久久精品国产乱子伦,啊灬啊别停灬用力啊岳

當(dāng)汽車由典型的工業(yè)機(jī)械產(chǎn)品逐步發(fā)展成為全新的智能移動(dòng)終端，汽車的安全邊界發(fā)生了根本性改變，信息安全風(fēng)險(xiǎn)和挑戰(zhàn)不斷增加。

面對(duì)復(fù)雜的異構(gòu)網(wǎng)絡(luò)、異構(gòu)系統(tǒng)及車規(guī)級(jí)特異性要求，智能智能網(wǎng)聯(lián)汽車信息安全到底要如何防護(hù)，已經(jīng)成為關(guān)乎行業(yè)未來發(fā)展的重要命題。“頭痛醫(yī)頭，腳痛醫(yī)腳”的傳統(tǒng)技術(shù)路徑，越來越難以滿足汽車的防護(hù)需求，行業(yè)亟待建立全新的安全范式。

智能網(wǎng)聯(lián)的發(fā)展帶來了更多的應(yīng)用場(chǎng)景，這也會(huì)帶來新的安全挑戰(zhàn)。汽車信息安全涉及人、車、路、通信、服務(wù)平臺(tái)等各類要素，包括硬件安全、軟件安全、功能安全、數(shù)據(jù)安全等多個(gè)方面，貫穿汽車產(chǎn)品全生命周期過程，需要汽車全產(chǎn)業(yè)鏈環(huán)節(jié)深入?yún)⑴c、協(xié)同合作。

汽車產(chǎn)業(yè)鏈非常長(zhǎng)，往往需要跨部門、跨平臺(tái)、跨行業(yè)協(xié)作，因此需要從一開始就做好安全規(guī)范設(shè)計(jì)，綜合考慮車內(nèi)外和所有聯(lián)網(wǎng)設(shè)備的安全防護(hù)、工業(yè)控制系統(tǒng)的安全防護(hù)以及數(shù)據(jù)安全和隱私保護(hù)等，從而為智能汽車構(gòu)建體系化、規(guī)范化的信息安全防御能力。

除了整體觀與系統(tǒng)觀，智能網(wǎng)聯(lián)汽車信息安全還需要“治未病”的能力。在開發(fā)領(lǐng)域，這個(gè)“治未病”的能力，被稱作“安全左移”。

事實(shí)上，信息安全戰(zhàn)線左移，正在逐漸成為智能網(wǎng)聯(lián)汽車信息安全防護(hù)新的行業(yè)共識(shí)和技術(shù)路徑方向，安全“向左轉(zhuǎn)”，已成為智能網(wǎng)聯(lián)汽車信息安全發(fā)展的必然趨勢(shì)。

為什么左移？

從“上工治未病”說起

《鹖冠子》里有一個(gè)小故事，記載魏文侯問扁鵲三兄弟，誰的醫(yī)術(shù)醫(yī)術(shù)最好。扁鵲答：“大哥的醫(yī)術(shù)最好，二哥的醫(yī)術(shù)次之，我的醫(yī)術(shù)最差。”魏文侯不解。扁鵲解釋說：“大哥在病未發(fā)時(shí)，就能夠發(fā)現(xiàn)病情，并且把病治好了；二哥是病初起時(shí)，順手就把病治好了。而我都是在病情很嚴(yán)重的時(shí)候，才大動(dòng)干戈、大張旗鼓地施治，所以名聲最大，但醫(yī)術(shù)最差。”

上面的故事，放在安全行業(yè)，也很有啟發(fā)意義。“上工治未病。”這個(gè)理念對(duì)智能汽車信息安全防護(hù)來說，同樣適用。那些一天到晚忙著找漏洞、打補(bǔ)丁、處理應(yīng)急事故的工作當(dāng)然要做，但是將安全能力前置，發(fā)掘風(fēng)險(xiǎn)的真正源頭，才是專業(yè)化、體系化防御的核心。

