返回大厅
软极网络A公司智能网联汽车信息安全验证平台案例
投票数量:67 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
软极网络技术(北京)有限公司(简称“软极网络”)致力于打造新一代网络安全基础设施——网络靶场和主动防御系统,践行“平台+生态”深度融合的理念,释放新型网络安全基础设施在新技术与安全能力验证、动态持续性安全测试评估、科学试验与技术创新、数据安全保护和构建主动防御能力等方面的重要作用,构筑更加安全的数字世界。
软极网络总部位于北京,在长沙设立分公司、深圳设研发中心,面向全国各个行业提供网络安全基础设施的咨询、交付与服务。
软极网络聚焦技术创新,快速发展,获得广泛认可。踏实研发,不断在网络靶场领域实现技术创新,获得核心专利20多项,软件著作权30余项,参与撰写行业标准20余篇。稳健成长,获评国家专精特新小巨人企业、国家高新技术企业、北京市“专精特新”中小企业,通过9001质量管理体系认证、27001信息安全管理体系认证和全球软件工程领域CMMI V2.0(DEV)成熟度3级评估认证。
软极网络积极协同产业力量共同推动国内网络安全技术发展,与广州大学建设网络靶场联合实验室,是中国信息通信研究院网络安全卓越验证示范中心网络安全卓越伙伴,中国网络空间安全协会、中国通信标准化协会、中国网络空间安全人才教育论坛、中国网络空间新兴技术安全创新论坛、北京软件和信息服务业协会理事会、数字中国服务联盟、工业信息安全产业发展联盟、统信OS同心生态联盟的重要成员。
技术创新能力、客户服务能力及企业经营能力不断提升,屡获行业用户、监管机构和第三方组织的认可:获得2023年安全创客汇年度总冠军、广东省科技进步一等奖、国家重大网络安全测试活动优秀支持单位、网络安全卓越合作伙伴贡献度TOP10等荣誉,被工业和信息化部、国家密码管理局、中汽创智等10+单位评为优秀解决方案提供商,入选IDC、安全牛、数世咨询、数说安全、嘶吼等权威机构10+行业报告。
从产业维度,软极网络核心产品和解决方案覆盖网络靶场、主动防御和数据隐私安全三大领域:
1、网络靶场:基于全栈能力平台,能够快速构建虚实互联、高逼真度的仿真场景,详细定义试验任务,全量采集试验数据,全方位分析、评估网络安全潜在威胁,从而满足新技术与安全能力验证、动态持续性安全测试评估、科学试验与技术创新等需求。
2、主动防御:以盾立方-四蜜体系为指导、融合多项技术打造的欺骗防御系统,蜜点、蜜庭、蜜洞、蜜阵四大武器的灵活部署和协同工作,通过构造情景式欺骗场景主动布防,实现对入侵者的快速感知、诱捕和行为跟踪,对关键业务系统进行立体防护。
3、数据隐私安全:通过构造可信的 AI 执行环境,为数据开放利用提供可用于数据分析处理的安全可控平台,基于“数据不动程序动,分享价值不分享数据,数据可用不可见,保留所有权释放使用权”的原则,实现隐私保护与数据流动共存的最优目标。
软件网络坚持“平台+生态”深度融合理念,联合生态伙伴提升方案竞争力,向下不断增强平台核心能力,向上共同实现行业应用场景的繁荣。通过与网络安全头部企业、高校和研究机构合作,增强信创虚拟化、自动化测试、EDR检测、陷阱探测、分布式级联等基础能力;与行业优势企业合作,提升网络靶场的场景化能力,已实现车联网靶场、工控靶场、密码应用靶场、数据安全靶场等场景化方案,服务于政府、教育、电力、车联网等多个重点行业的头部客户。
基本情况和需求:
在快速发展的智能网联领域内,从车企到测试机构普遍缺乏针对汽车信息安全的体系化测试能力和工具。对于新业务刚刚起步的A智能网联测试公司,构建一套基线化的测试方法和智能化的测评系统绝非易事,面临诸多挑战:
