智能网联汽车安全运营中心最佳实践（功能篇）（2023）木卫四.docxVIP

智能网联汽车安全运营中心最佳实践

BestPracticesforBuildingaVehicleSecurityOperationsCenter

（功能篇）

为安全出行保驾护航

前言

智能网联汽车面临着严峻的网络安全挑战，因为它们拥有巨大的攻击价值，并可能威胁到驾驶人的安全。不法分子从科幻电影中得到的灵感和不断增加的汽车攻击事件引发了用户和监管机构的担忧。然而，整个行业缺乏关于网络安全最佳实践的指导。解决以下问题对汽车产业来说都是重要且未知的：如何在车辆开发阶段更好地识别网络安全风险？如何在开发过程中减少风险？如何确保车辆系统长期安全，并能及时响应网络安全攻击？

行业监管机构正在对汽车网络安全作出关注。近年来，有关汽车网络安全的法规不断出台，汽车企业的网络安全团队需要不断应对这些要求。面对有限的人力和复杂的风险管理内容，网络安全团队往往难以组建并进入繁重的工作。分散的安全管理流程、不同角色的人员、分布在各处的安全措施和技术，都给管理带来了巨大的困难。一方面，汽车行业需要在短短数年内组建成熟的安全团队、响应流程和技术措施；另一方面，汽车系统与传统IT系统、金融系统存在诸多差异，所面临的环境、接口类型和使用习惯都更加复杂。面对这些挑战，汽车网络安全工程师需要学习IT安全团队的管理经验，同时要了解汽车系统和IT系统的区别，并在车辆开发中不断实践。

前言PART1

概念

差异价值功能

建设误区关键策略

1

1

CallistoTechnology?2023Allrightsreserved. 1

为安全出行保驾护航

前言

众所周知，在成熟的风险管理体系中，安全运营的有效性是评价企业网络安全管理能力的关键指标。随着全球范围内汽车企业和组织不断拓展线上智能化业务，网络安全事件也在不断增加。许多机构的IT管理人员通过安全运营中心，调配网络安全团队，应对不法分子的攻击。传统的IT系统和智能汽车系统有一个共同点：在交付后，其网络安全管理工作并不会随着开发测试工作的结束而结束，相反，它刚刚开始——因为不断出现的漏洞、持续的攻击事件、突发的故障、应急响应和用户投诉等都需要持续关注和解决，因此重新调整产品开发生产策略也属于安全运营的重要任务。在此情况下，汽车安全运营中心（VehicleSecurityOperationsCenter）也将成为汽车风险管理团队的必备部分。

前言PART1

概念

差异价值功能

建设误区关键策略

1

1

基于丰富的专家经验及工程实践，木卫四科技将在接下来的篇幅中重点介绍汽车企业安全运营中心的实践指导。我们希望通过与业界和社区持续的互动和分享以共同提升汽车网络安全水平。

CallistoTechnology?2023Allrightsreserved. 2

为安全出行保驾护航

概念

建立一套洞察威胁的机制，又要保持对车辆网络安全的关注，对当前的汽车企业来说是一项困难的工作。这些工作包含许多并行又互相关联的任务，从业务连续性/可靠性管理到网络安全策略制定执行，再到全面人员能力培养提升。网络安全工作不可能一劳永逸，需要持续地关注系统及外部环境变化，一般的网络安全运营内容包含针对所有攻击的监测、分析、响应和恢复工作，而承载事件检测、分析和响应工作的组织或系统称作安全运营中心（SecurityOperationsCenter）。另一些情况下，SOC也可被用来强调网络安全团队职能。

自20世纪90年代以来，SOC便一直在企业中被广泛使用，同时随着技术的发展及应用领域的扩展，各类组织都拥有某种形式的SOC。IT行业的实践无疑也给汽车网络安全管理带来了指导，VSOC（VehicleSecurityOperationsCenter）并非独立存在的概念，其主要功能与ITSOC之间存在众多可见的相似之处，但也存在众多差异——包括汽车领域知识、百万级数据处理要求、广泛的汽车维护策略等。车企的风险管理者在此时需要重新思考VSOC的实施及部署。从木卫四的全球实践来看，汽车安全运营中心的职责应包括：

前言PART1

概念

差异价值功能

建设误区关键策略

2

2

通过利用车辆及网联数据，持续监测、识别和分析已知和新型的安全威胁，跟踪和防御攻击

通过主动措施（持续分析威胁、漏洞管理、安全策略制定等）预防汽车网络安全事件的发生；

对已确认的汽车安全事件做出响应，并实施高效缓解措施，

优化车辆的安全性能；

向企业或监管部门提供满足国家/区域法规要求的安全报告

（包含安全趋势、车辆状态、事件类型等）；

VSOC系统工程及实践：适应快速迭代和不断推出的新车型及车辆持续的OTA。

C