2、董威-理想汽车车联网安全挑战与思考（26页）.pdf

《2、董威-理想汽车车联网安全挑战与思考（26页）.pdf》由会员分享，可在线阅读，更多相关《2、董威-理想汽车车联网安全挑战与思考（26页）.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、理想汽车车联网安全挑战与思考理想汽车 董威目录CONTENTS车企网络安全能力建设难点车联网安全挑战理想汽车车联网安全实践安全工作建议1234车联网安全挑战1.车联网安全挑战智能网联汽车攻击面扩大，整体安全形势严峻 智能网联汽车成为互联网重要入口 全球范围内汽车信息安全事件频发，自2016年增加605%国内外汽车信息安全政策法规纷纷出台外部安全形势-Upstream Security 2020汽车网络安全报告-Upstream Security 2021汽车网络安全报告1.车联网安全挑战智能网联汽车攻击面扩大，整体安全形势严峻 网联功能需求涌现，安全防护急需前置设计 基于自主安全团队进行设计开

2、发、验证及运营 安全合规成为企业市场开拓的重要前提条件内部安全影响1.车联网安全挑战数据安全问题成为国家、社会及汽车行业的重点关注问题上海车展上演维权事件引发数据权利和真实性争议车企APP受到公开通报批评涉及个人信息数据违规采集头部出行服务公司海外上市接受有关部门网络安全审查车企网络安全能力建设难点2.车企网络安全能力建设难点产品信息安全生命周期人员能力组织建设制度流程技术工具产品数据安全生命周期安全能力维度汽车行业信息安全人才稀缺，安全团队难组建智能网联信息安全数据安全安全运营安全设计数据安全管理数据安全分析信息安全测试信息安全开发2.车企网络安全能力建设难点车企业务体系复杂，涉及众多的岗位

3、层级与职能角色，难以建立统一的信息安全管理组织架构。决策层管理层执行层员工，供应链，合作方监督层（审计）职能管理信息安全生产制造维修售后IT信息产品规划生产制造市场营销2.车企网络安全能力建设难点2.车企网络安全能力建设难点行业缺乏相关实践积累，车企尚在各自艰难摸索，制度流程难落实信息安全数据安全ISO21434 道路车辆-汽车网络安全工程WP29 R155法规智能网联汽车生产企业及产品准入管理指南 汽车数据安全管理若干规定行业指导规范企业体系建设面临相同的问题网络安全责任制度网络安全技术措施网络安全防护制度网络安全监测预警机制网络安全应急响应机制网络安全漏洞管理机制供应链网络安全保障机制数据

4、资产管理数据分类分级管理数据风险评估数据风险检测数据安全事件响应机制数据生命周期管理要求数据生命周期技术要求供应链数据安全保障机制.车辆信息安全&数据安全生命周期管理体系2.车企网络安全能力建设难点数据安全技术及平台工具应用条件受限，安全管控难成体系 数据资产散乱不清 数据资产管理，权责不明 敏感数据信息，分布情况不清楚 多数据库接口未统一管理，数据动态监控难实施APP小程序网页车辆 配套设备/产品线下门店理想汽车车联网安全实践云端安全车端安全合规建设数据安全3.理想汽车车联网安全实践威胁建模白盒检测SCA检测灰盒检测黑盒检测3.1 云端安全-DevSecOps3.1 云端安全-容器安全资产管理风险管理3.1 云端安全-自动化风险评估系统3.1 云端安全-API接口管理3.2 车端安全-安全防护部署硬件层安全系统层安全网络层安全访问层安全整车安全网络层安全框架层安全内核安全APP安全零部件安全HU FOTAXCU FOTAHOA FOTA功能系统安全资产管理风险管理3.2 车端安全-自动化资产风险评估系统主机IDS网络IDS3.2 车端安全-入侵检测车端系统IDS车载通信IDS数据分类分级数据风险评估数据风险检测3.3 数据安全供应商安全管理3.4 合规建设-供应商管理供应商安全评价安全需求提出安全分工划分安全条款制定安全制度形成安全范围确定安全工作建议