傳統(tǒng)的安全方法通常依賴于事后的安全檢測(cè)和響應(yīng)，即在攻擊發(fā)生后才采取措施進(jìn)行檢測(cè)和應(yīng)對(duì)。在傳統(tǒng)網(wǎng)絡(luò)安全防御體系下，持續(xù)為系統(tǒng)“打補(bǔ)丁”以提高安全性是一種常見的方法。但是，這種傳統(tǒng)架構(gòu)下“亡羊補(bǔ)牢”修復(fù)式、反應(yīng)式的安全策略，并不能滿足車輛智能化、網(wǎng)聯(lián)化發(fā)展的需要；無法滿足可靠性、實(shí)時(shí)性等車規(guī)特異性要求。

在汽車這個(gè)高速運(yùn)動(dòng)的智能移動(dòng)空間中，網(wǎng)絡(luò)邊界越來越模糊，傳統(tǒng)的邊界防御方法逐漸變得不夠有效。殺病毒、防火墻、入侵檢測(cè)等大家熟悉的傳統(tǒng)信息安全行業(yè)“老三樣”以及各種現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品，不僅很難在智能網(wǎng)聯(lián)車輛復(fù)雜的異構(gòu)網(wǎng)絡(luò)和復(fù)雜的異構(gòu)工程系統(tǒng)上落地應(yīng)用，而且，在全新的場(chǎng)景下，這些產(chǎn)品的有效性往往也會(huì)大打折扣。

智能汽車的安全不僅需要依賴元件、器件、組件或個(gè)體形態(tài)軟硬件設(shè)計(jì)、制作、運(yùn)行和管理環(huán)節(jié)的自主可控程度與安全可信水平，也要找到賦予信息系統(tǒng)基礎(chǔ)構(gòu)造內(nèi)源性安全功能或內(nèi)生性安全機(jī)制的技術(shù)途徑，在系統(tǒng)性、整體性的安全設(shè)計(jì)當(dāng)中，需要利用系統(tǒng)的架構(gòu)、算法、機(jī)制、場(chǎng)景等內(nèi)在因素獲得安全、可靠、穩(wěn)定的系統(tǒng)“魯棒性”。

現(xiàn)階段的智能汽車信息安全防護(hù)，往往是在車輛定型后根據(jù)暴露的問題采用打補(bǔ)丁方式開發(fā)安全組件，缺乏全局性、體系性。而每輛智能汽車車端電子控制器數(shù)量已經(jīng)超過上百種，分布式的控制系統(tǒng)相應(yīng)產(chǎn)生了當(dāng)前單點(diǎn)防護(hù)的信息安全架構(gòu)，難以實(shí)現(xiàn)防御縱深，漏洞風(fēng)險(xiǎn)指數(shù)級(jí)增長(zhǎng)。

盡管沒有絕對(duì)安全的網(wǎng)絡(luò)，但是，如果在網(wǎng)絡(luò)方案設(shè)計(jì)之初就遵從一些安全要求，那么網(wǎng)絡(luò)系統(tǒng)的安全就會(huì)有保障。規(guī)劃設(shè)計(jì)時(shí)考慮不全面，消極地將安全放在網(wǎng)絡(luò)管理階段，這種事后“打補(bǔ)丁”的思路是相當(dāng)危險(xiǎn)的。
將信息安全“左移”，從整車及軟硬件產(chǎn)品源頭開始治理網(wǎng)絡(luò)空間安全秩序、才有可能打造真正安全可信的智能網(wǎng)聯(lián)汽車產(chǎn)品。

左移到哪里？

智能汽車信息安全“向左轉(zhuǎn)”

“左移”作為一種敏捷開發(fā)實(shí)踐，始于DevSecOps，主要用于通過將測(cè)試過程移動(dòng)到開發(fā)生命周期中的早期點(diǎn)，例如代碼審查時(shí)，提供對(duì)開發(fā)錯(cuò)誤的早期可見性，以便更早地而不是更晚地解決它們。

