① SIEM需要具备四种大数据分析能力
SIEM需要具备四种大数据分析能力
现在,每一秒都有一个恶意软件新样本产生,高达83%的企业遭受过高级持续威胁的攻击…大数据不仅仅是客户所面临的挑战,对安全产品供应商也同样。如果说,风险等于威胁乘以资产再乘以漏洞,那么大数据时代,风险正变得更加讳深莫测。
2013年是企业大规模采用大数据技术的一年,Gartner发布的相关报告显示,42%的IT主管表示其所在的企业已经投资大数据技术或者将在一年内进行相关投资。从海量的低价值密度的结构化和非结构化数据中获取有价值的信息,显然已经成为企业IT收益的重要组成部分。与此同时,还没结束的2013年已经被人们扣上了“网络安全漏洞之年”的帽子。迈克菲全球消费市场副总裁Gary Davis在一篇博客文章中写道,截至到今年8月份,大量的网络攻击事件让众多企业,特别是金融机构损失高达数百万美元。从以报复为目的的“黑客行为”到非法信用卡诈骗,网络诈骗可谓无所不用其极。
对于大数据来讲,重点不是数据,而是应该如何处理这些数据——对这些数据进行分析获取所需要的情报信息,Gartner发布的这一言论同样被广泛认同。事实上,SIEM (安全信息和事件管理)本身就是为了应对数据处理能力不足这一根本问题。迈克菲副总裁兼亚太区首席技术官Michael Sentonas曾表示:“SIEM是智能安全系统中非常重要的领域。迈克菲的SIEM产品可将其全球威胁智能感知系统与应用、终端、网络、数据库等其他渠道信息进行整合,对安全数据进行实时分析。此外,IPS、防火墙等技术也被融入SIEM解决方案中。”以SIEM为平台的整合解决方案对不同攻击具有更高的可视度,让安全防护更加主动。
实时分析的强大性渗透整个网络
一些具有安全意识的行业,例如大型金融服务机构和政府机构早在初期已经采用 SIEM,但直到 2005 年左右,萨班斯-奥克斯利法案 (Sarbanes Oxley) 审计通过之后才得到广泛应用并建立有效市场。合规审计不仅扩大了 SIEM 的应用规模,还衍生了大量其他安全设备并提升了日志记录水平。迈克菲亚太区SIEM解决方案实践经理 Mason Hooper表示,对于今天的安全威胁环境来说,传统的SIEM产品更多的只是关注日志并对其进行收集和分析,这显然是不够的。而是要实时掌控整个网络的异常情况,还需要关注应用层的安全。
从众多的报道中,我们能够看到一些机构组织在已经通过了据称基于严格合规标准的安全审计以后,仍然发生了灾难性的数据泄露, IT 安全防护亟需从按章照抄式的合规发展为覆盖外围、内部、数据和系统安全防护的全方位安全计划。为应对这些不断增加的安全控制手段,可谓是极富创新性和韧性的攻击者们同样提高了攻击方法的复杂度,因此,迈克菲认为SIEM 需要检测缓慢攻击,快速检测事件流异常,并获取相关的数据、应用程序和数据库上下文信息。而大数据包含的数据集规模过于庞大,拥有强大的数据分析能力的SIEM解决方案才得以胜任。
关系数据可扩展性。由于事件数据量持续成倍增加,攻击复杂度也越来越高,通过有关来源、资产、用户和数据智能态势感知的关系数据丰富事件数据将变得十分关键。另外,还需要在数据库架构中提供这类信息与事件流之间的实时关联。虽然许多 SIEM 都具有这些功能,但由于数据库端的表限制,极少有 SIEM 能够支持多个宽泛列表。同时,为避免分析性能下降,当用户请求获取信息时,许多 SIEM只是简单查找此信息,而不会进行实时关联和呈现。
动态分析。大数据环境下,仅仅是简单的事件流分析(只显示连接频率以及是否发生变化)已经不足以获得对真实态势的感知。当今的 SIEM 需要动态情景,从而根据来源信誉、资产风险以及与之相关的数据、应用程序和数据库活动,识别用户行为变化并动态调节风险。动态分析是缓慢攻击检测的重要组成部分,大数据安全SIEM架构需要适应这种情况。
历史数据分析。攻击检测和有效事件响应的另一个重要方面是能够分析历史事件数据。鉴于当今的攻击方法,迈克菲SIEM 解决方案能够访问数年的数据,从而快速定位模式和异常,同时在不影响性能的前提下开展实时分析。同时还能够与存储系统轻松集成并有效存储事件数据,以避免使用大量存储设备及产生巨额成本,其创新的架构可以支持频繁地同时使用实时功能和历史功能。
事件暴增。当发生事件数据增长超出预期峰值限制时,分析人员能否确定这种事件量增长是否由主动攻击引起将至关重要。专为大数据安全构建的迈克菲SIEM不仅能够处理这些暴增情景,而且还能够将这些暴增情形纳入许可方案。相反,那些不了解这一问题的 SIEM 将会在超出每秒事件量 (EPS) 限制时丢弃事件或阻止分析人员访问控制台,在最关键的时刻禁止安全团队访问他们的主要态势感知工具。
大数据不仅对于机构是一项严峻挑战,对于安全团队同样提出了更高要求。过去,对于加强安全性的迫切需求一直驱使人们收集分析越来越多的事件和安全数据。随着安全数据量的不断上升,传统的SIEM产品更多的只是关注日志,对其进行收集和分析。对于今天的安全威胁环境来说,传统的SIEM功能显然是不够的。只有与大数据分析相结合,形成从数据收集分析到快速完成安全管理策略建议,这才是SIEM真正需要做的。
② 全球首批/亚洲首个 蔚来获UN R155车辆网络安全管理体系认证
易车讯 12月22日,蔚来宣布获颁UN R155(联合国欧洲经济委员会第155号法规)车辆网络安全管理体系认证,成为全球首批、亚洲首个获得此项认证的公司。
网络安全是智能电动汽车用户体验的重要保障。蔚来自成立以来始终致力于保障车辆网络安全,已在中国、美国、德国建立相关技术团队,具备业界领先的安全研发能力。继2021年进入挪威市场后,2022年蔚来产品与全体系服务将落地德国、荷兰、瑞典、丹麦;2025年,将累计进入超过25个国家和地区。UN R155车辆网络安全管理体系认证,将助力蔚来在全球市场的发展。
③ 工信部:各车企要加强汽车数据安全、网络安全等安全管理
日前,装备工业一司、网络安全管理局以视频会议方式组织召开了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)宣贯会。会上,装备工业一司、网络安全管理局、装备工业发展中心相关负责同志全面介绍了《意见》的编制背景和原则要求,详细解读了《意见》的主要内容,回答了各方关心的热点问题,并对下一步《意见》贯彻落实进行了部署。
会议指出,《意见》进一步完善了智能网联汽车生产管理体系,对规范生产企业行为,保障智能网联汽车产业健康可持续发展具有重要意义。各汽车生产企业要充分把握智能网联汽车发展新趋势、抓住新机遇,全面加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,切实保证产品质量和生产一致性。地方主管部门要和汽车生产企业、检测机构、行业组织加强协同、形成合力,共同做好《意见》落实工作,推动智能网联汽车产业高质量发展。