技术发展快:车联网涉及的新技术种类多,软硬件接口多样化,新攻击手段层出不穷,传统的静态安全测试方法无法有效识别安全隐患
法规标准多:汽车信息安全标准建设加速推进,覆盖车路云网及数据安全的强标、推标已达二十余项,合规测试也随之变得复杂
测试效率低:信息安全测试在B样之后介入,发现问题后整改成本高,然而传统测试模式成本高、效率低,无法支撑安全左移的普遍需求
解决方案:
软极网络车联网靶场解决方案以全栈能力的靶场平台为基础,结合智能汽车行业被测对象和应用场景特点,增强测试环境虚实互联能力,并联合生态伙伴丰富靶标库、漏洞库和测试工具等资源,助力打造了国内首个智能网联汽车靶场。该系统包含网络仿真、试验配置、数据采集、态势分析、分布式协同、汽车接入和试验支撑七个子系统,能够支撑智能汽车从开发态、测试态到运营态的全生命周期信息安全测验需求,为车企提供零部件仿真测试、总线仿真测试、系统级仿真测试、整车安全测评、漏洞复现、白帽众测六大业务服务。
业务价值:
基于靶场平台全栈能力、既有资源库及联邦靶场共享资源,从零起步的A公司快速构建起一个智能汽车信息安全一站式试验平台,短短两年已承接大量汽车行业龙头企业安全测试项目,并在服务车企的过程中不断在靶场平台上沉淀能力、积累资源,实现测评能力的持续迭代升级。
在快速发展的智能网联领域内,从车企到测试机构普遍缺乏针对汽车信息安全的体系化测试能力和工具。对于新业务刚刚起步的A公司,构建一套基线化的测试方法和智能化的测评系统绝非易事,将面临诸多挑战:
1、技术发展快:车联网涉及的新技术种类多,软硬件接口多样化,新攻击手段层出不穷,传统的静态安全测试方法无法有效识别安全隐患
2、法规标准多:汽车信息安全标准建设加速推进,覆盖车路云网及数据安全的强标、推标已达二十余项,合规测试也随之变得复杂
3、测试效率低:信息安全测试在B样之后介入,发现问题后整改成本高,然而传统测试模式成本高、效率低,无法支撑安全左移的普遍需求
软极网络智能网联汽车信息安全验证平台及解决方案,是一套面向全生命周期的智能汽车网络测试评估方案,提供面向全生命周期(lifeCycle)的测试、试验和安全运营服务,实现长效运营的预期效果。通过强大的仿真能力,在智能网联汽车开发的各个阶段,如技术概念验证、合规性证明、产品研发和安全运营等,进行全周期的安全性测试和漏洞挖掘;在优化汽车设计和开发过程的同时,以数字资产(Asset)为核心纽带,收集、存储和分析与汽车数字资产相关的各种数据和信息。在确保隐私保护的前提下,实现数据要素(Data)的流通与交易,充分发挥数据的价值。与此同时,在数字靶场中构建各种靶标,进行多层次的安全测试,为智能汽车的安全性提供保障,为未来智能汽车的发展提供重要支持。
软极网络智能网联汽车信息安全验证平台,其创新性在于突破汽车测试仅在汽车生产环节进行安全测试的传统做法,利用数字仿真技术构建覆盖“车路云网”的仿真环境,将安全测试前移到“V”模型左侧,即在概念和设计阶段就开始验证技术可行性,提升研发迭代效率,同时在运营阶段,仍可持续开展攻防演练、漏洞管理和应急响应,构建全生命周期的安全能力。此外,该平台强调以数字资产为核心纽带,实现端到端的安全管理,在隐私保护的前提下发挥数字资产的数据价值。
该方案实现了多项关键技术首创,技术水平达到国际领先,补强了该项短板,是我国在该细分领域首个商用平台,填补了国内空白。团队基于相关成果成功申报国防科技一等奖和广东省科技进步一等奖,并制定行业标准10项。与高校联合攻关,突破了多项关键技术,形成专利17项。先后发现国内外20余种车型安全漏洞近百个,极大提升了系统安全性。
长按海报可保存至本地
提供云计算服务
