當汽車由典型的工業(yè)機械產(chǎn)品逐步發(fā)展成為全新的智能移動終端，汽車的安全邊界發(fā)生了根本性改變，信息安全風險和挑戰(zhàn)不斷增加。

面對復雜的異構(gòu)網(wǎng)絡(luò)、異構(gòu)系統(tǒng)及車規(guī)級特異性要求，智能智能網(wǎng)聯(lián)汽車信息安全到底要如何防護，已經(jīng)成為關(guān)乎行業(yè)未來發(fā)展的重要命題。“頭痛醫(yī)頭，腳痛醫(yī)腳”的傳統(tǒng)技術(shù)路徑，越來越難以滿足汽車的防護需求，行業(yè)亟待建立全新的安全范式。

智能網(wǎng)聯(lián)的發(fā)展帶來了更多的應(yīng)用場景，這也會帶來新的安全挑戰(zhàn)。汽車信息安全涉及人、車、路、通信、服務(wù)平臺等各類要素，包括硬件安全、軟件安全、功能安全、數(shù)據(jù)安全等多個方面，貫穿汽車產(chǎn)品全生命周期過程，需要汽車全產(chǎn)業(yè)鏈環(huán)節(jié)深入?yún)⑴c、協(xié)同合作。

汽車產(chǎn)業(yè)鏈非常長，往往需要跨部門、跨平臺、跨行業(yè)協(xié)作，因此需要從一開始就做好安全規(guī)范設(shè)計，綜合考慮車內(nèi)外和所有聯(lián)網(wǎng)設(shè)備的安全防護、工業(yè)控制系統(tǒng)的安全防護以及數(shù)據(jù)安全和隱私保護等，從而為智能汽車構(gòu)建體系化、規(guī)范化的信息安全防御能力。

除了整體觀與系統(tǒng)觀，智能網(wǎng)聯(lián)汽車信息安全還需要“治未病”的能力。在開發(fā)領(lǐng)域，這個“治未病”的能力，被稱作“安全左移”。

事實上，信息安全戰(zhàn)線左移，正在逐漸成為智能網(wǎng)聯(lián)汽車信息安全防護新的行業(yè)共識和技術(shù)路徑方向，安全“向左轉(zhuǎn)”，已成為智能網(wǎng)聯(lián)汽車信息安全發(fā)展的必然趨勢。

為什么左移？

從“上工治未病”說起

《鹖冠子》里有一個小故事，記載魏文侯問扁鵲三兄弟，誰的醫(yī)術(shù)醫(yī)術(shù)最好。扁鵲答：“大哥的醫(yī)術(shù)最好，二哥的醫(yī)術(shù)次之，我的醫(yī)術(shù)最差。”魏文侯不解。扁鵲解釋說：“大哥在病未發(fā)時，就能夠發(fā)現(xiàn)病情，并且把病治好了；二哥是病初起時，順手就把病治好了。而我都是在病情很嚴重的時候，才大動干戈、大張旗鼓地施治，所以名聲最大，但醫(yī)術(shù)最差?！?/p>

上面的故事，放在安全行業(yè)，也很有啟發(fā)意義。“上工治未病?！边@個理念對智能汽車信息安全防護來說，同樣適用。那些一天到晚忙著找漏洞、打補丁、處理應(yīng)急事故的工作當然要做，但是將安全能力前置，發(fā)掘風險的真正源頭，才是專業(yè)化、體系化防御的核心。

傳統(tǒng)的安全方法通常依賴于事后的安全檢測和響應(yīng)，即在攻擊發(fā)生后才采取措施進行檢測和應(yīng)對。在傳統(tǒng)網(wǎng)絡(luò)安全防御體系下，持續(xù)為系統(tǒng)“打補丁”以提高安全性是一種常見的方法。但是，這種傳統(tǒng)架構(gòu)下“亡羊補牢”修復式、反應(yīng)式的安全策略，并不能滿足車輛智能化、網(wǎng)聯(lián)化發(fā)展的需要；無法滿足可靠性、實時性等車規(guī)特異性要求。