各省、自治区、直辖市工业和信息化主管部门、通信管理局,以及有关汽车生产企业、行业组织、检测机构共115家单位通过视频方式参加了会议。
④ 智能汽车安全吗
智能汽车安全吗,相关资料如下:
汽车诞生百余年,人类对于汽车安全的研究也已经有了近百年的探索。提起汽车安全,三点式安全带、安全气囊、主动刹车、车道偏离预警等等被动/主动安全配置早已耳熟能详,汽车的安全性也早已成为消费者购车时重要的参考指标之一。对于IIHS、E-NCAP、C-NCAP、中保研等汽车碰撞测试机构所发布的成绩,也成为消费者关注的重点。
2020年被誉为“智能汽车元年”,各大车企开始纷纷推出具备自动辅助驾驶、智能座舱、OTA等功能的汽车。而随着智能汽车时代的开启,汽车安全似乎不再仅包含此前的主/被动安全了。不只是特斯拉,几乎所有的自动辅助驾驶系统都收到消费者的关注和质疑,甚至还在测试阶段的更高阶自动驾驶测试车,没出现一起事故都会成为全球热议的话题。
⑤ 汽车网络安全是什么
系统的网络安全是指系统所处的一种状态,在这种状态下,系统不允许利用系统中的漏洞,导致例如财务,运营,隐私或人身安全损失。
⑥ 智能车时代,黑客是否能通过网络入侵并控制智能化的汽车
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
⑦ 《车联网网络安全标准体系建设指南》 明确标准体系建设
易车讯近日,为落实《中华人民共和国网络安全法》等法律法规要求,加强车联网(智能网联汽车)网络安全标准化工作顶层设计,工信部组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)。
指导思想是,贯彻落实党中央、国务院关于促进车联网产业发展的部署要求,推动制造强国和网络强国建设,着力构建车联网(智联网联汽车)网络安全标准体系,指导标准统筹规划,系统推进网络安全标准研制,注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接,促进强化标准落地实施,为保障车联网产业安全可持续发展提供标准支撑。
建设目标是,计划到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。
到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。
建设思路是,在《国家车联网产业标准体系建设指南》整体框架基础上,结合车联网(智能网联汽车)网络安全工作实际需求,统筹规划、突出重点、急用先行、循序渐进,进一步明确安全标准建设的对象和重点内容,建立统一协调的标准体系框架,指导车联网(智能网联汽车)网络安全标准化建设。
建设内容是,车联网(智能网联汽车)网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分。
总体与基础共性标准包括术语和定义、总体架构、密码应用等三类;终端与设施安全标准包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类;网联通信安全包括通信安全、身份认证等两类;数据安全包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类;应用服务安全包括平台安全、应用程序安全、服务安全等三类;安全保障与支撑类标准包括风险评估、安全监测与应急管理、安全能力评估等三类。
⑧ 工信部:加强车联网网络安全和数据安全工作
加强智能网联汽车安全防护,进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护,保障车联网通信安全并开展车联网安全监测预警。同时,做好车联网安全应急处置以及车联网网络安全防护定级备案。
在加强车联网服务平台安全防护方面,首先要加强平台网络安全管理,并且做好在线升级服务(OTA)安全和漏洞检测评估,并强化应用程序安全管理。加强数据安全保护层面,一要加强数据分类分级管理,其次需提升数据安全技术保障能力。与此同时,车企需要规范数据开发利用和共享使用,并强化数据出境安全管理。
为建设健全安全的标准体系,需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
⑨ 工信部:车联网网络安全和数据安全标准体系建设指南发布
易车讯 近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向,提出以下内容:
1、总体与基础共性标准
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全主要概念,为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求,明确和界定防护对象、防护方法、防护机制,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准终端与设施网络安全标准
主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。
3、网联通信安全标准
网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4、数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求,制定数据分类分级的维度、方法、示例等标准,明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求,句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5、应用服务安全标准
应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。
6、安全保障与支撑标准
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求,明确安全风险评估流程和方法,提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理接口、车联网卡实名登记、车联网业务递交网关(HI)接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。