在傳統(tǒng)組織中，開發(fā)和安全團(tuán)隊(duì)彼此獨(dú)立運(yùn)作，各自為政以實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。開發(fā)人員負(fù)責(zé)編寫代碼，而安全負(fù)責(zé)識(shí)別和消除漏洞和風(fēng)險(xiǎn)，這導(dǎo)致了DevOps和安全性之間的脫節(jié)。通過實(shí)施安全左移，創(chuàng)造一個(gè)開發(fā)、運(yùn)營(yíng)和安全團(tuán)隊(duì)可以完美協(xié)作的環(huán)境，使得組織可以更早地檢測(cè)并最小化風(fēng)險(xiǎn)，從而減少軟件開發(fā)的時(shí)間和成本，同時(shí)提高應(yīng)用程序的安全性，為希望采取主動(dòng)而非被動(dòng)網(wǎng)絡(luò)安全防護(hù)的DevSecOps團(tuán)隊(duì)提供理論和實(shí)踐層面的支撐。

簡(jiǎn)單來說，安全左移的益處如下：

01 提高敏捷性

左移最顯著的好處是能夠提高開發(fā)、運(yùn)營(yíng)和安全團(tuán)隊(duì)的業(yè)務(wù)敏捷性和效率。通過左移，可以及早檢測(cè)和修復(fù)漏洞和其他安全漏洞，減少開發(fā)最后階段的問題，并使團(tuán)隊(duì)能夠更快地進(jìn)入市場(chǎng)。

02 降低成本

安全左移可以通過減少在生產(chǎn)中部署軟件后檢測(cè)到的安全問題的數(shù)量，來顯著降低成本。

03 降低風(fēng)險(xiǎn)

左移方法提高了代碼的質(zhì)量和安全性，生成的應(yīng)用程序具有更少的漏洞、惡意軟件、錯(cuò)誤配置和其他缺陷。因此，生產(chǎn)中的應(yīng)用程序出現(xiàn)漏洞的風(fēng)險(xiǎn)較低。

安全左移是一種整體的安全方法論，是一種全新的安全理念。通過左移，將安全前置，可以更好促進(jìn)開發(fā)、運(yùn)營(yíng)和安全團(tuán)隊(duì)之間協(xié)作，目前已成為現(xiàn)代軟件開發(fā)過程的關(guān)鍵部分。

在智能汽車信息安全實(shí)踐中，安全左移所指向的正是這種廣義的安全方法論和安全理念，是將安全前置到整車開發(fā)的最前端。

隨著軟件和數(shù)據(jù)的價(jià)值在汽車發(fā)展中變得更加重要。車輛中軟件數(shù)量增加會(huì)導(dǎo)致在開發(fā)過程中需要考慮更多的安全問題。安全左移強(qiáng)調(diào)預(yù)防和保護(hù)，通過在系統(tǒng)設(shè)計(jì)和開發(fā)的早期階段考慮安全性來降低安全風(fēng)險(xiǎn)和漏洞的出現(xiàn)，并適應(yīng)當(dāng)前的車聯(lián)網(wǎng)安全威脅環(huán)境。

汽車車型研發(fā)是一個(gè)非常復(fù)雜的系統(tǒng)工程，需要一整套極其嚴(yán)苛的開發(fā)流程，需要把產(chǎn)品開發(fā)過程中出現(xiàn)的一些規(guī)律性事件，總結(jié)成經(jīng)驗(yàn)，上升為可操作的、可指導(dǎo)開發(fā)工作的管理程序，并應(yīng)用在新的開發(fā)工作中，通過不斷實(shí)踐、不斷創(chuàng)新、不斷改進(jìn)。可以說，整車的“正向開發(fā)”流程是構(gòu)建汽車研發(fā)體系的核心。

從V模型開始，整車開發(fā)的起點(diǎn)是整車定義，定義好功能之后，就是進(jìn)行各種系統(tǒng)設(shè)計(jì)，然后把系統(tǒng)設(shè)計(jì)落實(shí)到各個(gè)控制器中。這個(gè)過程其實(shí)是非常復(fù)雜的，也是國(guó)內(nèi)外OEM積累核心的Know-how的方式。

