騰訊發(fā)布一體化汽車安全解決方案，助力車企構(gòu)筑安全防線

智能網(wǎng)聯(lián)和數(shù)字化的高速發(fā)展，給汽車行業(yè)帶來了安全新挑戰(zhàn)。一方面，車企開啟數(shù)字化轉(zhuǎn)型，IT基礎(chǔ)設(shè)施全面上云，使得系統(tǒng)復(fù)雜度大幅增加；另一方面，智能網(wǎng)聯(lián)的普及，讓網(wǎng)聯(lián)車輛在用車的各個環(huán)節(jié)都面臨著網(wǎng)絡(luò)安全風(fēng)險。用戶全生命周期的數(shù)字化，也給數(shù)據(jù)安全帶來了新的威脅。與此同時，近年來我國不斷強化在汽車數(shù)據(jù)安全方面的監(jiān)管力度，頒布了一系列數(shù)據(jù)安全新規(guī)，使得安全合規(guī)成為汽車行業(yè)發(fā)展的必然要求。

面對日益加碼的安全需求，騰訊發(fā)布了汽車行業(yè)一體化安全解決方案，可提供覆蓋云管端的縱深安全防護(hù)體系，專家級的安全服務(wù)，以及安全運營閉環(huán)。該方案以基礎(chǔ)安全能力、車聯(lián)網(wǎng)安全能力和業(yè)務(wù)安全能力“三大模塊”幫助車企構(gòu)建全鏈路一體化的安全防線。

騰訊云原生安全方案

搭建基礎(chǔ)安全防線

車企業(yè)務(wù)的全面上云，意味著網(wǎng)絡(luò)邊界更加開放，潛在的網(wǎng)絡(luò)攻擊面增加，企業(yè)的核心數(shù)據(jù)資產(chǎn)面臨更多攻擊風(fēng)險。車企應(yīng)對安全新挑戰(zhàn)的關(guān)鍵任務(wù)之一，是要建立起基礎(chǔ)的安全防線。

在基礎(chǔ)安全能力方面，騰訊一體化汽車安全防護(hù)解決方案可幫助車企快速構(gòu)建起基礎(chǔ)的云原生安全防線。在公有云安全方面，騰訊打造了云原生安全防護(hù)體系，可全面檢測、防御和處置公有云存在的安全隱患，并對安全事件進(jìn)行技術(shù)回溯分析，強化車企自身的安全防護(hù)體系建設(shè)。

針對私有云安全，打造了以SOC為中心的自適應(yīng)云原生安全方案，能深度檢測車企內(nèi)部潛在風(fēng)險和面臨的外部攻擊，并為主機(jī)廠提供及時的安全警告。同時可對海量數(shù)據(jù)進(jìn)行多維度分析、及時預(yù)警并智能處理，實現(xiàn)全網(wǎng)安全態(tài)勢可知、可見、可控，建立集團(tuán)化視角網(wǎng)絡(luò)安全監(jiān)測與協(xié)調(diào)指揮能力。

針對企業(yè)辦公安全，騰訊為車企搭建零信任架構(gòu)的辦公安全一體化管控方案。從終端防護(hù)和動態(tài)訪問控制三大領(lǐng)域全面保護(hù)車企內(nèi)部業(yè)務(wù)和數(shù)據(jù)的訪問，并對用戶請求進(jìn)行持續(xù)評估，助力車企實現(xiàn)便捷、高效、穩(wěn)定的辦公安全管理。

構(gòu)建車聯(lián)網(wǎng)安全能力

護(hù)航網(wǎng)聯(lián)車輛

車企面臨的第二重安全挑戰(zhàn)，是進(jìn)一步強化車聯(lián)網(wǎng)的安全防護(hù)能力。如今，汽車已經(jīng)成為物聯(lián)網(wǎng)中的關(guān)鍵數(shù)字節(jié)點，智能汽車的功能越豐富，相應(yīng)的被攻擊面也就會越多，近年來車輛運行安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險等都在成倍增長。汽車企業(yè)需要改變被動式的防御思維，構(gòu)建積極主動的車聯(lián)網(wǎng)防御體系。

騰訊整合國際頂級的專家團(tuán)隊和自研的車聯(lián)網(wǎng)安全檢測平臺，幫助車企從0到1構(gòu)建車聯(lián)網(wǎng)安全能力。騰訊的車聯(lián)網(wǎng)安全檢測平臺可以幫助車企實現(xiàn)車輛各零部件上線前和后續(xù)迭代的合規(guī)檢測，解決車企對車輛零部件系統(tǒng)的軟件資產(chǎn)統(tǒng)一管理難題，自動化、全方位審計系統(tǒng)安全風(fēng)險，保障車輛安全基線。

