汽車網路安全siem

① SIEM需要具備四種大數據分析能力

SIEM需要具備四種大數據分析能力
現在，每一秒都有一個惡意軟體新樣本產生，高達83%的企業遭受過高級持續威脅的攻擊…大數據不僅僅是客戶所面臨的挑戰，對安全產品供應商也同樣。如果說，風險等於威脅乘以資產再乘以漏洞，那麼大數據時代，風險正變得更加諱深莫測。
2013年是企業大規模採用大數據技術的一年，Gartner發布的相關報告顯示，42%的IT主管表示其所在的企業已經投資大數據技術或者將在一年內進行相關投資。從海量的低價值密度的結構化和非結構化數據中獲取有價值的信息，顯然已經成為企業IT收益的重要組成部分。與此同時，還沒結束的2013年已經被人們扣上了「網路安全漏洞之年」的帽子。邁克菲全球消費市場副總裁Gary Davis在一篇博客文章中寫道，截至到今年8月份，大量的網路攻擊事件讓眾多企業，特別是金融機構損失高達數百萬美元。從以報復為目的的「黑客行為」到非法信用卡詐騙，網路詐騙可謂無所不用其極。
對於大數據來講，重點不是數據，而是應該如何處理這些數據——對這些數據進行分析獲取所需要的情報信息，Gartner發布的這一言論同樣被廣泛認同。事實上，SIEM (安全信息和事件管理)本身就是為了應對數據處理能力不足這一根本問題。邁克菲副總裁兼亞太區首席技術官Michael Sentonas曾表示：「SIEM是智能安全系統中非常重要的領域。邁克菲的SIEM產品可將其全球威脅智能感知系統與應用、終端、網路、資料庫等其他渠道信息進行整合，對安全數據進行實時分析。此外，IPS、防火牆等技術也被融入SIEM解決方案中。」以SIEM為平台的整合解決方案對不同攻擊具有更高的可視度，讓安全防護更加主動。
實時分析的強大性滲透整個網路
一些具有安全意識的行業，例如大型金融服務機構和政府機構早在初期已經採用 SIEM，但直到 2005 年左右，薩班斯-奧克斯利法案 (Sarbanes Oxley) 審計通過之後才得到廣泛應用並建立有效市場。合規審計不僅擴大了 SIEM 的應用規模，還衍生了大量其他安全設備並提升了日誌記錄水平。邁克菲亞太區SIEM解決方案實踐經理 Mason Hooper表示，對於今天的安全威脅環境來說，傳統的SIEM產品更多的只是關注日誌並對其進行收集和分析，這顯然是不夠的。而是要實時掌控整個網路的異常情況，還需要關注應用層的安全。
從眾多的報道中，我們能夠看到一些機構組織在已經通過了據稱基於嚴格合規標準的安全審計以後，仍然發生了災難性的數據泄露， IT 安全防護亟需從按章照抄式的合規發展為覆蓋外圍、內部、數據和系統安全防護的全方位安全計劃。為應對這些不斷增加的安全控制手段，可謂是極富創新性和韌性的攻擊者們同樣提高了攻擊方法的復雜度，因此，邁克菲認為SIEM 需要檢測緩慢攻擊，快速檢測事件流異常，並獲取相關的數據、應用程序和資料庫上下文信息。而大數據包含的數據集規模過於龐大，擁有強大的數據分析能力的SIEM解決方案才得以勝任。
關系數據可擴展性。由於事件數據量持續成倍增加，攻擊復雜度也越來越高，通過有關來源、資產、用戶和數據智能態勢感知的關系數據豐富事件數據將變得十分關鍵。另外，還需要在資料庫架構中提供這類信息與事件流之間的實時關聯。雖然許多 SIEM 都具有這些功能，但由於資料庫端的表限制，極少有 SIEM 能夠支持多個寬泛列表。同時，為避免分析性能下降，當用戶請求獲取信息時，許多 SIEM只是簡單查找此信息，而不會進行實時關聯和呈現。
動態分析。大數據環境下，僅僅是簡單的事件流分析(只顯示連接頻率以及是否發生變化)已經不足以獲得對真實態勢的感知。當今的 SIEM 需要動態情景，從而根據來源信譽、資產風險以及與之相關的數據、應用程序和資料庫活動，識別用戶行為變化並動態調節風險。動態分析是緩慢攻擊檢測的重要組成部分，大數據安全SIEM架構需要適應這種情況。
歷史數據分析。攻擊檢測和有效事件響應的另一個重要方面是能夠分析歷史事件數據。鑒於當今的攻擊方法，邁克菲SIEM 解決方案能夠訪問數年的數據，從而快速定位模式和異常，同時在不影響性能的前提下開展實時分析。同時還能夠與存儲系統輕松集成並有效存儲事件數據，以避免使用大量存儲設備及產生巨額成本，其創新的架構可以支持頻繁地同時使用實時功能和歷史功能。
事件暴增。當發生事件數據增長超出預期峰值限制時，分析人員能否確定這種事件量增長是否由主動攻擊引起將至關重要。專為大數據安全構建的邁克菲SIEM不僅能夠處理這些暴增情景，而且還能夠將這些暴增情形納入許可方案。相反，那些不了解這一問題的 SIEM 將會在超出每秒事件量 (EPS) 限制時丟棄事件或阻止分析人員訪問控制台，在最關鍵的時刻禁止安全團隊訪問他們的主要態勢感知工具。
大數據不僅對於機構是一項嚴峻挑戰，對於安全團隊同樣提出了更高要求。過去，對於加強安全性的迫切需求一直驅使人們收集分析越來越多的事件和安全數據。隨著安全數據量的不斷上升，傳統的SIEM產品更多的只是關注日誌，對其進行收集和分析。對於今天的安全威脅環境來說，傳統的SIEM功能顯然是不夠的。只有與大數據分析相結合，形成從數據收集分析到快速完成安全管理策略建議，這才是SIEM真正需要做的。

