ICV信息安全主动防护技术研究与实践

随着智能网联汽车智能化、网联化的发展，汽车信息安全威胁日趋严峻。从政策标准角度看，近年来一系列国家与部委管理意见及行业信息安全标准陆续发布，对车辆网络安全防护技术、监测预警措施、网络安全管理提出了具体要求；从技术体系角度来看，云平台、通信通道、车辆端、移动端、安全管理体系、安全测试和验证、持续化的安全运营等各方面都涉及信息安全技术，需要进行深入研究。

在2022中国（亦庄）智能网联汽车科技周期间，国家智能网联汽车创新中心信息安全部安全产品业务线总监靳龙辉以“智能网联汽车信息安全主动防御防护技术研究与实践”为题进行了分享。

主动防御技术

是未来汽车信息安全技术的发展趋势

从发展趋势来看，汽车信息安全主动防御技术与整个智能网联汽车架构发展以及中国方案架构紧密相关。车辆架构从分布式到域集中式再到中央计算平台，是目前行业公认的发展趋势，其中隐含着车辆系统算力的提升，为对发展更完善的车辆信息安全主动防御体系提供了基本条件。同时，中国智能网联汽车是车路云一体化、车路协同的方案，安全防护体系建设也应该从体系化协同的方向进行协同考虑，以协同联动的主动防御方式应对信息安全和网络安全的问题。

汽车网络安全防护技术发展主要分为边界防御、纵深防御和主动防御三个阶段。虽然目前纵深防御是主流的方式，但随着信息安全威胁的不断更新和演变，基于已知规则的防护必将失效，为应对持续出现的未知威胁，需要对车辆进行持续性地安全监测，使其具备提前感知、提前决策、提前处置的信息安全主动防御能力。

因此，采用主动监测、主动分析、早期预警方式以应对未知威胁的主动防御技术是未来汽车信息安全技术的发展趋势。

信息安全主动防御体系解析

汽车信息安全主动防御体系的基本系统架构采用车云结合，车云联动方式，是基于大数据、人工智能、威胁建模技术，将监测与检测产生的车端安全相关数据进行检测采集、分析预警、应急处置的完整流程。比如在端侧，车内总线、车载以太网和车内以太网、传统车辆以及零部件内部操作系统运行等方向均面临一系列安全威胁，汽车信息安全主动防御防护体系需包含通过持续不断地主动监测分析来及时发现上述潜在威胁措施。

创新中心自主研发的ICV 综合安全运营平台（ICV—SSOC）以及终端安全监测与响应系统（ICV-GUARD）能够为智能网联汽车提供实时性安全监测能力，包括以太网、CAN总线，操作系统运行、软件、关键数据安全等方面的安全监测能力。

ICV 综合安全运营平台部署在云端，将车端安全探针等监测组件抓取到的异常日志和异常数据在平台上进行安全监测预警分析，并进一步做后续的应急响应。ICV 综合安全运营平台具备一系列关键技术能力技术：

首先是大数据能力，平台具有安全大数据采集、管理和分析能力。其中安全大数据分析能力包括安全威胁建模，既能针对通用型网络安全威胁，也可同时针对智能网联汽车专有场景，需要有智能网联汽车通过专有威胁模型提供分析能力。

第二是态势感知能力。平台从车元视角进行展示，可针对零部件级别安全威胁进行统一呈现和分析。面向道路基础设施运营商，以区域视角针对相应安全威胁做统一安全管控，以区域为核心视角具备实时安全监测和动态安全态势感知功能。

第三是漏洞库和威胁情报库系统。平台通过对接国汽智联自有建立漏洞库和威胁情报库系统，帮助安全运营人员以更快、更准确方式收集威胁信息，过滤误报，加快事件分析的过程，避免告警疲劳。

最后是应急响应能力。平台的应急管理系统与安全服务团队紧密绑定，可与企业流程紧密结合，自定义应急管理流程和安全应急响应服务，并向自动编排方向发展。

信息安全主动防御技术实践案例

目前信息安全主动防御体系在北京市高级别自动驾驶示范区已达到云、管、端一体化的示范应用状态，包括车端安全防护、路侧安全防护、云端安全防护、通信安全防护以及综合安全运营平台监管，并以安全管理体系作为支撑，形成涵盖安全防护、安全运营、安全管理全方位要素的主动安全防御防护体系，保障示范区车联网系统的整体安全。

在此过程中，ICV综合安全运营平台接入到示范区车、路、云、网、图各系统的各个层面，以数据智能方式采集安全数据，并进行相应安全分析、感知、及安全应急响应，后可通过安全防护层更新下发各类防护规则。同时，ICV综合安全运营平台上层应用完全开放，可广泛与各相关行业伙伴展开合作。

综上，汽车信息安全主动防御体系建设的意义重大，是保证智能网联汽车行业安全有序发展的重要保障。创新中心将联合行业伙伴，加大产业链资源整合，促进相关标准制定和技术研发，推动行业发展。

信息安全部作为国家智能网联汽车创新中心重点业务部门，以“支撑监管，服务行业”为己任，开展智能网联汽车信息安全前沿技术研究、创新和融合，打造了ICV身份认证与安全信任、ICV信息安全测试评价、ICV主动安全防御、ICV综合安全运营四大技术能力，持续发挥行业技术引领作用；建成了ICV身份认证与安全信任平台、ICV综合安全运营平台、ICV信息安全测评服务平台三大技术平台，形成覆盖“车、路、云、网、图”的一体化主动安全防护体系，为监管机构、示范区、整车及零部件企业增加产品安全功能、提升企业安全能力、提高运营监管效率、满足法规遵从要求等提供全面支撑。