近日,中国信息通讯研究院公布了第二届“汽车云领航者”典型案例评选结果,一汽丰田汽车销售有限公司(下文简称一汽丰田)与腾讯云携手打造的“云、端融合的数智化安全平台项目”成功入选。
一年一度的 “汽车云领航者”优秀案例评选,由中国信息通信研究院依托汽车云工作组发起,旨在促进新一代汽车云领域的创新发展,推广车企上云用云能力建设的优秀实践,提升国内汽车软件质效应用平台建设水平。经过两轮激烈角逐,由腾讯云助力一汽丰田搭建的“云、端融合的数智化安全平台项目”获评优秀实践案例。
近年来,随着汽车智能化水平的提高,汽车企业的数据资产价值越来越高,网络和数据安全风险问题愈发严峻。据不完全统计,自2020年以来,国内针对整车制造、车联网信息服务提供商等关联企业的恶意数据攻击高达280余万次,车企建设立体、全面、体系化的安全能力迫在眉睫。
自2023年起,一汽丰田携手腾讯云构建了一套云、端融合的数智化数据安全平台,全面服务于基础安全、数据安全、安全运营建设,为护航重要业务系统起到了关键性作用。
该平台深度融合了腾讯在安全领域的领先技术和自身实践,并结合了一汽丰田从业务视角出发的丰富经验和安全考量,具备理念领先性、架构领先性、技术领先性,对于汽车行业构建先进的安全体系具备示范性价值。
端、云融合的领先架构,为汽车数据安全工作提质增效
在整体的汽车云安全建设上,一汽丰田充分考虑到混合云、去中心化办公模式带来的治理复杂度,结合腾讯领先的安全能力,以“数智化安全平台”作为中枢,服务于基础安全、数据安全、安全运营等多个安全领域。
平台向外连接混合云架构,向内构建数据风险识别、分类分级、风险运营的能力,构建暴露面检测、EASM、BAS、安全值守和大模型分析研判能力。
在基础安全方面,平台融合了安全领域的最新前沿技术,如暴露面管理、入侵防御验证、威胁情报等,大幅提升了安全防护的效果和效率。
在数据安全方面,平台基于行业最新监管标准,以云端计算能力对数据进行高效分类分级,并基于AI能力对自定义字段进行摸排。基于分类分级结果,再给出贴合业务的免改造加密、脱敏管控措施。
在安全运营方面,平台调用云端大数据能力,对告警事件进行高效聚合和快速分析。基于AI能力进行事件流的解读和编排,能够拉通云端安全专家团队第一时间介入重要安全事件的分析,大幅缩短安全事件平均检测时间和安全事件平均响应时间。
双方汇总出“五链接”、“五不”、“五可”的安全体系考量标准,有效指引了一汽丰田的安全建设的方向。通过数智化安全平台,一汽丰田实现链接企业资产,链接编排策略,链接运营流程,链接专业人员,链接重要系统的“五链接”,落实“攻不进”“拿不走”“看不见”“看不懂”“不中断”和“可观测”“可衡量”“可改善”“可追溯”“可恢复”。
助力一汽丰田强化安全壁垒,上线至今“零”安全事故
基于该平台,一汽丰田加速推动业务的安全可靠、合规健全,从项目启动至今,一汽丰田在日常安全运营和攻防演练中,实现“零”安全事故爆发,“零”业务被攻击中断,“零”安全问题通报。
目前,一汽丰田数智化安全平台已经接入多云、多办公环境的安全告警信息,能够做到安全事件RTD(平均检测到响应时间)小于2小时。平台已支持公司内数十个业务系统的数据分类分级,并通过免改造的方式落实了数十个库表的加密、脱敏策略。在常态化的安全检查中,一汽丰田有效收敛了上百个外网的脆弱性,并通过数万次剧本演练,大幅调优了安全设备防御有效性。
在一汽丰田“数智化安全平台”背后,腾讯提供了全方位的产品技术和专业团队支持。腾讯拥有20多年的安全防护实践经验和技术积淀,在汽车安全领域已输出多个国际级安全研究成果,并为20余家整车企业提供网联汽车安全解决方案和专家服务。在合规方面,腾讯云拥有400+项国内外各类专业认证,并依托云和地图方面的合规经验和资质,为智能汽车开发端到端、全程合规的数据闭环服务,通过自动化、软件化和服务化的手段,保证平台功能紧随政策的变化来实时更新。
随着智能汽车进入快速发展的新阶段,数据合规和安全正逐渐成为产业发展的“压舱石”。面对新时代的安全挑战,汽车产业需要进一步开放协作,共享先进经验和模式,共筑云上安全防线。
评论