【烽巢網(wǎng)】

近日，在聯(lián)合國ITU-T（國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織）SG17（安全研究組）全會(huì)上，由三六零集團(tuán)（股票代碼:601360.SH,以下簡(jiǎn)稱360）標(biāo)準(zhǔn)化部、360政企安全集團(tuán)智能網(wǎng)聯(lián)汽車安全事業(yè)部和中國電信聯(lián)合牽頭的國際首個(gè)車載入侵檢測(cè)系統(tǒng)評(píng)估標(biāo)準(zhǔn)——《車載入侵檢測(cè)系統(tǒng)評(píng)估方法》（Evaluation methodology for in-vehicle intrusion detection systems）成功立項(xiàng)。面對(duì)數(shù)字化浪潮下的網(wǎng)絡(luò)威脅，該標(biāo)準(zhǔn)定義了車載入侵檢測(cè)系統(tǒng)的技術(shù)要求、分級(jí)分類和評(píng)估方法。

當(dāng)前，“新四化”是汽車產(chǎn)業(yè)發(fā)展的大勢(shì)所趨，隨著汽車智能化、網(wǎng)聯(lián)化程度的提升，車載操作系統(tǒng)、新型汽車電子、車載通信、服務(wù)平臺(tái)等產(chǎn)業(yè)鏈玩家加速融合，產(chǎn)業(yè)格局正在被重塑。然而與此同時(shí)，安全風(fēng)險(xiǎn)也在持續(xù)激增。

今年年初正式開始實(shí)施的WP.29（聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇）法規(guī)R155中明確要求了車輛應(yīng)當(dāng)具備車端的入侵檢測(cè)能力，車載入侵檢測(cè)系統(tǒng)在汽車行業(yè)內(nèi)被廣泛認(rèn)可，未來將成為智能汽車不可或缺的重要組成部分。然而，當(dāng)前市場(chǎng)中各廠商提供的車載入侵檢測(cè)系統(tǒng)能力各異，且傳統(tǒng)入侵檢測(cè)系統(tǒng)評(píng)估標(biāo)準(zhǔn)并不完全適用于車聯(lián)網(wǎng)領(lǐng)域，國際上也沒有相關(guān)的標(biāo)準(zhǔn)，如何有效評(píng)估車載入侵檢測(cè)系統(tǒng)的有效性成為行業(yè)的關(guān)注焦點(diǎn)。

為提供全面的評(píng)估參考依據(jù)，360和中國電信聯(lián)合牽頭發(fā)起《車載入侵檢測(cè)系統(tǒng)評(píng)估方法》國際標(biāo)準(zhǔn)的立項(xiàng)工作。該標(biāo)準(zhǔn)的評(píng)估對(duì)象包括但不限于軟件、硬件、軟硬結(jié)合、分布式部署或單節(jié)點(diǎn)的車載入侵檢測(cè)系統(tǒng)，并定義了車載入侵檢測(cè)系統(tǒng)應(yīng)當(dāng)具備的技術(shù)能力，根據(jù)技術(shù)能力進(jìn)行分級(jí)分類，并在此基礎(chǔ)上規(guī)定了評(píng)估方法。

在標(biāo)準(zhǔn)立項(xiàng)討論過程中，對(duì)于美國、韓國等專家提出的標(biāo)準(zhǔn)制定成熟度等疑問，牽頭單位基于會(huì)前對(duì)相關(guān)國際、歐美標(biāo)準(zhǔn)，技術(shù)報(bào)告，研究論文的充分分析，進(jìn)行了說明和討論，最終達(dá)成一致，成功立項(xiàng)。

作為深耕智能網(wǎng)聯(lián)汽車安全領(lǐng)域多年的企業(yè)，360政企安全集團(tuán)在汽車信息安全領(lǐng)域擁有著豐富的研究成果和實(shí)踐經(jīng)驗(yàn)。

一方面，360政企安全集團(tuán)通過長期跟蹤國內(nèi)外汽車信息安全標(biāo)準(zhǔn)，積極參與相關(guān)國際、國內(nèi)標(biāo)準(zhǔn)的制定，并大力推動(dòng)安全標(biāo)準(zhǔn)在國內(nèi)落地。在今年1月正式發(fā)布的ITU-T標(biāo)準(zhǔn)X.1376《使用大數(shù)據(jù)的聯(lián)網(wǎng)汽車信息安全異常行為檢測(cè)機(jī)制》標(biāo)準(zhǔn)，就是由360牽頭制定。該標(biāo)準(zhǔn)定義了對(duì)智能汽車異常行為進(jìn)行分析檢測(cè)的機(jī)制，代表著360在規(guī)則制定方面釋放出的強(qiáng)勁動(dòng)能。此次《車載入侵檢測(cè)系統(tǒng)評(píng)估方法》標(biāo)準(zhǔn)的立項(xiàng)就是對(duì)X.1376的延續(xù)，從車端層面對(duì)入侵檢測(cè)系統(tǒng)提出了技術(shù)要求，進(jìn)一步落地車聯(lián)網(wǎng)異常行為分析技術(shù)在車載端實(shí)現(xiàn)。

另一方面，基于十余年來在安全大數(shù)據(jù)、威脅情報(bào)、知識(shí)庫、安全專家等方面積累的關(guān)鍵能力，360政企安全集團(tuán)打造出了全方位守護(hù)汽車行業(yè)發(fā)展的車聯(lián)網(wǎng)安全大腦。通過部署在車聯(lián)網(wǎng)環(huán)境中的威脅檢測(cè)與響應(yīng)引擎，360車聯(lián)網(wǎng)安全大腦可持續(xù)對(duì)道路、車輛、云平臺(tái)進(jìn)行威脅感知、分析、響應(yīng)，形成了車聯(lián)網(wǎng)全生命周期安全防御體系，保護(hù)“人-車-路-云”場(chǎng)景下的車聯(lián)網(wǎng)環(huán)境安全。

為了更好地推廣標(biāo)準(zhǔn)的落地，推動(dòng)車聯(lián)網(wǎng)安全的健康發(fā)展，360政企安全集團(tuán)在近日發(fā)布了“車聯(lián)網(wǎng)安全守護(hù)計(jì)劃”。該計(jì)劃提供SaaS化監(jiān)測(cè)能力以及車載IDS部分源碼，協(xié)助智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈上下游企業(yè)快速建立汽車網(wǎng)絡(luò)安全監(jiān)測(cè)能力，共同完善車載入侵檢測(cè)系統(tǒng)，與行業(yè)共建健康有序的車聯(lián)網(wǎng)安全生態(tài)。