CDN加速

产品动态 > 正文

重磅政策频发,车企主机安全再度被推上浪尖

2021-07-28

近日,工信部相继公布《关于加强车联网网络安全工作的通知(征求意见稿)》、《车联网网络安全标准体系建设指南(征求意见稿)》,以及将“强化车联网”列为重点任务之一的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》等政策文件,将目光聚焦到车联网与汽车行业的信息安全问题上来。

汽车主机成网络攻击主要目标之一

如今,布局车联网业务,已经成为传统车企和新能源车企的共同方向。随之而来的,一方面是汽车可攻击端口增加,安全威胁加大。另一方面,新业务的拓展,也使得汽车企业网络和信息系统建设和维护的复杂度也大大增加。

在攻击威胁方面,资料显示,过去5年间,黑客对智能汽车攻击的次数增长了20倍。另有报告统计,在2020年全球汽车信息安全事件中,针对服务器端口的事件位居第一。

网宿科技助力广东电信 服务器租用又上新台阶
佐思汽研发布的《2020主机厂信息安全布局研究报告》显示,针对服务器端口的安全事件占比达28%

主机资产盲区多 成为车企安全“致命弱点”

在IT运维方面,车联网等新业务上的拓展,使得汽车企业在原本已十分庞大的网络和信息系统更加复杂。想象一下,一个有着——

上千台服务器、近千个系统站点(包括车联网平台、车联网应用、销售系统、财务系统、供应链信息系统等)

部署位置分散在本地数据中心、公有云、私有云、第三方服务商机房等多地

搭建和管理方涉及集团总部及下属各品牌、各分公司和子公司,各有各的业务系统

——的汽车集团,总部安全运维部门要清楚掌握集团内包括已闲置的测试机器、无主账号、没人知道的IP等在内所有IT资产及其业务属性、负责人,进行日常安全维护,是不是难于上青天?

网宿科技助力广东电信 服务器租用又上新台阶

尽管主机服务器由于承载了高价值的企业数据,是汽车行业黑客攻击重灾区,且主机资产清点、管理困难,然而在车企网络安全防护体系建设现状中,主机安全防护仍近乎是真空状态。

某中外合资汽车集团在找到网宿前,就因存在未被发现的无主资产,导致在多次行业安全审查和攻防演练中,被扫出安全漏洞风险。若来的是黑客,通过无主资产的漏洞进行入侵,再横向渗透,攫取核心数据,甚至植入病毒再行勒索,企业将损失惨重。

破解车企安全盲点 网宿助力完善纵深防护体系

对于主机这一车企安全的“阿喀琉斯之踵”,诸如《关于加强车联网网络安全工作的通知(征求意见稿)》等政策文件已指出,要加强主机、数据存储系统等平台设施安全防护,强化安全漏洞管理,做好网络安全防护定级备案。

网宿基于丰富的汽车行业服务积淀,已形成针对车企的主机安全整体防护方案,协助车企进一步完善纵深防护体系,满足等保2.0安全计算环境合规需求。

网宿科技助力广东电信 服务器租用又上新台阶

网宿方案以资产管理为基础,为车企提供从主机发现、资产清点、资产变更分析、资产管理以及漏洞发现、漏洞通报到漏洞修复的全生命周期的管理,加强主机入侵检测及平台安全防护能力,保障车联网平台和传统数据中心安全、可控、有序运行,完善车企信息安全防线。

全局资产梳理,清除盲区

通过轻量化探针,以全局视角清点资产和暴露面,发现未知资产,实时掌握资产动态变化,对资产进行精细化的统一安全管理,覆盖公有云、私有云、混合云以及IDC等混合环境;持续探测网络空间资产风险,洞悉主机上的暴露面及入侵行为,为安全加固奠定基础。

网宿科技助力广东电信 服务器租用又上新台阶
梳理维度包括基础资产、任务信息、应用、数据库等

脆弱性管理,从黑客视角发现漏洞

结合威胁情报和业务场景动态分析风险态势,协助车企制定、调整基线核查及风险发现策略,精准发现系统漏洞,第一时间提供修复建议,收敛攻击面。

安全威胁分析,主动防御入侵行为

无论多么高级的黑客其攻击行为都会触发信息系统内部指标的异常变化。网宿另辟蹊径,从识别黑客的攻击方式,转变为成对内在指标的持续监控和分析,多锚点实时监测异常登录、可疑帐号、异常进程、病毒木马、敏感文件篡改等入侵行为,规则引擎+AI引擎交叉验证查杀,防止实质损害产生、防止横向渗透。

网宿科技助力广东电信 服务器租用又上新台阶
黑客攻击行为VS入侵检测途径,一物降一物

结合边界防护,完善纵深防护体系

主机安全结合网宿云WAF、DDoS云清洗、网站安全监测等边界防护,SecureLink零信任远程办公访问,及渗透测试、安全应急响应等专家服务,完善一体化纵深防御体系,并形成从威胁监测到安全事件处置的闭环,全面抵御来自内外部的威胁,实现统一安全管理。