7月18日，“2019 年第十六届中国网络安全年会车联网安全论坛”在广州举行。论坛以“智能网联 安全同行”为主题，议题涵盖最新的车联网安全、产业发展、安全技术、应用创新等热点话题。爱加密参加了此次盛会，并发表了《数据驱动车联网赋能安全体系》主题演讲，帮助政府部门、科研院所、车企等更好的应对新技术革命与产业变革带来的安全风险。

会议聚焦国内外车联网安全工作的新趋势、新问题、新思路，凸显车联网安全行业创新驱动，号召业界携手共同发展车联网安全和产业经济，提升社会网络安全意识。爱加密致力于从1.0的单一产品解决方案，到2.0的平台解决方案，再到未来3.0的生态解决方案，持续构建和谐、安全的物联网生态环境。

会议期间，爱加密副总裁程智力着重介绍了车联网安全防护体系建设，探讨车联网应用“事前、事中、事后”的全过程安全管理，多维度阐释如何保障车联网核心业务安全。

互联网化的车企，车载应用成为车联网标配。在新应用、新业务、新设备驱动下衍生出一系列安全风险，应用破解则成为主要威胁。诸如比亚迪云服务遭到破解、特斯拉系统遭到破解，以及车主信息泄露金融欺诈事件等都充分说明，车联网信息安全形势也越来越严峻。

基于此，车联网安全合规要求对设备软件、移动应用进行安装防护、安全监控等安全保护措施。构建车联网整体综合感知防御体系形成完整防御链，提高整车厂商移动业务全生命周期安全防护能力。

车联网安全体系建设能力主要为智能化风险漏洞感知能力、智能化安全防护应对能力以及智能化业务冗余恢复能力。通过数据感知、防御、检测、响应、收集等过程，实现安全态势感知和智能策略升级。

车联网数据+智能核心安全防护体系的构建，离不开对大数据的分析、整合、以及利用。爱加密移动应用大数据平台，通过数据采集、安全分析检测，对汽车行业风险、漏洞、攻击数据库进行数据处理，并挖掘其中风险、进行直观展示，可建立纵深的威胁感知体系。

面对已知威胁，通过现有威胁模型与成熟防御工具精确匹配，快速决策。面对未知威胁，通过挖掘数据之间的关联性，从而预测出可能出现的未知威胁。构建完整的数据应用生态体系，打通从数据采集，挖掘，到数据决策，数据应用的所有环节，为车联网安全精准赋能。

个人信息安全检测平台

个人信息安全检测平台是针对移动应用可能出现的个人信息安全风险而推出的专业合规检测平台，该平台针对个人信息安全合规问题，对车联网应用提供多维度的验证，并出具专业的个人信息安全检测报告。产品以C/S+B/S结构，提供SAAS服务、私有化本地部署、对外提供服务等方式，支持多用户多线程高并发的合规检测。

通过动态检测、静态检测、隐私条款检测等，对车联网应用隐私条款可能导致的隐私政策文本、收集使用个人信息行为、运营者对用户权利保障等30多个评估点进行检测，分析车联网应用的基本信息、声明权限、静态代码权限、SDK基础信息及权限、可疑跨境访问等内容，对高危行为和动态代码权限进行分析，为个人信息安全报告提供原始数据依据。

移动威胁感知场景看板

平台提供多个维度的综合看板进行综合的数据展示，可以根据不同管理角色关注的数据类型不同，从不同的安全场景展示出威胁感知数据。改变被动的防护方式，做到数据收集、威胁分析、策略保护三位一体，为安全管理人员提供辅助决策信息。

通过对基础资源和安全资源的整合云化，实现安全资源集中管理与能力集中配置。根据不同业务安全场景，抽取相应资源的安全能力灵活组装，形成与业务场景相适配、非专业安全人员可使用的安全服务，提供给开发人员、运维人员、运营人员，提升安全资源利用率和开发运维工作质效。

车联网与物联网客户

爱加密为相关汽车生产厂商提供了专业的车载移动终端、车载TBOX设备的安全检测及安全渗透服务，为用户打造安全可信的车联网环境，保护用户安全，建立智能安全的车联网信息安全体系。

转载请注明来自网盾网络安全培训，本文标题：《数据赋能，如何建设车联网安全防护体系》

标签：车联网安全