智能汽车网络安全态势感知平台

❶ 智能网联汽车有风险85%关键部件存网络安全漏洞

[汽车之家行业]?随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。（文/汽车之家肖莹）

❷ 人工智能在网络安全领域的应用有哪些

近年来，在网络安全防御中出现了多智能体系统、神经网络、专家系统、机器学习等人工智能技术。一般来说，AI主要应用于网络安全入侵检测、恶意软件检测、态势分析等领域。

1、人工智能在网络安全领域的应用——在网络入侵检测中。

入侵检测技术利用各种手段收集、过滤、处理网络异常流量等数据，并为用户自动生成安全报告，如DDoS检测、僵尸网络检测等。目前，神经网络、分布式代理系统和专家系统都是重要的人工智能入侵检测技术。2016年4月，麻省理工学院计算机科学与人工智能实验室(CSAIL)与人工智能初创企业PatternEx联合开发了基于人工智能的网络安全平台AI2。通过分析挖掘360亿条安全相关数据，AI2能够准确预测、检测和防范85%的网络攻击。其他专注于该领域的初创企业包括Vectra Networks、DarkTrace、Exabeam、CyberX和BluVector。

2、人工智能在网络安全领域的应用——预测恶意软件防御。

预测恶意软件防御使用机器学习和统计模型来发现恶意软件家族的特征，预测进化方向，并提前防御。目前，随着恶意病毒的增多和勒索软件的突然出现，企业对恶意软件的保护需求日益迫切，市场上出现了大量应用人工智能技术的产品和系统。2016年9月，安全公司SparkCognition推出了DeepArmor，这是一款由人工智能驱动的“Cognition”杀毒系统，可以准确地检测和删除恶意文件，保护网络免受未知的网络安全威胁。在2017年2月举行的RSA2017大会上，国内外专家就人工智能在下一代防病毒领域的应用进行了热烈讨论。预测恶意软件防御的公司包括SparkCognition、Cylance、Deep Instinct和Invincea。

3、人工智能在网络安全领域的应用——在动态感知网络安全方面。

网络安全态势感知技术利用数据融合、数据挖掘、智能分析和可视化技术，直观地显示和预测网络安全态势，为网络安全预警和防护提供保障，在不断自我学习的过程中提高系统的防御水平。美国公司Invincea开发了基于人工智能的旗舰产品X，以检测未知的威胁，而英国公司Darktrace开发了一种企业安全免疫系统。国内伟达安防展示了自主研发的“智能动态防御”技术，以及“人工智能”与“动态防御”六大“魔法”系列产品的整合。其他参与此类研究的初创企业包括LogRhythm、SecBI、Avata Intelligence等。

此外，人工智能应用场景被广泛应用于网络安全运行管理、网络系统安全风险自评估、物联网安全问题等方面。一些公司正在使用人工智能技术来应对物联网安全挑战，包括CyberX、network security、PFP、Dojo-Labs等。

以上就是《人工智能在网络安全领域的应用是什么?这个领域才是最关键的》，近年来，在网络安全防御中出现了多智能体系统、神经网络、专家系统、机器学习等人工智能技术，如果你想知道更多的人工智能安全的发展，可以点击本站其他文章进行学习。

❸ 网络安全态势感知做的好的有哪几家

目前国内厂商做网络安全态势感知比较大而全的有这么几家深信服、天融信、奇安信、启明星辰；但是态势感知这个产品重点在于交付层面而非标准版产品所能解决的（标准版无法解决用户的各种细节要求，风险探针各家的又不兼容）。所以综合还是要看各个厂商在当地的服务能力。

❹ 移动云态势感知是什么有啥优势

态势感知是一种利用大数据架构，通过采集系统的网络安全数据信息，对所有安全数据进行统一处理分析，发现和告警网络攻击行为、安全威胁事件、日志、流量等网络安全问题的软件，它的优势在于可以主动监测各项态势，防护很精准，可以直观智能分析态势，对维护系统安全有很大的帮助。

❺ 2021慕尼黑车展：华为智能汽车解决方案正式亮相

AR-HUD不仅可以显示仪表等必要信息，同时结合感知数据与周围环境可增强交互感，如显示AR导航、行人预警、障碍物预警等关键信息，进一步增强驾驶员的态势感知，提升行车安全。AR-HUD所呈现的超级显示区域，可实现高达100PPD的全高清视觉显示，用户可享受高清影音与游戏等沉浸式的视觉体验。华为AR-HUD采用了独特的光学设计，不仅实现了无重影效果从而消除人体眩晕感，还实现了10L的超小体积，使AR-HUD产品可适配于多种车型，让更多的消费者能享受超级视界体验，并保障安全随行。