在汽車這個高速運動的智能移動空間中，網(wǎng)絡(luò)邊界越來越模糊，傳統(tǒng)的邊界防御方法逐漸變得不夠有效。殺病毒、防火墻、入侵檢測等大家熟悉的傳統(tǒng)信息安全行業(yè)“老三樣”以及各種現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品，不僅很難在智能網(wǎng)聯(lián)車輛復雜的異構(gòu)網(wǎng)絡(luò)和復雜的異構(gòu)工程系統(tǒng)上落地應(yīng)用，而且，在全新的場景下，這些產(chǎn)品的有效性往往也會大打折扣。

智能汽車的安全不僅需要依賴元件、器件、組件或個體形態(tài)軟硬件設(shè)計、制作、運行和管理環(huán)節(jié)的自主可控程度與安全可信水平，也要找到賦予信息系統(tǒng)基礎(chǔ)構(gòu)造內(nèi)源性安全功能或內(nèi)生性安全機制的技術(shù)途徑，在系統(tǒng)性、整體性的安全設(shè)計當中，需要利用系統(tǒng)的架構(gòu)、算法、機制、場景等內(nèi)在因素獲得安全、可靠、穩(wěn)定的系統(tǒng)“魯棒性”。

現(xiàn)階段的智能汽車信息安全防護，往往是在車輛定型后根據(jù)暴露的問題采用打補丁方式開發(fā)安全組件，缺乏全局性、體系性。而每輛智能汽車車端電子控制器數(shù)量已經(jīng)超過上百種，分布式的控制系統(tǒng)相應(yīng)產(chǎn)生了當前單點防護的信息安全架構(gòu)，難以實現(xiàn)防御縱深，漏洞風險指數(shù)級增長。

盡管沒有絕對安全的網(wǎng)絡(luò)，但是，如果在網(wǎng)絡(luò)方案設(shè)計之初就遵從一些安全要求，那么網(wǎng)絡(luò)系統(tǒng)的安全就會有保障。規(guī)劃設(shè)計時考慮不全面，消極地將安全放在網(wǎng)絡(luò)管理階段，這種事后“打補丁”的思路是相當危險的。將信息安全“左移”，從整車及軟硬件產(chǎn)品源頭開始治理網(wǎng)絡(luò)空間安全秩序、才有可能打造真正安全可信的智能網(wǎng)聯(lián)汽車產(chǎn)品。

左移到哪里？

智能汽車信息安全“向左轉(zhuǎn)”

“左移”作為一種敏捷開發(fā)實踐，始于DevSecOps，主要用于通過將測試過程移動到開發(fā)生命周期中的早期點，例如代碼審查時，提供對開發(fā)錯誤的早期可見性，以便更早地而不是更晚地解決它們。

在傳統(tǒng)組織中，開發(fā)和安全團隊彼此獨立運作，各自為政以實現(xiàn)業(yè)務(wù)目標。開發(fā)人員負責編寫代碼，而安全負責識別和消除漏洞和風險，這導致了DevOps和安全性之間的脫節(jié)。通過實施安全左移，創(chuàng)造一個開發(fā)、運營和安全團隊可以完美協(xié)作的環(huán)境，使得組織可以更早地檢測并最小化風險，從而減少軟件開發(fā)的時間和成本，同時提高應(yīng)用程序的安全性，為希望采取主動而非被動網(wǎng)絡(luò)安全防護的DevSecOps團隊提供理論和實踐層面的支撐。?

簡單來說，安全左移的益處如下：

01提高敏捷性

左移最顯著的好處是能夠提高開發(fā)、運營和安全團隊的業(yè)務(wù)敏捷性和效率。通過左移，可以及早檢測和修復漏洞和其他安全漏洞，減少開發(fā)最后階段的問題，并使團隊能夠更快地進入市場。

02降低成本

安全左移可以通過減少在生產(chǎn)中部署軟件后檢測到的安全問題的數(shù)量，來顯著降低成本。

03降低風險

左移方法提高了代碼的質(zhì)量和安全性，生成的應(yīng)用程序具有更少的漏洞、惡意軟件、錯誤配置和其他缺陷。因此，生產(chǎn)中的應(yīng)用程序出現(xiàn)漏洞的風險較低。

