際落地經(jīng)驗和案例提供咨詢服務(wù)，以確保數(shù)據(jù)傳輸?shù)陌踩院秃弦?guī)性。表6：支持國內(nèi)和海外的安全運營OEM車廠 木衛(wèi)四運營階段海外運營階段國內(nèi)應(yīng)遵循相關(guān)法規(guī)要求部署，例SCC\TIA;

如不數(shù)據(jù)回傳，不用考慮數(shù)跨境問題；

遵循本地GDPR安全要求；數(shù)據(jù)脫敏等；遵循GDPR安全要求；涉及數(shù)據(jù)跨境回傳，需要向相關(guān)機(jī)構(gòu)申報；敏感數(shù)據(jù)需要脫敏；數(shù)據(jù)分級分類；配合當(dāng)?shù)芈伤鶛C(jī)構(gòu)提供相關(guān)材料；提供屬地咨詢公司合作；支持國內(nèi)外7*24h運營服務(wù)；配合OEM簽署相關(guān)協(xié)議

條款；20如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC技術(shù)實踐網(wǎng)絡(luò)安全合規(guī)要求：

對于主機(jī)廠：車型首先滿足R155合規(guī)，拆解下來需要覆蓋CSMS和VTA中涉及到的以下關(guān)鍵內(nèi)容：1.

詳盡的風(fēng)險評估（含設(shè)計資料），整車及R155

附錄五：

七大威脅場景對于零部件供應(yīng)商：1.建立并運行涵蓋車輛及其部件整個生命周期的CSMS。2.

差距分析，識別和評估網(wǎng)絡(luò)風(fēng)險并實施適當(dāng)?shù)木W(wǎng)絡(luò)安全措施以減輕這些風(fēng)險。零部件測試報告、緩解措施。2.

在車輛類型設(shè)計中實施適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。3.

通過供應(yīng)鏈?zhǔn)占万炞CR155規(guī)定要求的信息，證明已識別和管理了與供應(yīng)商相關(guān)的3.

具備實施工具和系統(tǒng)來支持上述流程和方法，例如網(wǎng)絡(luò)風(fēng)險評估工具、安全組件、網(wǎng)絡(luò)安全測試工具、軟件更新交付平臺等。4.

監(jiān)控和報告網(wǎng)絡(luò)安全事件和漏洞并采取緩解措施。5.

與供應(yīng)鏈中的其他利益相關(guān)者合作并共享相關(guān)的汽車網(wǎng)絡(luò)安全信息。風(fēng)險。4.

檢測和響應(yīng)可能的網(wǎng)絡(luò)安全攻擊。5.

持續(xù)監(jiān)控，記錄數(shù)據(jù)以支持檢測網(wǎng)絡(luò)攻

擊，并提供數(shù)據(jù)取證能力，以便分析嘗試或成攼的網(wǎng)絡(luò)攻擊。6.

確保網(wǎng)絡(luò)安全活動和決策的可追溯性

和記錄。7.

對

CSMS

進(jìn)行內(nèi)部審計和管理審查，監(jiān)

控和衡量CSMS

有效性，并將結(jié)果報告給

車輛制造商和審批機(jī)構(gòu)。8.

對員工進(jìn)行有關(guān)法規(guī)以及公司政策、流程和方法的培訓(xùn)和教育。21如何重塑智能網(wǎng)聯(lián)汽車安全——汽車網(wǎng)絡(luò)安全運營中心（VSOC）白皮書

|

VSOC技術(shù)實踐汽車潛在攻擊場景亞馬遜云科技將是構(gòu)建VSOC的重要基礎(chǔ)設(shè)施亞馬遜云科技作為業(yè)界領(lǐng)先的云服務(wù)提供商，客戶通過互聯(lián)網(wǎng)平臺來訂閱其遍布全球的基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)。自2006年創(chuàng)立以來，亞馬遜云科技不斷創(chuàng)新，目前提供超過200項全攼能的服務(wù)，涵蓋計算、存儲、數(shù)據(jù)庫、聯(lián)網(wǎng)、分析、機(jī)器人、機(jī)器學(xué)習(xí)與人工智能、物聯(lián)網(wǎng)、移動、安全、混合云、虛擬現(xiàn)實與增強(qiáng)現(xiàn)實、媒體，以及應(yīng)用開發(fā)、部署與管理等各個方面。其基礎(chǔ)設(shè)施遍及32個地理區(qū)域（Region）的102個可用區(qū)（Availability