“当前汽车产业正处于向电动化、网联化、智能化、共享化演进的关键时期，信息与通信技术（ICT）将在这个过程中发挥越来越大的价值，可以说，汽车产业拥抱了ICT产业”，华为智能汽车解决方案BU欧洲片区副总裁汤明指出，“华为凭借30多年在信息与通信技术领域积累的能力与经验，面向智能汽车的使用场景，推出创新的智能汽车解决方案和零部件，帮助欧洲的车企造好面向未来的智能汽车，给消费者带来极智、愉悦、信赖的出行体验。”

❻ 网御星云SOC和态势感知区别

区别有：
1、网御星云soc的核心是平台和人，是安全运营中心的简称，是客户用于安全集中管理的重要平台。soc是一个复杂的实时响应系统，是由人员、流程、技术三者结合的一个整体。soc可以帮助管理人员进行实践分析、风险分析、预警管理和应急响应处理。
2、网御星云态势感知是支撑soc建成的最重要的一个支撑点，势感知是SOC平台收集客户各种信息如日志、流量等并配合规则模型和安全智能情报等作出的态势判断，如时间轴、上下文关系等，数据驱动安全，是根据客户的现时和历史数据进行分析，判断潜在的威胁和风险。而现如今，态势感知本身就只是一个比较泛的概念，覆盖的方面的非常广，但基本可以分为三个层次：覆盖感知、分析理解、预测。只是目前的态势感知仍然存在许多问题，诸如人才缺乏、取证滞后、无法全面掌握数据等等，因此很多时候soc只能做到事后响应，而无法提前或者实时检测。

❼ 360年度汽车安全报告：两种新型攻击模式引关注

汽车网络信息安全问题越来越成为备受关注的话题。

近日，360公司正式发布了《2019智能网联汽车信息安全年度报告》，该报告从智能网联汽车网络安全发展趋势、新型攻击手段、汽车安全攻击事件、汽车安全风险总结和安全建设建议等方面对2019年智能网联汽车信息安全的发展做了梳理。

据介绍，APN是运营商给厂商建立的一条专有网络，因为私网APN是专网，安全级别很高，直接接入到车厂的核心交换机上，绕过了网络侧的防火墙和入侵检测系统的防护。但是，一旦黑客通过私有APN网络渗透到车厂的内部网络，则可实施进一步的渗透攻击，实现远程批量控制汽车。

在此前一次演讲中，360Sky-Go的安全研究人员发现中国国内大部分自主品牌汽车，均使用私有APN连接车控相关的TSP后端服务器。通过ISP拉专线可以在一定程度上保护后端服务器的安全，但与此同时也给后端服务器带来了更多的安全风险。

原因在于，由于私有APN的存在，TSP虽然不会暴露于公网，但却导致了TSP的安全人员忽视了私有网络和TSP本身的安全问题，同时私有网络内没有设置严格的安全访问控制，过度信任T-Box，使得T-Box可以任意访问私有网络内部资产。

同时，很多不必要的基础设施服务也暴露于APN私网内，将引发更多安全风险。因此，一旦黑客获取到智能汽车的T-Box通讯模块，即可通过通讯模块接入车厂私有网络，进而攻击车厂内网，导致TSP沦陷。

基于生成式对抗网联（GSN）的自动驾驶算法攻击的发生则是源于在深度学习模型训练过程中，缺失了对抗样本这类特殊的训练数据。在目前深度学习的实际应用中，通过研究人员的实验证明，可以通过特定算法生成相应的对抗样本，直接攻击图像识别系统。因此，当前的神经网络算法仍存在一定的安全隐患，值得引起我们的注意。

除了这两种新型攻击方式之外，还有一种攻击方式值得我们注意，就是数字钥匙。

据介绍，数字车钥匙可用于远程召唤，自动泊车等新兴应用场景，这种多元化的应用场景也导致数字钥匙易受攻击。原因在于，数字车钥匙的“短板效应”显着，身份认证、加密算法、密钥存储、数据包传输等任一环节遭受黑客入侵，则会导致整个数字车钥匙安全系统瓦解。目前常见的攻击方式是通过中继攻击方式，将数字车钥匙的信号放大，从而盗窃车辆。

未来智能汽车的安全

在手机行业，从传统功能机升级换代到智能机，一直伴随着的就是网络信息安全问题，即使在现如今智能手机如此发达的时期，也不可避免的出现网络诈骗现象。

与手机行业相似的是，传统功能车升级换代到智能网联车，其势必也将会面临网络信息安全问题。然而，汽车不比手机，手机被网络黑客攻击，最多出现的就是财产损失。但汽车一旦被黑客攻击或劫持，很有可能会出现严重的交通事故。