安全左移是一種整體的安全方法論，是一種全新的安全理念。通過左移，將安全前置，可以更好促進開發(fā)、運營和安全團隊之間協(xié)作，目前已成為現(xiàn)代軟件開發(fā)過程的關(guān)鍵部分。

在智能汽車信息安全實踐中，安全左移所指向的正是這種廣義的安全方法論和安全理念，是將安全前置到整車開發(fā)的最前端。

隨著軟件和數(shù)據(jù)的價值在汽車發(fā)展中變得更加重要。車輛中軟件數(shù)量增加會導致在開發(fā)過程中需要考慮更多的安全問題。安全左移強調(diào)預(yù)防和保護，通過在系統(tǒng)設(shè)計和開發(fā)的早期階段考慮安全性來降低安全風險和漏洞的出現(xiàn)，并適應(yīng)當前的車聯(lián)網(wǎng)安全威脅環(huán)境。

汽車車型研發(fā)是一個非常復雜的系統(tǒng)工程，需要一整套極其嚴苛的開發(fā)流程，需要把產(chǎn)品開發(fā)過程中出現(xiàn)的一些規(guī)律性事件，總結(jié)成經(jīng)驗，上升為可操作的、可指導開發(fā)工作的管理程序，并應(yīng)用在新的開發(fā)工作中，通過不斷實踐、不斷創(chuàng)新、不斷改進?？梢哉f，整車的“正向開發(fā)”流程是構(gòu)建汽車研發(fā)體系的核心。

從V模型開始，整車開發(fā)的起點是整車定義，定義好功能之后，就是進行各種系統(tǒng)設(shè)計，然后把系統(tǒng)設(shè)計落實到各個控制器中。這個過程其實是非常復雜的，也是國內(nèi)外OEM積累核心的Know-how的方式。

因此，在規(guī)劃新一代電子電氣架構(gòu)平臺時，從整車概念設(shè)計、研發(fā)的前期階段開始、實施“安全左移”和“正向開發(fā)”是必要的；為了支撐“安全左移、正向開發(fā)”，需要構(gòu)建完整的智能汽車信息安全技術(shù)框架；這個技術(shù)框架把信息安全技術(shù)融入車云一體的新一代電子電氣架構(gòu)，以支撐汽車智能網(wǎng)聯(lián)應(yīng)用的發(fā)展。

智能汽車信息安全左移，確切地說即是把信息安全融入整車的正向開發(fā)流程，同時，把信息安全前置到V模型的左側(cè)，在整車定義和設(shè)計開發(fā)階段進行安全的系統(tǒng)部署。

如何實現(xiàn)左移？

云馳未來智能汽車信息安全左移實踐

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全威脅的復雜性，以及合規(guī)要求的提升是智能汽車信息安全左移技術(shù)趨勢產(chǎn)生的最主要原因。為了滿足合規(guī)要求，車企需要在系統(tǒng)設(shè)計和開發(fā)的早期階段就必須要考慮安全性和合規(guī)性。

WP.29 R155，以及強制性國家標準《汽車整車信息安全技術(shù)要求》意見稿的發(fā)布，為行業(yè)更好地實現(xiàn)并驗證整車信息安全需求提供了法規(guī)依據(jù)。在新標準下，汽車的信息安全開發(fā)流程也亟需規(guī)范化，需要把這些合規(guī)的要求提前加到信息安全設(shè)計方案之中。

同時，安全左移是和研發(fā)團隊緊密相關(guān)的領(lǐng)域，所有安全左移產(chǎn)品和服務(wù)都需要與研發(fā)團隊深度耦合。作為軟件供應(yīng)鏈的上游環(huán)節(jié)，軟件開發(fā)環(huán)節(jié)的安全防護相對來說比較薄弱，而軟件開發(fā)環(huán)節(jié)的安全問題會傳導到下游環(huán)節(jié)并被放大。

