第一层车以外相关的节点,我们叫外部的设备。包括服务器,路边的单元等这些某种意义上来说,是我们传统IP领域的范畴,相对来说包括云,包括说我们做一些业务安全,包括移动终端安全等都是非常安全的体系。
第二层车内体系上,外场通信,WIFI、5G和通信接口,以及相关的感知设备上做安全的加固和相关的安全领域的部署。
第三层就是内网,具备了类似整个局域网内的所有提醒,包括网络的隔离,网络相关的一些特征的识别,这一部分对于车联网络会很好的参考传统IT领域的设计经验对它进行设计。
对于就是内网的设备,这块和传统IT差异最大的部分,ECU资源、实时性效率导致了它没有那么足够的空间或者说资源去做相应的一些IT方面的防御。所以我们需要针对这样的环境做特殊的一些指令。
我们针对车联网应用场景做的分解,每个环节做安全的加固。我认为汽车的生产制造是一个整体的开发周期,在开发周期的过程中我们先要对整个车厂的资产做一个评估,评估我们的资产,评估我们的风险,需要分析出来安全需求到底有哪些。基于这样的风险评估提出的这样的安全需求,我们需要针对安全需求做重点的安全巩固的措施,包括针对业务在传输侧需要做一些措施,在云上做一些相关的安全管控,包括车内在各个环节要做一些事情。
当做完了安全评估,安全的加固之后做深度测试,检验这个效果。整体上对整个生命周期事前风险分析,事中安全防御的实施,事后的应急响应,保证车在运营的过程中生命周期里面信息安全的问题。我们到底在什么样的阶段应该上什么样的安全措施,这个是需要思考的问题,安全是一个属性,上的太重了某种意义上反而变成了功能上的一个影响,上的太少了可能真的就影响到这个功能的运营,所以我们需要考虑说在什么样的业务场景下用什么样的安全技术做保证。