基于此，360在报告中提出了5点建议：

第一、建立供应商关键环节的安全责任体系，可以说汽车网络安全的黄金分割点在于对供应商的安全管理。“新四化”将加速一级供应商开发新产品，届时也会有新一级供应商加入主机厂采购体系，原有的供应链格局将被重塑。供应链管理将成为汽车网络安全的新痛点，主机厂应从质量体系，技术能力和管理水平等多方面综合评估供应商。

第二、推行安全标准，夯实安全基础。2020年，将是汽车网络安全标准全面铺开的一年。根据ISO21434等网络安全标准，在概念、开发、生产、运营、维护、销毁等阶段全面布局网络安全工作，将风险评估融入汽车生产制造的全生命周期，建立完善的供应链管理机制，参照电子电器零部件的网络安全标准，定期进行渗透测试，持续对网络安全数据进行监控，并结合威胁情报进行安全分析，开展态势感知，从而有效地管理安全风险。

第三、构建多维安全防护体系，增强安全监控措施。被动防御方案无法应对新兴网络安全攻击手段，因此需要在车端部署安全通信模组、安全汽车网关等新型安全防护产品，主动发现攻击行为，并及时进行预警和阻断，通过多节点联动，构建以点带面的层次化纵深防御体系。

第四、利用威胁情报及安全大数据提升安全运营能力。网络安全环境瞬息万变，高质量的威胁情报和持续积累的安全大数据可以帮助车企以较小的代价最大程度地提升安全运营能力，从而应对变化莫测的网络安全挑战。

第五、良好的汽车安全生态建设依赖精诚合作。术业有专攻，互联网企业和安全公司依托在传统IT领域的技术沉淀和积累，紧跟汽车网络安全快速发展的脚步，对相关汽车电子电气产品和解决方案有独到的钻研和见解。只有产业链条上下游企业形成合力，才能共同将汽车网络安全提升到“主动纵深防御”新高度，为“新四化”的成熟落地保驾护航。

未来汽车安全问题势必是多种多样的，而对此只有产业链上下游共同努力，才能防范于未然。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

❽ 11部委联合印发《智能汽车创新发展战略》

一、概念解析

智能汽车，又称为智能网联汽车、自动驾驶汽车等，是指通过搭载先进传感器等装置，运用人工智能等新技术，具有自动驾驶功能，逐步成为智能移动空间和应用终端的新一代汽车。

二、战略意义

有利于提升产业基础能力，突破关键技术瓶颈，增强新一轮科技革命和产业变革引领能力，培育产业发展新优势；

有利于加速汽车产业转型升级，培育数字经济，壮大经济增长新动能。

三、发展态势

智能汽车已成为全球汽车产业发展的战略方向：

从技术层面看，汽车正由人工操控的机械产品逐步向电子信息系统控制的智能产品转变。

从产业层面看，汽车与相关产业全面融合，呈现智能化、网络化、平台化发展特征。

从应用层面看，汽车将由单纯的交通运输工具逐渐转变为智能移动空间和应用终端，成为新兴业态重要载体。

从发展层面看，一些跨国企业率先开展产业布局，一些国家积极营造良好发展环境，智能汽车已成为汽车强国战略选择。

四、战略愿景

到 2025 年，有条件自动驾驶的智能汽车达到规模化生产，高度自动驾驶的智能汽车在特定环境下市场化应用；

智能交通系统和智慧城市相关设施建设取得积极进展，车用无线通信网络（LTE-V2X 等）实现区域覆盖，新一代车用无线通信网络（5G-V2X）在部分城市、高速公路逐步开展应用，高精度时空基准服务网络实现全覆盖。

六、保障措施

意见明确，要加强组织实施、完善扶持政策、强化人才保障、深化国际合作、优化发展环境。

其中，完善扶持政策方面，通知明确，要强化税收金融政策引导，对符合条件的企业享受企业所得税税前加计扣除优惠，落实中小企业和初创企业的财税优惠政策。

六、主要任务

政策部署了六大类主要任务，涵盖突破关键基础技术、完善测试评价技术等20余项具体任务，分别为：

（一）构建协同开放的智能汽车技术创新体系：1. 突破关键基础技术。2. 完善测试评价技术。3.开展应用示范试点。

（二）构建跨界融合的智能汽车产业生态体系：4. 增强产业核心竞争力。5. 培育新型市场主体。6. 创新产业发展形态。7. 推动新技术转化应用。

（三）构建先进完备的智能汽车基础设施体系：8. 推进智能化道路基础设施规划建设。9. 建设广泛覆盖的车用无线通信网络。10. 建设覆盖全国的车用高精度时空基准服务能力。11. 建设覆盖全国路网的道路交通地理信息系统。12. 建设国家智能汽车大数据云控基础平台。