因此，在規(guī)劃新一代電子電氣架構(gòu)平臺(tái)時(shí)，從整車概念設(shè)計(jì)、研發(fā)的前期階段開始、實(shí)施“安全左移”和“正向開發(fā)”是必要的；為了支撐“安全左移、正向開發(fā)”，需要構(gòu)建完整的智能汽車信息安全技術(shù)框架；這個(gè)技術(shù)框架把信息安全技術(shù)融入車云一體的新一代電子電氣架構(gòu)，以支撐汽車智能網(wǎng)聯(lián)應(yīng)用的發(fā)展。

智能汽車信息安全左移，確切地說即是把信息安全融入整車的正向開發(fā)流程，同時(shí)，把信息安全前置到V模型的左側(cè)，在整車定義和設(shè)計(jì)開發(fā)階段進(jìn)行安全的系統(tǒng)部署。

如何實(shí)現(xiàn)左移？

云馳未來智能汽車信息安全左移實(shí)踐

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全威脅的復(fù)雜性，以及合規(guī)要求的提升是智能汽車信息安全左移技術(shù)趨勢(shì)產(chǎn)生的最主要原因。為了滿足合規(guī)要求，車企需要在系統(tǒng)設(shè)計(jì)和開發(fā)的早期階段就必須要考慮安全性和合規(guī)性。

WP.29 R155，以及強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》意見稿的發(fā)布，為行業(yè)更好地實(shí)現(xiàn)并驗(yàn)證整車信息安全需求提供了法規(guī)依據(jù)。在新標(biāo)準(zhǔn)下，汽車的信息安全開發(fā)流程也亟需規(guī)范化，需要把這些合規(guī)的要求提前加到信息安全設(shè)計(jì)方案之中。

同時(shí)，安全左移是和研發(fā)團(tuán)隊(duì)緊密相關(guān)的領(lǐng)域，所有安全左移產(chǎn)品和服務(wù)都需要與研發(fā)團(tuán)隊(duì)深度耦合。作為軟件供應(yīng)鏈的上游環(huán)節(jié)，軟件開發(fā)環(huán)節(jié)的安全防護(hù)相對(duì)來說比較薄弱，而軟件開發(fā)環(huán)節(jié)的安全問題會(huì)傳導(dǎo)到下游環(huán)節(jié)并被放大。

一般來說，在具體的安全左移應(yīng)用中，需要側(cè)重合規(guī)性需求、資產(chǎn)的可視性、與開發(fā)流程的融合度、風(fēng)險(xiǎn)事項(xiàng)的排序、安全團(tuán)隊(duì)的成熟度等問題，需要專業(yè)的安全團(tuán)隊(duì)在提供成熟的合規(guī)咨詢、風(fēng)險(xiǎn)管控與防御工具的同時(shí)，又具備ECU/DCU信息安全開發(fā)、整車信息安全正向開發(fā)能力，能夠綜合考慮ECU/DCU、車身總線、車載以太網(wǎng)、外部通信、車云協(xié)同等全方位安全需求，把信息安全開發(fā)融入整車正向開發(fā)流程。

面對(duì)智能汽車復(fù)雜的異構(gòu)網(wǎng)絡(luò)、異構(gòu)系統(tǒng)及車規(guī)級(jí)特異性要求，云馳未來首創(chuàng)智能汽車正向開發(fā)信息安全理論，將信息安全技術(shù)左移，融入整車正向開發(fā)流程，引領(lǐng)國(guó)內(nèi)智能網(wǎng)聯(lián)汽車信息安全技術(shù)創(chuàng)新發(fā)展路徑。

云馳未來ECU/DCU信息安全framework，可以提供信息安全技術(shù)框架（Cyber Security framework），包括整車級(jí)信息安全技術(shù)方案、零部件級(jí)信息安全技術(shù)方案、關(guān)鍵技術(shù)實(shí)施規(guī)范、軟件SDK及工具。為OEM及Tier1提供統(tǒng)一網(wǎng)絡(luò)安全服務(wù)，提升網(wǎng)絡(luò)安全防護(hù)能力的同時(shí)，保障安全合規(guī)要求、保障產(chǎn)品可靠性、減少重復(fù)投入，為車型開發(fā)提供標(biāo)準(zhǔn)、可靠的網(wǎng)絡(luò)安全技術(shù)支撐。