在車輛研發(fā)階段，遵循安全開發(fā)生命周期（Security Development Lifecycle）、安全左移（Shift Secu-rity Left）理念和原則，騰訊大力支持車企盡早進(jìn)行安全介入和安全管控。騰訊DevSecOps解決方案整合應(yīng)用開發(fā)安全編碼規(guī)范、安全設(shè)計要求、軟件成分管理等最佳安全實踐，幫助車企全面提升應(yīng)用的安全韌性。

在測試驗證階段，騰訊安全科恩實驗室研發(fā)的系統(tǒng)安全審計平臺sysAuditor，支持系統(tǒng)級安全基線審計、漏洞審計、開源許可審計，捕獲攻擊鏈、敏感信息等安全威脅，幫助車企減少威脅處理成本、提升測試人員安全水平、打造安全競爭能力。

強化業(yè)務(wù)安全

提升車企安全預(yù)警和處置能力

車企面臨的第三重安全挑戰(zhàn)，是業(yè)務(wù)安全，提升應(yīng)對安全事件的預(yù)警和處置能力。當(dāng)前，網(wǎng)絡(luò)攻擊的手段在不斷的演進(jìn)，安全不能一勞永逸，車企的安全防護(hù)體系需要持續(xù)和常態(tài)化的運營，然而現(xiàn)在車企普遍面臨技術(shù)儲備不夠和安全人才不足的問題，對自動化的安全威脅檢測能力和處置響應(yīng)能力有很大的需求。

對此，騰訊車聯(lián)網(wǎng)安全運營中心可為車企提供一站式、可視化、自動化的車聯(lián)網(wǎng)安全運營管理。當(dāng)安全事件來臨時，安全運營中心幫助車企構(gòu)建統(tǒng)一監(jiān)測和威脅檢測體系，針對實時用戶風(fēng)險操作和數(shù)據(jù)泄漏等威脅，搭建檢測機(jī)制，并實現(xiàn)統(tǒng)一檢測和全局管理；在安全事件爆發(fā)后，安全運營中心構(gòu)建了完整的響應(yīng)處置體系，對安全事件進(jìn)行及時阻斷和配置加固，從而確保事件可溯源。

對于營銷風(fēng)控中存在的黑產(chǎn)風(fēng)險，騰訊可為車企提供全路徑多點防控營銷安全方案。同時通過專屬的安全風(fēng)控模型和AI關(guān)聯(lián)算法，快速識別和攔截惡意請求，從而精準(zhǔn)打擊羊毛黨。還可根據(jù)風(fēng)險評估，自行定義對應(yīng)的處理機(jī)制，確保真實用戶獲得更多權(quán)益，大幅提升主機(jī)廠回收數(shù)據(jù)的真實性、運營的有效性并形成完整的營銷閉環(huán)。

騰訊擁有20年的安全防護(hù)實踐經(jīng)驗和技術(shù)積淀，在汽車安全領(lǐng)域積累了國際領(lǐng)先的安全研究成果。以科恩實驗室為代表的騰訊安全團(tuán)隊已在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全領(lǐng)域輸出多個如特斯拉、寶馬、豐田等網(wǎng)聯(lián)汽車的國際級研究成果，并為20余家整車企業(yè)提供網(wǎng)聯(lián)汽車安全解決方案和專家服務(wù)。例如，騰訊與上汽成立了聯(lián)合安全實驗室，在智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全規(guī)范、攻防技術(shù)、安全運營等多個領(lǐng)域開展深度合作，攜手打造集車輛安全，云安全等多個領(lǐng)域于一體的“網(wǎng)絡(luò)安全底座“。

在汽車向智能化、網(wǎng)聯(lián)化深入發(fā)展的階段，需要重新定義汽車安全標(biāo)準(zhǔn)，構(gòu)建從云端、車端、移動端全面的網(wǎng)絡(luò)安全防護(hù)體系。騰訊推出一體化汽車安全防護(hù)解決方案，以基礎(chǔ)安全為支撐，全面保證車聯(lián)網(wǎng)安全、數(shù)據(jù)安全和業(yè)務(wù)安全，為車企提供適合各個環(huán)節(jié)的安全解決方案，共筑云上安全防線。