（四）构建系统完善的智能汽车法规标准体系：13. 健全法律法规。14. 完善技术标准。15. 推动认证认可。

（五）构建科学规范的智能汽车产品监管体系。16. 加强车辆产品管理。17. 加强车辆使用管理。

（六）构建全面高效的智能汽车网络安全体系。18. 完善安全管理联动机制。19.提升网络安全防护能力。20. 加强数据安全监督管理。

七、突破关键基础技术

开展复杂系统体系架构、复杂环境感知、智能决策控制、人机交互及人机共驾、车路交互、网络安全等基础前瞻技术研发；

重点突破新型电子电气架构、多源传感信息融合感知、新型智能终端、智能计算平台、车用无线通信网络、高精度时空基准服务和智能汽车基础地图、云控基础平台等共性交叉技术。

八、完善测试评价技术

建立健全智能汽车测试评价体系及测试基础数据库。

重点研发虚拟仿真、软硬件结合仿真、实车道路测试等技术和验证工具，以及多层级测试评价系统。

推动企业、第三方技术试验及安全运行测试评价机构能力建设。

九、开展应用示范试点。

开展特定区域智能汽车测试运行及示范应用，验证车辆环境感知准确率、场景定位精度、决策控制合理性、系统容错与故障处理能力，智能汽车基础地图服务能力，“人–车–路–云”系统协同性等。

推动有条件的地方开展城市级智能汽车大规模、综合性应用试点，支持优势地区创建国家车联网先导区。

十、 增强产业核心竞争力

推进车载高精度传感器、车规级芯片、智能操作系统、车载智能终端、智能计算平台等产品研发与产业化，建设智能汽车关键零部件产业集群。

加快智能化系统推广应用，培育具有国际竞争力的智能汽车品牌。

十一、培育新型市场主体

整合优势资源，组建产业联合体和联盟。

鼓励整车企业逐步成为智能汽车产品提供商，鼓励零部件企业逐步成为智能汽车关键系统集成供应商；

鼓励人工智能、互联网等企业发展成为自动驾驶系统解决方案领军企业；

鼓励信息通信等企业发展成为智能汽车数据服务商和无线通信网络运营商；

鼓励交通基础设施相关企业发展成为智慧城市交通系统方案供应商。

十二、 创新产业发展形态

积极培育道路智能设施、高精度时空基准服务和智能汽车基础地图、车联网、网络安全、智能出行等新业态。

加强智能汽车复杂使用场景的大数据应用，重点在数据增值、出行服务、金融保险等领域，培育新商业模式。

优先在封闭区域探索开展智能汽车出行服务。

十三、推动新技术转化应用

开展军民联合攻关，加快北斗卫星导航定位系统、高分辨率对地观测系统在智能汽车相关领域的应用，

促进车辆电子控制、高性能芯片、激光/毫米波雷达、微机电系统、惯性导航系统等自主知识产权军用技术的转化应用，加强自动驾驶系统、云控基础平台等在国防军工领域的开发应用。

十四、推进智能化道路基础设施规划建设

制定智能交通发展规划，建设智慧道路及新一代国家交通控制网。

分阶段、分区域推进道路基础设施的信息化、智能化和标准化建设。

结合 5G 商用部署,推动5G 与车联网协同建设。

统一通信接口和协议，推动道路基础设施、智能汽车、运营服务、交通安全管理系统、交通管理指挥系统等信息互联互通。

十五、建设国家智能汽车大数据云控基础平台

充分利用现有设施和数据资源，统筹建设智能汽车大数据云控基础平台。

重点开发建设逻辑协同、物理分散的云计算中心，标准统一、开放共享的基础数据中心，风险可控、安全可靠的云控基础软件，逐步实现车辆、基础设施、交通环境等领域的基础数据融合应用。

十六、提升网络安全防护能力

搭建多层纵深防御、软硬件结合的安全防护体系，加强车载芯片、操作系统、应用软件等安全可靠性设计，开展车载信息系统、服务平台及关键电子零部件安全检测，强化远程软件更新、监控服务等安全管理。

实施统一身份权限认证管理。

建立北斗系统抗干扰和防欺骗安全防护体系。

按照国家网络安全等级保护相关标准规范，建设智能汽车网络安全态势感知平台，提升应急处置能力。

参考链接：网页链接

❾ 西藏高驰公司研发了哪些产品

他主要的产品是软件和信息技术服务。

❿ 什么是网络安全态势感知

在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。简而言之就是根据网络安全数据，预测未来网络安全的趋势。