伴随汽车产业数字化进程的深入,车企IT基础设施开始全面上云、云上业务大规模增长、用户全生命周期实现数字化,这带来了更加开放的网络环境和庞大复杂的数据资产,也给车企带来了全新的安全挑战。加强云管端安全体系建设已经成为了车企迈向数字化时代的必修课。
6月24日,在“TIME Day·腾讯智慧出行2022新品发布会”上,腾讯推出了一体化汽车安全方案。该方案以基础安全、企业安全、业务安全、网联安全“四位一体”,并提供贯穿全流程的数据安全及合规服务,助力车企打造覆盖云管端的纵深安全防护体系,构建云上安全防线。
腾讯智慧出行副总裁李博表示,“在汽车智能化的时代,我们需要重新定义汽车安全标准,构建从云端、车端、移动端全面、立体式的安全防护体系。”
腾讯云原生安全方案,保障IT基础设施安全
车企业务的全面上云,意味着网络边界更加开放,潜在的网络攻击面增加,企业的核心数据资产将会面临更多攻击风险。因此,面对安全新挑战,车企必须建立起基础安全防线。
对此,腾讯一体化汽车安全方案可通过公有云安全和私有云安全有机结合方案,帮助车企构建起完善的IT基础设施安全防护体系。
在公有云安全方面,腾讯围绕安全治理、数据安全、应用安全、计算安全和网络安全等五个层面,打造了云原生安全防护体系,可全面检测、防御和处置公有云存在的安全隐患,并对安全事件进行技术回溯分析,强化车企自身的安全防护体系建设。
针对私有云安全,腾讯以SOC为中心的自适应云原生安全方案,能深度检测车企内部潜在风险和面临的外部攻击,并为主机厂提供及时的安全警告。同时可对海量数据进行多维度分析、及时预警并智能处理,实现全网安全态势可知、可见、可控,建立集团化视角网络安全监测与协调指挥能力。
零信任安全体系,保障企业数字化办公安全
车企是典型的多区域分布式组织结构。在组织流程数字化以及疫情催化之下,远程办公、开发、运维成为常态,传统的网络边界被打破,由此带来了更加复杂的安全挑战,如配置操作数据被破解或篡改,核心IT资产关键配置信息被盗取等。
对此,腾讯基于在企业安全领域的最佳实践,围绕接入、防护、管理、控制四要素打造了企业下一代安全体系“零信任安全”,充分保障身份安全、应用安全、链路安全和终端安全。
如针对车企的远程办公的场景,零信任安全体系可通过自适应身份认证,实现无边界安全办公;而对于远程开发或者运维的场景,可通过全流程管控限制,确保远程开发和运维协作更高效;同时,对于多云接入的场景,该体系可通过混合云应用统一授权管理,有效抵御数据风险。
强化业务安全,保障车企数字化运营
数字化转型,拉进了车企与用户的距离,众多用户运营业务在线上展开,相关业务风险也逐步暴露出来。例如,广告投放被恶意刷量、活动优惠券被羊毛党一扫而空等事件屡见不鲜。
对此,腾讯基于二十多年业务沉淀,整合金融风控、内容风控、流量风控、私域安全和身份安全等领域的安全能力,形成了场景化的业务安全能力组合拳,以保障车企数字化业务运营。
对于营销风控中存在的黑产风险,腾讯可为车企提供全路径多点防控营销安全方案。同时通过专属的安全风控模型和AI关联算法,快速识别和拦截恶意请求,从而精准打击羊毛党。还可根据风险评估,自行定义对应的处理机制,确保真实用户获得更多权益,大幅提升主机厂回收数据的真实性、运营的有效性并形成完整的营销闭环。
同样,针对目前汽车金融市场的需求及痛点,腾讯打造了完备的端到端自主风控安全能力体系,全方位提供系统、数据、风控、运营等服务,帮助客户快速搭建线上化、智能化的金融风控运营。
以智能网联安全体系建设为基础,保障端云一体化网联的安全
伴随着汽车网联能力的普及,“车、云、网”数据交互日益频繁,网络安全威胁延伸至车联网领域,使得网联车辆在用车的各个环节都面临着安全风险;此外,近两年,国家也相继出台了关于安全领域的政策法规,加强了对网联汽车在云、网、端全链路上的安全监管。面对诸多安全挑战,加强对车联网防御体系的建设已成为车企的必修课。
基于以往经验的最佳实践,腾讯打造了以智能网联安全体系建设为基础,覆盖安全治理、安全防护、安全监测和安全运营,端云一体化的网联安全体系,保障网联汽车的云端安全、管端安全、车端安全以及合规安全。
目前,以科恩实验室为代表的腾讯安全团队已在智能网联汽车网络安全领域输出多项国际级研究成果,并为20余家整车企业提供了网联汽车安全解决方案和专家服务。
对数据安全进行体系化建设,保障全生命周期数据的安全
智能网联汽车的迭代升级、用户应用及服务的增多,都会产生庞大的数据。如何确保数据的安全以及交互流动过程中的安全,是车联网数据安全体系建设中的重要课题。对此,近些年国家也制定了相应的法律法规,对数据的分类分级、数据利用的界限、个人的信息保护等做出了明确规定,提高了数据安全合规的要求。
基于智能汽车时代数据安全的复杂性,腾讯建议车企对数据安全进行体系化的建设,从管理体系保障着手,对数据进行分级分类,针对性的进行安全规划,达到全生命周期数据安全防护的目标。
例如腾讯和一些头部车厂及科技公司合作共同打造了自动驾驶云平台,通过引入腾讯自动驾驶云合规服务,保障在采集、上传、处理与应用等阶段全生命周期保障数据的安全,满足对自动驾驶研发过程中的合规要求。
发布会上,腾讯邀请到上汽集团信息战略和网络安全部副总经理魏纪元,就腾讯与上汽集团联合安全实验室的合作实践进行了分享。去年4月,腾讯与上汽成立了联合安全实验室,在智能网联汽车的网络安全规范、攻防技术、安全运营等多个领域开展深度合作,携手打造车云一体化的“网络安全底座”。
在汽车向智能化、网联化深入发展的阶段,需要重新定义汽车安全标准,构建从云端、车端、移动端全面的网络安全防护体系。腾讯推出的一体化汽车安全方案,以数据安全贯穿始终,从基础安全到网联安全,为车企提供适合各个环节的安全解决方案,共筑云上安全防线。