智联云安车路云一体化安全解决方案_智能网联安全运营管理系统

立即咨询

立即试用

商务合作

智联云安车路云一体化安全解决方案

智联云安车路云一体化安全解决方案，整合智能网联安全运营管理系统与IDPS智能汽车入侵检测防御系统功能。支持车路云全链路安全监控、汽车入侵实时检测防御，助力筑牢智能网联安全防线，提升出行安全保障能力。

立即咨询

产品总览

产品依据国际WP29.R155、IS021434，国内《ICV准入管理指南》及其加强意见、《道路机动车辆生产准入许可管理条例》、《汽车整车信息安全技术要求》等法规标准而设计、研发，根本上保障企业及其产品满足国际、国内准入对ICV信息安全的各项要求

应用场景

云端安全能力：能力与价值 icon

ICV安全运营平台（VSOC） icon

核心功能

智能网联汽车安全运营平台是针对智能网联汽车特性，以满足国际国内行业监管准入构建的新一代安全运营管理平台，是开展各类安全业务的基础数据底座
平台通过汇集多维度、多层次的安全数据源，全面展示安全态势，实现对安全风险可视、可预测，并建立信息安全联动工作机制，提升安全决策的准确度和效率。并通过标准化的数据安全共享服务，支撑开展各类企业自身、第三方的增值业务
数据统一安全接入、分析和存储
威胁建模与风险分析，快速高效分析研判风险
精细化、可视化安全管控应用（态势感知、入侵监测、应急响应、安全审计、各类增值业务...）

优势与特色

车路云一体化安全管理，提供ICV全生命周期安全管控能力

安全合规，满足国际R155、ISO21434，国内准入、整车强标等要求

面向应用场景的安全运营支撑能力，保障业务安全持续开展

先进的网络全流量分析引擎，结合车企TSP平台网络和业务架构，建立全方位、全天候的实时智能分析网络流量，通过网络分析技术识别网络异常行为，感知未知的网络威胁
DevOps一站式解决方案，持续开发持续部署，新功能最快速迭代上线

态势感知子系统

核心功能

以车辆基础信息数据和部署在重要网络设备、主机系统中的安全检测模块上报的安全日志、入侵事件和业务部门导入的数据为基础，对车辆、企业整体网络安全威胁态势进行精准分析预测，并进行不同维度的展示呈现

车辆综合安全态势分析、可视化呈现
网络攻击态势分析、可视化呈现，攻击溯源分析

网络流量态势分析，全流量数据分析，流量异常发现
资产风险态势分析、可视化呈现，资产关联分析
脆弱性态势分析、可视化呈现，漏洞和威胁情报数据实时对接
其他定制化的态势分析和呈现

优势与特色

针对智能网络汽车特点深度定制，多角度呈现车端安全态势

依托强大的Quick Bl工具，可快速完成和不同数据源接口对接，“拖、拉、拽”方式快速完成定制化态势界面的开发

借助综合安全运营平台的大数据建模分析引擎，真正实现安全风险提前感知，威胁提前预警的能力

安全监测子系统

核心功能

为智能网联汽车提供实时的信息安全威胁监测和防护，实时检测和消除潜在威胁
通过“车+云”实时联动，建立起对威胁“检测-防御-捕获-响应”的主动安全防护闭环
车辆安全状态总览，全维度数据统计呈现
整车、零部件安全风险画像，安全风险指数直观查看
以太网、总线、系统、数据，多维度安全数据、攻击事件管理
监测、防护策略在线生成，实时下发生效
与应急响应系统形成联动，建立自动化应急响应机制

优势与特色

数据接口标准化，快速实现和各种车端安全防护产品集成对接

依托综合安全运营平台的安全算法引擎，特有的整车级、零部件级的安全画像、风险评分功能
高并发、高可用、弹性部署方案，百万量级车辆同时在线管理

应急响应子系统

核心功能

提供对各类智能网联汽车及其关联系统、业务的突发信息安全事件反应处置能力。提高对突发信息安全事件的报警和反应能力，改善应急反应的资源配置。系统涵盖应急管理整个过程，包括应急准备、监测预替、应急响应（应急指挥）和应急恢复，有效预防和处理突发事件，减少损失，恢复运营的动态系统
支持与车载防火墙、安全监测系统的自动化联动
告警事件统一管理，威胁事件实时统计、分类管控响应剧本管理，预置剧本库，剧本编辑，响应流程定制处置工单管理，全自动工单管理，人工工单管理
应急处置流程管理，处置联动备案管理

优势与特色

业务协同，可全业务纳入统一关联管理，不同角色协同工作，确保网络安全应急处置工作的高效运行
规范决策，应急处置环节标准化、流程化、可视化，数据高效流转，支撑管理的精细化
对接安全监测系统，威胁派单->处置完成全流程全自动处置

