华云安“情报驱动的V2X智能网联车攻击面管理解决方案”受到IDC的关注和认可,获得报告提名。这与华云安在攻击面管理方面的技术创新与突破,并将其与汽车行业数字化技术与场景的深度融合实践密不可分。
车联网(含智能网联车)成为未来经济发展重中之重。车联网是汽车制造与软件、通信领域融合应用的重要方向,对于促进汽车制造、软件信息、通信等产业创新发展具有重要战略意义。
随着网联汽车与智能交通深度融合,车云路一体协同发展,网络暴露面扩大,车联网网络安全风险快速升高。除车联网传统的IT侧风险外,智能网联汽车本身也面临诸多安全挑战。因此,随着智能网联汽车的快速推广,车联网网络安全和数据安全问题日益凸显。对于车企而言,车联网安全建设在汽车产业高速发展的过程中必不可少。
IDC认为车联网安全可以拆分成云端安全、车云通信网络安全、V2X安全、车端安全、安全咨询(出海合规、数据跨境等)等几个子市场,国内车联网安全相关的企业布局各有侧重点。在报告中,IDC从多维度对华云安“情报驱动的V2X智能网联车攻击面管理解决方案”进行了评估:
基于NLP的汽车漏洞实时分析技术
通过多种消息渠道对已公开的车辆相关漏洞情报信息进行收集汇总,并针对车载系统、应用软件、漏洞、补丁、厂商等信息,使用华云安自研的基于NLP的语义分析与提取技术,实现高效的漏洞核心信息过滤与转换能力,形成精准有效的汽车漏洞情报,并在第一时间向车企和主机厂下发,从而实现用户对最新汽车漏洞情报的快速精准的掌握和利用的能力。
自动化汽车漏洞情报与资产部件分析技术
依托华云安自研的知识图谱关联分析技术,利用NLP提取和分析的主体及关系,实现汽车漏洞情报与汽车资产部件关系的自动化建立,并通过关联信息分析,实现对漏洞影响的汽车资产部件的报警,同时在此基础上,通过图谱化的数据分析技术,对数据进行深度分析与挖掘,预测可能存在的漏洞问题,并将预测结果实时地向智能汽车漏洞与攻击面管理中心报告。
智能化汽车漏洞危害评价方法
华云安构建了一套基于强化学习的多项加权漏洞危险性评估方法,通过本方法,能够根据用户人群评价进行动态迭代改进,并通过平台+服务+反馈的方式,在向用户提供一体化漏洞评价服务的同时,结合用户主动提交的漏洞危险性评价,实现随时间动态更新的漏洞危险性指数,并根据指数提供有针对性的专业漏洞修复服务,同时,能够对监测中发现的汽车安全漏洞进行整改修复,从而能够有效降低受到各类攻击的可能性。