車輛入侵檢測防御與安全運營一體化平臺
IDPS&VSOC車輛入侵檢測防御與安全運營一體化平臺支持在車輛運營階段對大規模車輛進行網絡安全狀態的監控、檢測及響應,其功能涵蓋對車載CAN總線/以太網網絡/主機操作系統的數據監控、異常檢測、日志報警、遠程更新以及云端的安全態勢感知、威脅情報分析、響應措施管理。該產品提供Android、Linux、QNX、MCU的部署方案,可適配不同的目標操作系統。
車載IDPS(車輛入侵檢測防御系統)與VSOC(車載安全運營中心)共同為智能汽車提供全方位網絡安全保障。
車載IDPS可實現智能網聯車網絡安全、終端安全、異常行為檢測,針對T-Box、車載網關、車機、域控制器、ECU等車載終端,提供完整入侵檢測防護方案。車載IDPS通過車載傳感器收集實時汽車數據,通過對數據進行分析,以識別潛在的網絡攻擊威脅。一旦發現異常行為或疑似攻擊,IDPS會立即向VSOC發送警報,以支持及時有效的響應措施。同時通過遠程更新,保證安全策略處于最新狀態。
VSOC包括針對大批量車輛的安全態勢感知、安全事件報警及響應措施觸發等功能。通過實時接收來自車載IDPS系統的數據,VSOC可對車輛網絡狀況進行深入評估。檢測到威脅時,VSOC會立即評估該威脅的級別,并制定相應的防御策略,如隔離惡意流量或屏蔽可疑IP。同時,VSOC還負責啟動應急響應流程,通知相關人員、記錄事件日志、修復漏洞等措施,以確保智能汽車在面臨潛在網絡攻擊時能夠得到實時的保護和應對。
通過可視化大屏清晰展現安全事件,做到可量化、可感知、可追蹤。
涵蓋對車載CAN總線/以太網網絡/主機操作系統的數據監控、異常檢測、日志報警、OTA規則更新,做到車端異常全方位監控。
車輛異常上報數據結合預置安全策略,發出威脅警告并推薦處理策略,提升運營工作效率,縮短響應時長。
可識別、評估、分類、處置車輛信息安全風險,順應國內外監管合規趨勢:UN/WP.29 R155、20214422-Q-339、GB/T 40861-2021。