一般來說，在具體的安全左移應(yīng)用中，需要側(cè)重合規(guī)性需求、資產(chǎn)的可視性、與開發(fā)流程的融合度、風險事項的排序、安全團隊的成熟度等問題，需要專業(yè)的安全團隊在提供成熟的合規(guī)咨詢、風險管控與防御工具的同時，又具備ECU/DCU信息安全開發(fā)、整車信息安全正向開發(fā)能力，能夠綜合考慮ECU/DCU、車身總線、車載以太網(wǎng)、外部通信、車云協(xié)同等全方位安全需求，把信息安全開發(fā)融入整車正向開發(fā)流程。

面對智能汽車復雜的異構(gòu)網(wǎng)絡(luò)、異構(gòu)系統(tǒng)及車規(guī)級特異性要求，云馳未來首創(chuàng)智能汽車正向開發(fā)信息安全理論，將信息安全技術(shù)左移，融入整車正向開發(fā)流程，引領(lǐng)國內(nèi)智能網(wǎng)聯(lián)汽車信息安全技術(shù)創(chuàng)新發(fā)展路徑。

云馳未來ECU/DCU信息安全Framework，可以提供信息安全技術(shù)框架（Cyber Security Framework），包括整車級信息安全技術(shù)方案、零部件級信息安全技術(shù)方案、關(guān)鍵技術(shù)實施規(guī)范、軟件SDK及工具。為OEM及Tier1提供統(tǒng)一網(wǎng)絡(luò)安全服務(wù)，提升網(wǎng)絡(luò)安全防護能力的同時，保障安全合規(guī)要求、保障產(chǎn)品可靠性、減少重復投入，為車型開發(fā)提供標準、可靠的網(wǎng)絡(luò)安全技術(shù)支撐。

作為智能汽車信息安全引領(lǐng)者，云馳未來基于汽車開發(fā)V模型將安全左移，在正向開發(fā)流程中做好提前規(guī)劃和設(shè)計，通過TARA分析工具、安全需求管理工具、安全組件配置工具、安全漏洞跟蹤工具等自研工具，形成可復用的知識庫、可追溯的安全需求、可跟蹤的安全漏洞、可管理的安全策略，為車型開發(fā)提供標準、可靠的網(wǎng)絡(luò)安全技術(shù)支撐。

在幫助車廠客戶做合規(guī)時，需要支持OEM及Tier1廠商解決準入認證中的問題。比如，整車通信的機密性、身份真實性、完整性、新鮮性等；零部件ECU的可用性、真實性、訪問控制等；數(shù)據(jù)的機密性、完整性、可用性等。如果把問題都放在最后的測試階段，問題解決的難度就變大了，所以要提前把這些安全問題識別出來，把安全目標前置，同時還要把解決方案設(shè)計出來，融合到V模型左側(cè)的設(shè)計和研發(fā)中。

智能網(wǎng)聯(lián)汽車信息安全防護是一個體系工程，需要基于整個車輛架構(gòu)風險分析的集成概念來實現(xiàn)。這些概念必須在方案設(shè)計之前就分解為各個組件、ECU/DCU及其邏輯分區(qū)的安全要求。整車的信息安全架構(gòu)，需要在充分做好TARA的前提下，綜合考慮各ECU/DCU的資源情況、每個ECU/DCU對功能安全的影響情況以及成本情況，選擇合適的安全架構(gòu)。

在智能汽車信息安全開發(fā)中，云馳未來采用正向研發(fā)流程將安全考慮到開發(fā)流程中,基于V模型,將安全左移,采用自頂向下、需求驅(qū)動、系統(tǒng)化和規(guī)范化、迭代開發(fā)等原則，強調(diào)在開發(fā)過程中提前規(guī)劃和設(shè)計，并注重系統(tǒng)的整體結(jié)構(gòu)和質(zhì)量，以滿足用戶需求并確保軟件的成功交付。文章來源地址http://www.zghlxwxcb.cn/news/detail-640377.html

到了這里，關(guān)于信息安全戰(zhàn)線左移！智能網(wǎng)聯(lián)汽車安全亟需“治未病”的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！