返回大厅
绿盟科技车联网态势感知平台案例
投票数量:59 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户与各类型企业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立了海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。
基于多年的安全研究,秉持智慧安全3.0理念,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)、数据保险箱、风云卫大模型等多款产品获国际权威咨询机构推崇。
绿盟科技是国家重点发展的信息安全企业,拥有包括产品与服务资质在内的多项权威认证。同时,绿盟科技发起成立中国网络安全产业联盟,并作为首届理事长单位,致力于推动中国网络安全产业健康良性的发展。绿盟科技是工业信息安全产业发展联盟第一届“工业信息安全应急服务支撑单位”、首届CNCERT“工业控制领域网络安全应急服务支撑单位”、被授予“国家重大活动网络安全保卫技术支持单位”称号,多年来为历年全国两会、进博会、2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供了网络安全保障。
目前绿盟科技拥有员工总数近4000人,其中研发技术人员超过2600人,拥有各项专利532项、软件著作权602项。2023年公司年营业收入16.81亿元,年研发投入6.78亿元,是中国网络安全行业的头部企业。
· 项目名称:车企车联网态势感知平台
· 项目金额:90万
· 项目时间:2021年12月—2023年6月
· 项目摘要:
在汽车行业快速发展下,网络安全的重要性日益增加,2020年6月,联合国欧洲经济委员会下属的国际汽车标准协调会议UNECE WP.29制定了联合国法规155号,要求整车制造商必须获得网络安全管理系统(CSMS)认证后,通过车辆型式批准(VTA),方可进入欧洲市场。某知名新能源车企商用车得益于最近几年的技术创新和产品不断更新迭代,在国内市场稳步发展的同时,也在积极拓展海外市场。为了获取在欧洲市场的销售权,因此开展对整车VTA建设,包括建设体系咨询服务、整车测试服务、车联网态势感知平台和车联网终端安全建设,车端需要实现适配包括网关、T-BOX在内的多个零部件,实现整车符合CSMS认证,以取得某知名新能源车企车型在欧洲市场的销售准入资格,实现某知名新能源车企商用车的海外销售战略,同时通过建设车联网体系安全建设,对某知名新能源车企在整车领域的安全评估,积累的宝贵经验,可以不断改善汽车整车信息化安全。
· 项目特点:
海外合规、涉及多国新能源汽车上市合规要求。
实施难度大,需要紧贴业务和车型,进行适配。
· 项目实施内容:
云端侧:部署车联网安全态势感知平台VSOC,支持环境感知、威胁管理、全景态势、脆弱性管理、平台管理、攻击检测、事件溯源、安全预警、运维响应、统计报表等能力
车端侧:适配终端车型SDK,包括数据采集、安全监控和访问控制能力。
· 项目涉及产品:
车联网态势感知平台VSOC、车端IDPS
· 项目特点:
· 该项目是绿盟和车企在VTA认证领域的首次合作,对双方具有深远意义,通过双方的合作努力,同时很多需求基于实际出发进行功能实现,以满足合规及运营需求,在行业内也具有显著的标杆意义,为后续项目开启了项目合作先河。
· 客户收益:
· 通过车联网态势感知平台的建设,一方面帮着客户提升了新能源汽车整车安全能力,提升汽车安全系数,完善了其汽车安全领域的流程制度和管理机制,另外一方面,通过平台建设,也满足了VTA合规要求,助力汽车在海外市场的销售。
· 合规性需求:
2020年6月,联合国欧洲经济委员会下属的国际汽车标准协调会议UNECE WP.29制定了联合国法规155号(以下简称UNECE R155),要求整车制造商必须获得网络安全管理系统(CSMS)认证,并通过车辆型式认证(VTA)证书,才可在欧洲市场进行整车销售。
· 业务安全需求
· 业务安全需求上,需要实现对整车状态的安全管理,确保整车的运行状态,车端多个零部件SDK终端适配,包括TBOX、IVI、网关等,实现包含数据采集、安全监控、访问控制等功能,并与云端或本地车联网态势感知平台联动,协助业务侧对车型的状态进行有效威胁监测与分析。确保整车及零部件状态运行正常。
· 安全业务需求
需要实现对终端安全数据的采集,监控及预警分析,包含进程行为、DNS行为、文件行为、网络行为等,通过VSOC平台,对各个车型及零部件安全状态进行实时检测及分析,同时通过车联网态势感知平台的建设,满足VTA认证需求。
本次项目涉及核心技术点如下:
· 汽车综合安全分析技术
· 云端侧行为分析
· 车端侧行为分析
构建车联网端-边-网-云的信息安全主动防御体系,利用(VSOC+SDK)端云结合、端云安全联动的方式,基于大数据、人工智能、威胁建模等技术,将车/路端安全相关数据经检测采集、分析预警、应急处置的流程,完成检测、监测、响应、恢复的动态安全防护的闭环能力。
· 拥有全面的汽车信息安全检测引擎,融合安全基线、IDPS引擎、安全规则引擎等3大安全引擎能力,覆盖整车级安全检测与防护能力
· 可适配和嵌入车联网多源、异构终端类型,可基于不同客户和终端安全需求,灵活配置安全检测及防护引擎能力
· 基于端云自适应安全策略调度机制,满足云-边-端等车联架构下的高并发、低时延、大连接的入侵检测、监测、预警与防护效果。
长按海报可保存至本地
提供云计算服务