作為智能汽車信息安全引領(lǐng)者，云馳未來基于汽車開發(fā)V模型將安全左移，在正向開發(fā)流程中做好提前規(guī)劃和設(shè)計(jì)，通過TARA分析工具、安全需求管理工具、安全組件配置工具、安全漏洞跟蹤工具等自研工具，形成可復(fù)用的知識(shí)庫、可追溯的安全需求、可跟蹤的安全漏洞、可管理的安全策略，為車型開發(fā)提供標(biāo)準(zhǔn)、可靠的網(wǎng)絡(luò)安全技術(shù)支撐。

在幫助車廠客戶做合規(guī)時(shí)，需要支持OEM及Tier1廠商解決準(zhǔn)入認(rèn)證中的問題。比如，整車通信的機(jī)密性、身份真實(shí)性、完整性、新鮮性等；零部件ECU的可用性、真實(shí)性、訪問控制等；數(shù)據(jù)的機(jī)密性、完整性、可用性等。如果把問題都放在最后的測(cè)試階段，問題解決的難度就變大了，所以要提前把這些安全問題識(shí)別出來，把安全目標(biāo)前置，同時(shí)還要把解決方案設(shè)計(jì)出來，融合到V模型左側(cè)的設(shè)計(jì)和研發(fā)中。

智能網(wǎng)聯(lián)汽車信息安全防護(hù)是一個(gè)體系工程，需要基于整個(gè)車輛架構(gòu)風(fēng)險(xiǎn)分析的集成概念來實(shí)現(xiàn)。這些概念必須在方案設(shè)計(jì)之前就分解為各個(gè)組件、ECU/DCU及其邏輯分區(qū)的安全要求。整車的信息安全架構(gòu)，需要在充分做好TARA的前提下，綜合考慮各ECU/DCU的資源情況、每個(gè)ECU/DCU對(duì)功能安全的影響情況以及成本情況，選擇合適的安全架構(gòu)。

在智能汽車信息安全開發(fā)中，云馳未來采用正向研發(fā)流程將安全考慮到開發(fā)流程中,基于V模型,將安全左移,采用自頂向下、需求驅(qū)動(dòng)、系統(tǒng)化和規(guī)范化、迭代開發(fā)等原則，強(qiáng)調(diào)在開發(fā)過程中提前規(guī)劃和設(shè)計(jì)，并注重系統(tǒng)的整體結(jié)構(gòu)和質(zhì)量，以滿足用戶需求并確保軟件的成功交付。

關(guān)于INCHTEK·云馳未來
云馳未來專注于智能汽車信息安全產(chǎn)品與技術(shù)研發(fā)，是國(guó)內(nèi)領(lǐng)先的智能汽車信息安全供應(yīng)商，可為自動(dòng)駕駛和智能網(wǎng)聯(lián)汽車廠商提供軟硬結(jié)合、車云一體的信息安全產(chǎn)品和全生命周期信息安全解決方案。

公司已服務(wù)全國(guó)約60%的L4無人駕駛車輛；落地RoboTaxi、RoboBus、RobTrunk、無人駕駛物流車、礦卡、環(huán)衛(wèi)車、觀光車等12種車型、23個(gè)省，42個(gè)城市、20種應(yīng)用場(chǎng)景；是百度Apollo、京東物流、圖森未來、阿里達(dá)摩院、三一智礦、文遠(yuǎn)知行、輕舟智航、希迪智駕、馭勢(shì)科技等16家頭部自動(dòng)駕駛企業(yè)的信息安全合作伙伴；是寶馬、東風(fēng)、賽力斯、金龍等OEM主機(jī)廠信息安全合規(guī)咨詢服務(wù)和技術(shù)解決方案供應(yīng)商。