本报告主要概述了车企在信息系统安全方面做应急响应的背景与风险、对象与目标、模式与方法以及相应的设计思路。在应急响应风险方面,主要分为网络安全的威胁——APT攻击、病毒泛滥以及安全漏洞等,法律法规要求和监管处罚风险以及数据保护不到位带来的风险。在网络安全应急响应的对象和目标方面,车企会根据业务所处阶段与类型的不同,分别设定相应的应急响应对象及目标。在制定应急响应模式时,大致可分为三个阶段:事前的分级、建立流程、指定负责人、做风险评估和应急演练阶段,事中的监控阶段,事后的处理与反馈阶段。具体的应急响应方案的设计思路需要如下考虑:安全事件分级设计、过程设计、工具设计、应急响应人员的培训与演练以及响应内容设计。同时,总结与展望了车企完成应急响应建设,提出车企应根据自身实际情况进行应急响应能力建设。
车联网安全联合实验室: 由中国汽研与国家互联网应急中心(CNCERT)于2019年11月联合成立。依托国家互联网应急中心独特的网络安全资源能力以及中国汽研在汽车领域的专业能力、产业经验与资源,通过建立车联网安全支撑体系、技术体系和服务体系等国家级车联网安全应急保障体系,开展车联网测评技术、攻防技术、仿真平台等关键技术和装备等联合研究,以及创新平台建设及标准制定,逐步拓展车联网安全生态构建,为国家在车联网安全渗透攻击、检测认证、安全防护架构、安全加密体系、安全漏洞库、安全标准等方面提供创新成果,旨在建设国内一流的车联网安全技术支撑平台,为车联网安全攻防与检测提供技术服务,形成引领行业的技术支撑力量。
中国汽车工程研究院股份有限公司: (简称“中国汽研”) 成立于1963年,是国家一类科研院所。近年来,中国汽研聚焦“安全”“绿色”“体验”三大技术领域,形成了集检测中心、工程中心、智能中心、新能源中心、数据中心、孵化中心及装备产业于一体的集群体系,提供解决方案、软件数据、装备工具三类产品。在网络安全与数据安全方面,中国汽研先后承担了车联网安全综合服务平台、智能网联汽车安全检测平台、车联网身份认证平台、智能网联汽车车载安全网关等四项国家课题,获工信部授牌“2020年车联网安全应用试点示范项目”,已在通信安全、数据安全和隐私安全检测、OTA应用安全检测和渗透测试等方面形成检测能力,并为行业主管部门政策标准制定提供技术支撑。
