车辆入侵检测防御与安全运营一体化平台
IDPS&VSOC车辆入侵检测防御与安全运营一体化平台支持在车辆运营阶段对大规模车辆进行网络安全状态的监控、检测及响应,其功能涵盖对车载CAN总线/以太网网络/主机操作系统的数据监控、异常检测、日志报警、远程更新以及云端的安全态势感知、威胁情报分析、响应措施管理。该产品提供Android、Linux、QNX、MCU的部署方案,可适配不同的目标操作系统。
车载IDPS(车辆入侵检测防御系统)与VSOC(车载安全运营中心)共同为智能汽车提供全方位网络安全保障。
车载IDPS可实现智能网联车网络安全、终端安全、异常行为检测,针对T-Box、车载网关、车机、域控制器、ECU等车载终端,提供完整入侵检测防护方案。车载IDPS通过车载传感器收集实时汽车数据,通过对数据进行分析,以识别潜在的网络攻击威胁。一旦发现异常行为或疑似攻击,IDPS会立即向VSOC发送警报,以支持及时有效的响应措施。同时通过远程更新,保证安全策略处于最新状态。
VSOC包括针对大批量车辆的安全态势感知、安全事件报警及响应措施触发等功能。通过实时接收来自车载IDPS系统的数据,VSOC可对车辆网络状况进行深入评估。检测到威胁时,VSOC会立即评估该威胁的级别,并制定相应的防御策略,如隔离恶意流量或屏蔽可疑IP。同时,VSOC还负责启动应急响应流程,通知相关人员、记录事件日志、修复漏洞等措施,以确保智能汽车在面临潜在网络攻击时能够得到实时的保护和应对。
通过可视化大屏清晰展现安全事件,做到可量化、可感知、可追踪。
涵盖对车载CAN总线/以太网网络/主机操作系统的数据监控、异常检测、日志报警、OTA规则更新,做到车端异常全方位监控。
车辆异常上报数据结合预置安全策略,发出威胁警告并推荐处理策略,提升运营工作效率,缩短响应时长。
可识别、评估、分类、处置车辆信息安全风险,顺应国内外监管合规趋势:UN/WP.29 R155、20214422-Q-339、GB/T 40861-2021。
