青藤云安全：汽车网联化大势所趋，主机安全成信息安全重中之重

“万物均可互联，一切皆可编程，物理世界和虚拟世界已经打通，线上线下的边界正在消失。”理想汽车安全负责人徐超对万物互联时代形象地表示。

在未来万物互联时代，汽车是一个无法独立看待的事物。汽车从1886年诞生到现在已经有130多年了，从它诞生开始，人们只是觉得汽车是一个方便我们出行的交通工具，从来没有想到会和IT技术有如此紧密的结合，如今它已经成为现在整个万物互联时代版图中的一员。

近日，工业和信息化部对外印发《新能源汽车产业发展规划（2021-2035年）》（征求意见稿），改规划提出，意见稿中提出到2025年新能源汽车新车销量占比达到25%左右，智能网联汽车新车销量占比达到30%，高度自动驾驶智能网联汽车实现限定区域和特定场景商业化应用。随着汽车的智能化深入发展，电动汽车的安全也被越来越多的人所关注。

电动汽车信息安全不容小觑

业界有一个共识：任何产品一旦联网，安全环境就变得复杂。

以汽车为例，徐超告诉记者，对于传统的汽车厂商来说，信息安全的防护只是停留在云端的防护，关注点也停留在传统的功能安全，如碰撞这一类的，很少会关注车的信息安全。

理想汽车安全负责人徐超

电动汽车网连化后，车可以上网，可以通过OTA（空中下载技术）进行升级，可以早上起床通过家里的智能设备或者是手机对车进行远程开启空调，开启座椅加热，方向盘加热等，上车后就有一个舒服发环境。生活中方便了，对车的维护也方便了，但是对于车这个主体可以说就是没有什么边界了，随之也带来了信息安全的问题。

智能汽车作为物联网中的一员，其架构和物联网架构类似，典型的“云-管-端”架构，站在攻击者的角度思考这个架构，来自的风险有很多面。

云端风险，如不安全的云端接口、未经授权的访问、系统存在漏洞等，黑客通过寻找这些漏洞，可以入侵到服务器对数据进行篡改，破坏；下发指令开启车门、启动车；或许是给车机系统下发不安全的言论等。

车机端的风险，现在的智能汽车基本都具备蓝牙、车载WIFI或其他射频信号。可以通过蓝牙或者WIFI在远离车辆不远的地方进入车内车机系统，迂回到网关，到CAN，对车进行控制。

“智能汽车安全是一个生态，一个整体，上到云端、下到车机端、在到办公网的安全、工控的安全，一个地方出问题，就有可能导致别的地方出问题，安全的本质就是对抗，攻击者在暗，防护者在明，如何每个点都防护好，这是个很大的挑战。”徐超表示。

《新能源汽车产业发展规划（2021-2035年）》（征求意见稿）也指出，打造信息安全保障体系。构建汽车身份认证和数据管理体系，加强数据、应用服务在汽车全生命周期的分级分类管理和访问控制，完善风险评估、预警监测、应急响应机制，保障新能源汽车“端-管-云”各个环节信息安全。

记者了解到，理想汽车安全团队是在2017年成立，经过应急阶段，到基础建设阶段，到目前的在往自动化阶段走，目前团队涉及到的有WEB安全、系统安全、业务安全、移动安全、终端安全、数据安全、风控等很多面。团队成员在产品需求、设计、研发、到下线都会全程的跟踪，确保产品的安全。团队成员除了确保公司自身产品的安全外，还会对供应商的安全进行管控，掌握安全的主动权。

主机安全防护是重中之重

徐超认为，按照云管端来看的话，云端属于头部，主机就是头部的大脑，如果大脑被入侵，基本就可以控制身体了。因此，主机安全防护是汽车整体安全的重中之重。

目前，理想汽车已与青藤展开了合作，高稳定性是理想汽车选择青藤的关键因素。记者了解到，青藤万相·主机自适应安全平台以主机安全为核心，采用自适应安全架构，将预测、防御、监控和响应能力融为一体，构建基于主机端的安全态势感知平台，可为用户提供持续的安全监控、分析和快速响应能力，帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下，实现安全的统一策略管理，有效预测风险，精准感知威胁，提升响应效率，全方位保护企业数字资产的安全与业务的高效开展。

青藤万相·主机自适应安全平台，以智能、集成和联动的方式应对各类攻击，而非各自为战。该产品核心关键能力包括以下几个方面：

一是资产清点：可自动识别系统内部资产情况，并与风险和入侵事件自动关联，提供灵活高效的回溯能力。

二是风险发现：可主动、精准发现系统中存在的安全风险，提供持续的风险监测和分析能力。

三是入侵检测：基于行为模型学习的异常行为识别，通过设立特征锚点、分析行为模式、建立关系模型等手段，帮助企业在第一时间发现入侵，并联动其他功能模块迅速做出响应处理。

四是合规基线：构建了由国内信息安全等级保护要求和CIS组成的基准要求，帮助用户快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件。