Zone）。同時已公布計劃在加拿大、馬來西亞、新西蘭和泰國新建4個區(qū)域、12個可用區(qū)。作為全球云計算的開創(chuàng)者和引領(lǐng)者，亞馬遜云科技連續(xù)12年被Gartner評為云基礎(chǔ)設(shè)施和平臺服務(wù)魔力象限領(lǐng)導(dǎo)者。亞馬遜云科技的區(qū)域（Region）由一個地理區(qū)域內(nèi)的多個物理上分隔的可用區(qū)（Availability

Zone,

AZ）組成。每個可用區(qū)都有獨立的電力、冷卻設(shè)施，通過冗余的超低延遲網(wǎng)絡(luò)連接。區(qū)域和區(qū)域之間，通過冗余的100GbE網(wǎng)絡(luò)相連接（中國大陸的兩個區(qū)域互連，但和全球網(wǎng)絡(luò)沒有骨干網(wǎng)連接），因此，單個鏈路的故障不會影響正常訪問。北京區(qū)域和寧夏區(qū)域是兩個位于中國境內(nèi)提供服務(wù)的亞馬遜云科技區(qū)域。為保證更好的用戶體驗并遵守中國的法律法規(guī)，亞馬遜在中國與持有相關(guān)電信牌照的本地合作伙伴開展技術(shù)合作，并由本地合作伙伴向客戶提供云服務(wù)。北京光環(huán)新網(wǎng)科技股份有限公司，是亞馬遜云科技北京區(qū)域云的服務(wù)運營方和提供方；寧夏西云數(shù)據(jù)科技有限公司，是亞馬遜云科技寧夏區(qū)域云的服務(wù)運營方和提供方。亞馬遜云科技、光環(huán)新網(wǎng)和西云數(shù)據(jù)致力于為中國的軟件開發(fā)人員和企業(yè)提供安全、靈活、可靠且低成本的IT基礎(chǔ)設(shè)施資源，幫助他們實現(xiàn)創(chuàng)新和快速擴(kuò)大企業(yè)規(guī)模。亞馬遜云科技中國區(qū)域目前提供了大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等領(lǐng)域涵蓋計算、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)以及安全管理多種云服務(wù)，并且還在不斷持續(xù)擴(kuò)展中。亞馬遜云科技基礎(chǔ)設(shè)施區(qū)域滿足高級別的安全性、合規(guī)性和數(shù)據(jù)保護(hù)要求。為了確?？蛻魯?shù)據(jù)的機(jī)密性、完整性和可用性，基礎(chǔ)設(shè)施實行全天候監(jiān)控，在數(shù)據(jù)中心和區(qū)域互聯(lián)的全球網(wǎng)絡(luò)中，數(shù)據(jù)在離開安全設(shè)施之前，都經(jīng)過物理層自動加密。在亞馬遜云科技上，客戶能夠完全控制其數(shù)據(jù)，并對其隨時加密、移動以及管理?；诠蚕碡?zé)任模式，客戶在自己訂閱的虛擬環(huán)境中，基于亞馬遜云科技構(gòu)建的框架和工具，通過合理配置，能夠有效地管理風(fēng)險。自成立以來，亞馬遜云科技，根據(jù)客戶的需求，不斷向用戶交付新產(chǎn)品和服務(wù)；并根據(jù)客戶反饋，快速迭代和改進(jìn)產(chǎn)品和服務(wù)?？焖俚膭?chuàng)新節(jié)奏和持續(xù)的服務(wù)改進(jìn)，讓亞馬遜云科技始終保持著云計算領(lǐng)導(dǎo)者的地位。如今，越來越多的汽車行業(yè)客戶選擇亞馬遜云科技來托管他們的基礎(chǔ)設(shè)施，不斷提高性能、安全性、可靠性和可擴(kuò)展性。并利用人工智能/機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng)等新興技術(shù)的數(shù)據(jù)存儲，計算和分析的要求，木衛(wèi)四VSOC就是利用亞馬遜云科技的技術(shù)來提升運營質(zhì)量的典