1、免责声明您购买的产品、服务或特性等应受深圳引望智能技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，深圳引望智能技术有限公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。版权所有 深圳引望智能技术有限公司2025。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。深圳引望智能技术有限公司深圳市龙华区福城街道九龙山社

2、区景悦路1号A1栋101 邮编：518110https:/ 1 前言1.1 华为乾崑智能汽车解决方案简介1.2 华为乾崑智能汽车解决方案技术特征概述0608华为乾崑智能汽车解决方案网络安全理念与架构11PART22.1 零信任网络理念2.2 纵深韧性架构设计模型2.3 网络安全解决方案架构2.4 产品网络安全基线2.4.1 网络安全基线制定的原则2.4.2 产品网络安全基线介绍2.5 AI(Artificial Intelligence)安全2.5.1 AI安全面临的挑战2.5.2 构建安全可信的AI系统121315161718212126华为乾崑智能汽车解决方案网络安全技术30PART33.

3、1 基础安全3.1.1 系统安全3.1.2 数据安全保护3.1.3 可信互联通信3.2 安全解决方案3.2.1 远控端到端保护技术3.2.2 一车一授权防刷车技术31313335363637华为乾崑智能汽车解决方案 网络安全白皮书3.2.3 高安全虚拟机技术3.2.4 信任环车内通信安全技术3.2.5 诊断安全技术38394066A 缩略语表/Acronyms and Abbreviations华为乾崑智能汽车解决方案网络安全法规标准遵从、测评与认证42PART4 4.1 GB 44495遵从4.2 UN R155、ISO/SAE 21434遵从4.3 C-ICAP测评4.4 IVISTA测评

4、4.5 CC EAL安全认证4.6 车联网云平台CCRC认证4.7 汽车隐私保护测评规范43444546484950华为乾崑智能汽车解决方案全生命周期安全保障51PART5 5.1 安全隐私可信工程5.2 VCSL网络安全实验室5.3 漏洞管理5.3.1 漏洞管理是保障网络空间安全的重要工作5.3.2 漏洞管理是产业链的共同责任，需要协同合作来共同解决5.3.3 引望遵循行业标准和最佳实践建立漏洞管理体系和工程能力5.3.3.1 漏洞管理目标5.3.3.2 漏洞管理原则5.3.3.3 漏洞处置关键阶段5.3.3.4 漏洞管理行为准则5.3.4 引望漏洞管理框架与实践5.3.4.1 全量漏洞管理

5、5.3.4.2 全生命周期漏洞管理5.3.4.3 全供应链管理5.3.4.4 漏洞管理平台5.4 应急响应52545555565757585959616162636464前言前言智能汽车正在重塑人类的出行体验，但同时也面临着前所未有的网络安全挑战。随着汽车从机械产品向移动的数据中心转变，网络安全已成为智能汽车的重要因素。每辆现代智能汽车搭载着上百个ECU（电子控制器）、运行着数亿行代码、每天产生TB级数据，网络安全漏洞可能带来严重影响。智能汽车面临的关键网络安全挑战：威胁持续演进：从简单的车辆盗窃到复杂的数据窃取、隐私侵犯、甚至人身安全威胁；攻击面急剧扩大：从传统的物理接触攻击扩展到远程网络攻

6、击，攻击数量快速增长；法规要求趋严：UN R155/R156、GDPR（通用数据保护条例）等全球法规，网络安全法数据安全法个人信息保护法汽车数据安全管理若干管理规定（试行）、GB 44495-2024汽车整车信息安全技术要求、GB/T 44464-2024汽车数据通用要求等中国法规或标准，对汽车网络安全提出严格要求。网络安全威胁演进态势：1、汽车网络安全威胁呈现出专业化、规模化、产业化的特点；2、攻击技术日趋高级化和复杂化：从简单的CAN消息注入发展到复杂的多阶段APT攻击；3、攻击目标从车辆扩展到数据：攻击者更关注有价值的用户数据和商业机密；4、攻击规模从单车扩展到批量汽车：针对车联网平台的