安全审计子系统

核心功能

实现对来自车辆终端、企业或组织内的所有 IT 设备、业务应用、管理平台的日志（包括运行、告警、操作、消息、状态等），进行可视化的实时分析、监视，也可以对历史日志进行查询、分析和统计，从而快速识别出需要关注的安全问题
日志输入定制化（支持多种日志输入源，包括http接口、tcp报文、beats.kafka等多种形式，方便采集各类设备发出的数据报文格式，广泛兼容服务器、资产设备、终端设备等）
日志数据格式化、数据清洗
全维度的日志统计、内容分析，回溯取证
提供灵活、快速、强大的日志搜索能力，保障日志的高性能吞吐、实时监控和数据安全等需求

优势与特色

日志全生命周期管理，根据不同的数据源生命周期管理需求对数据进行分级管理、数据备份，支持数据按需恢复
事件预警快速，一站式日志查询分析，自动化日志分析，大幅降低人为误操作风险
开放的数据接口，可以随时对接第三方数据平台

资产管理子系统

核心功能

通过侦测、收集、导入等方式纳管全网资产，结合资产价值、脆弱性信息、威胁信息，对系统资产进行风险评估，量化风险指标，帮助用户了解和掌控资产安全状态
资产自动发现
遍历资产空间实现网络资产发现，识别网络环境中的存活主机、网络设备、数据库等相关设备及属性，自动生成网络拓扑，支持车辆vsoc、ota、自动驾驶等系统的数据导入
资产的分类分级管理，日常操作管理，附加自定义属性管理资产盘点，权限控制管理.….
多维度的资产统计展示，资产安全态势呈现
资产安全态势分析和呈现（网络风险、脆弱性风险..）

优势与特色

针对智能网联汽车行业特点研发，“车-路-云-网-图”全维度资产识别、管理、关联分析
依托综合安全运营平台的安全算法引擎，并与SAS\EDS\ERS实现联动，实现资产发现时即时风险评估，实时的威胁告警、风险阻断、应急处置的自动化安全处置能力

脆弱性管理子系统

核心功能

脆弱性管理子系统，与资产管理子系统相协同，提供不同维度的洞扫描发现能力，漏洞管控能力，报表关联能力，可对资产进行细致深入的漏洞检测、分析，主动诊断安全漏洞并提供专业防护建议和预防措施
漏洞扫描管理功能
统一驱动主流产品，空间资产探测、系统漏洞扫描、虚拟机洞扫描、WEB漏洞扫描、数据库安全扫描、等保合规关联等漏洞扫描功能
漏洞和威胁情报管理功能，完善的报表关联能力

采用报表和图形的形式对扫描结果进行分析，可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法

优势与特色

智能联动，与EDS协同，EDS发现威胁的同时创建一个联动的漏洞扫描任务，对关联风险目标进行即时的安全评估

分布式多点扫描技术，支持部署多个设备作为扫描节点，分级扫描指令下发，多点扫描命令执行，扫描结果统一汇聚分析

对接CVVD平台，获取各类车联网漏洞和威胁情报数据。丰富的ICV漏洞数据库与威胁情报库，泛车联网漏洞数据>2万条

供应链安全管理子系统和安全报告管理子系统 icon

供应链安全管理子系统，通过技术手段保障在车辆完整生命周期的各个阶段的网络安全管理合规，直观量化地控制来自供应商的安全风险。评估并管理零部件供应商、服务供应商及相关联公司的安全风险与应对能力，及时发现来自供应商的安全风险

供应商基本信息管理
商名称、注册日期、联系人、邮箱、联系电话、设备种类
供应商资质证书管理
供应商能力证明、报价申请证明、获得日期、证明有效期，有效期到期提醒

供应商CSMS审计项管理
安全管理审计：组织管理体系证明、安全审计报告、持续改进证明、网络安全计划、网络安全评估报告
持续性安全活动审计：网络安全事件报告、漏洞管理证明、影响评级证明...

风险评估及方法审计：网络安全声明报告、安全目标、TARA分析报告、攻击可行性评级..

运维阶段审计：生成控制计划、应急响应计划、软件升级管理计划、报废实施要求..

供应链风险识别
基于供应商、服务商提供的资料，测试数据，运行数据，分析发现安全风险

安全报告管理子系统，根据需求生成不同维度的安全报告，如车辆网络安全监测报告、网络攻击统计报告、防护（缓解）措施有效性分析报告等

自定义报告生成项
灵活定义报告内容范围（网络监测、统计、防护有效性等），是否生成柱状、饼状等统计图示，报告格式
定期生成安全报告
可灵活预置周期和范围，并生成安全报告的功能

自动推送安全报告
可接入邮箱，可生成HTML、PDF等多种格式的文件，并推送至设定好的邮箱
备份及下载安全报告
可存储累计一年的安全报告，定期备份安全报告，并保留下载入口，同时定期清理过期报告