② 全球首批/亞洲首個 蔚來獲UN R155車輛網路安全管理體系認證

易車訊 12月22日，蔚來宣布獲頒UN R155（聯合國歐洲經濟委員會第155號法規）車輛網路安全管理體系認證，成為全球首批、亞洲首個獲得此項認證的公司。

網路安全是智能電動汽車用戶體驗的重要保障。蔚來自成立以來始終致力於保障車輛網路安全，已在中國、美國、德國建立相關技術團隊，具備業界領先的安全研發能力。繼2021年進入挪威市場後，2022年蔚來產品與全體系服務將落地德國、荷蘭、瑞典、丹麥；2025年，將累計進入超過25個國家和地區。UN R155車輛網路安全管理體系認證，將助力蔚來在全球市場的發展。

③ 工信部：各車企要加強汽車數據安全、網路安全等安全管理

日前，裝備工業一司、網路安全管理局以視頻會議方式組織召開了《關於加強智能網聯汽車生產企業及產品准入管理的意見》（以下簡稱《意見》）宣貫會。會上，裝備工業一司、網路安全管理局、裝備工業發展中心相關負責同志全面介紹了《意見》的編制背景和原則要求，詳細解讀了《意見》的主要內容，回答了各方關心的熱點問題，並對下一步《意見》貫徹落實進行了部署。

會議指出，《意見》進一步完善了智能網聯汽車生產管理體系，對規范生產企業行為，保障智能網聯汽車產業健康可持續發展具有重要意義。各汽車生產企業要充分把握智能網聯汽車發展新趨勢、抓住新機遇，全面加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，切實保證產品質量和生產一致性。地方主管部門要和汽車生產企業、檢測機構、行業組織加強協同、形成合力，共同做好《意見》落實工作，推動智能網聯汽車產業高質量發展。

各省、自治區、直轄市工業和信息化主管部門、通信管理局，以及有關汽車生產企業、行業組織、檢測機構共115家單位通過視頻方式參加了會議。

④ 智能汽車安全嗎

智能汽車安全嗎，相關資料如下：
汽車誕生百餘年，人類對於汽車安全的研究也已經有了近百年的探索。提起汽車安全，三點式安全帶、安全氣囊、主動剎車、車道偏離預警等等被動/主動安全配置早已耳熟能詳，汽車的安全性也早已成為消費者購車時重要的參考指標之一。對於IIHS、E-NCAP、C-NCAP、中保研等汽車碰撞測試機構所發布的成績，也成為消費者關注的重點。
2020年被譽為「智能汽車元年」，各大車企開始紛紛推出具備自動輔助駕駛、智能座艙、OTA等功能的汽車。而隨著智能汽車時代的開啟，汽車安全似乎不再僅包含此前的主/被動安全了。不只是特斯拉，幾乎所有的自動輔助駕駛系統都收到消費者的關注和質疑，甚至還在測試階段的更高階自動駕駛測試車，沒出現一起事故都會成為全球熱議的話題。

⑤ 汽車網路安全是什麼

系統的網路安全是指系統所處的一種狀態，在這種狀態下，系統不允許利用系統中的漏洞，導致例如財務，運營，隱私或人身安全損失。

⑥ 智能車時代，黑客是否能通過網路入侵並控制智能化的汽車

相信很多車主都有一個這樣的疑問：如果有一天，惡意的黑客惡意的入侵了汽車系統，讓汽車失去控制怎麼辦？車聯網的智能車是否足夠安全呢?

很多人不知道車聯網帶來的便利，與之形成鮮明對比的是，更多的人對車聯網所遭遇的安全問題一無所知。

6月21日，工信部發布《關於車聯網網路安全標准體系建設的指導意見》，向社會公開徵求意見。該文件包括了車聯網網路安全標准體系的框架、重點標准化領域和方向。

總的來說，黑客是可以通過網路入侵車聯網的，但受於國家政策法規的限制，即使智能車存在漏洞黑客也不敢隨意加以利用，目前智能車的安全性需要智能車相關領域的大多數汽車企業和供應商的關注和共同探索，使得智能車給我們生活帶來的便利的同時不會受到黑客攻擊的影響。

⑦ 《車聯網網路安全標准體系建設指南》 明確標准體系建設

易車訊近日，為落實《中華人民共和國網路安全法》等法律法規要求，加強車聯網（智能網聯汽車）網路安全標准化工作頂層設計，工信部組織編制了《車聯網（智能網聯汽車）網路安全標准體系建設指南》（徵求意見稿）。

指導思想是，貫徹落實黨中央、國務院關於促進車聯網產業發展的部署要求，推動製造強國和網路強國建設，著力構建車聯網（智聯網聯汽車）網路安全標准體系，指導標准統籌規劃，系統推進網路安全標准研製，注重與智能網聯汽車、信息通信、電子產品和服務等相關標准體系的協調和銜接，促進強化標准落地實施，為保障車聯網產業安全可持續發展提供標准支撐。

建設目標是，計劃到2023年底，初步構建起車聯網（智能網聯汽車）網路安全標准體系，重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標准和國家標准，完成50項以上重點急需安全標準的制修訂工作。

到2025年，形成較為完備的車聯網（智能網聯汽車）網路安全標准體系，完成100項以上重點標准，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全發展。

建設思路是，在《國家車聯網產業標准體系建設指南》整體框架基礎上，結合車聯網（智能網聯汽車）網路安全工作實際需求，統籌規劃、突出重點、急用先行、循序漸進，進一步明確安全標准建設的對象和重點內容，建立統一協調的標准體系框架，指導車聯網（智能網聯汽車）網路安全標准化建設。

建設內容是，車聯網（智能網聯汽車）網路安全標准體系框架包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等六個部分。

總體與基礎共性標准包括術語和定義、總體架構、密碼應用等三類；終端與設施安全標准包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類；網聯通信安全包括通信安全、身份認證等兩類；數據安全包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類；應用服務安全包括平台安全、應用程序安全、服務安全等三類；安全保障與支撐類標准包括風險評估、安全監測與應急管理、安全能力評估等三類。

⑧ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

⑨ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。