騰訊智慧出行副總裁李博表示,“在汽車智能化的時(shí)代���,我們需要重新定義汽車安全標(biāo)準(zhǔn)�,構(gòu)建從云端�����、車端���、移動(dòng)端全面���、立體式的安全防護(hù)體系?��!?/p>
騰訊智慧出行副總裁 李博 騰訊云原生安全方案����,保障IT基礎(chǔ)設(shè)施安全
車企業(yè)務(wù)的全面上云��,意味著網(wǎng)絡(luò)邊界更加開放,潛在的網(wǎng)絡(luò)攻擊面增加����,企業(yè)的核心數(shù)據(jù)資產(chǎn)將會(huì)面臨更多攻擊風(fēng)險(xiǎn)。因此���,面對(duì)安全新挑戰(zhàn)��,車企必須建立起基礎(chǔ)安全防線��。
對(duì)此��,騰訊一體化汽車安全方案可通過公有云安全和私有云安全有機(jī)結(jié)合方案�����,幫助車企構(gòu)建起完善的IT基礎(chǔ)設(shè)施安全防護(hù)體系���。
在公有云安全方面,騰訊圍繞安全治理����、數(shù)據(jù)安全����、應(yīng)用安全�、計(jì)算安全和網(wǎng)絡(luò)安全等五個(gè)層面�����,打造了云原生安全防護(hù)體系,可全面檢測(cè)�、防御和處置公有云存在的安全隱患,并對(duì)安全事件進(jìn)行技術(shù)回溯分析,強(qiáng)化車企自身的安全防護(hù)體系建設(shè)。
針對(duì)私有云安全����,騰訊以SOC為中心的自適應(yīng)云原生安全方案,能深度檢測(cè)車企內(nèi)部潛在風(fēng)險(xiǎn)和面臨的外部攻擊,并為主機(jī)廠提供及時(shí)的安全警告。同時(shí)可對(duì)海量數(shù)據(jù)進(jìn)行多維度分析�、及時(shí)預(yù)警并智能處理,實(shí)現(xiàn)全網(wǎng)安全態(tài)勢(shì)可知、可見���、可控,建立集團(tuán)化視角網(wǎng)絡(luò)安全監(jiān)測(cè)與協(xié)調(diào)指揮能力���。
零信任安全體系,保障企業(yè)數(shù)字化辦公安全
車企是典型的多區(qū)域分布式組織結(jié)構(gòu)��。在組織流程數(shù)字化以及疫情催化之下���,遠(yuǎn)程辦公�、開發(fā)、運(yùn)維成為常態(tài)��,傳統(tǒng)的網(wǎng)絡(luò)邊界被打破����,由此帶來(lái)了更加復(fù)雜的安全挑戰(zhàn),如配置操作數(shù)據(jù)被破解或篡改��,核心IT資產(chǎn)關(guān)鍵配置信息被盜取等��。
對(duì)此����,騰訊基于在企業(yè)安全領(lǐng)域的最佳實(shí)踐,圍繞接入���、防護(hù)�����、管理���、控制四要素打造了企業(yè)下一代安全體系“零信任安全”���,充分保障身份安全����、應(yīng)用安全、鏈路安全和終端安全����。
如針對(duì)車企的遠(yuǎn)程辦公的場(chǎng)景,零信任安全體系可通過自適應(yīng)身份認(rèn)證�����,實(shí)現(xiàn)無(wú)邊界安全辦公�����;而對(duì)于遠(yuǎn)程開發(fā)或者運(yùn)維的場(chǎng)景�,可通過全流程管控限制,確保遠(yuǎn)程開發(fā)和運(yùn)維協(xié)作更高效��;同時(shí)���,對(duì)于多云接入的場(chǎng)景���,該體系可通過混合云應(yīng)用統(tǒng)一授權(quán)管理���,有效抵御數(shù)據(jù)風(fēng)險(xiǎn)。
強(qiáng)化業(yè)務(wù)安全,保障車企數(shù)字化運(yùn)營(yíng)
數(shù)字化轉(zhuǎn)型��,拉進(jìn)了車企與用戶的距離�����,眾多用戶運(yùn)營(yíng)業(yè)務(wù)在線上展開����,相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)也逐步暴露出來(lái)。例如���,廣告投放被惡意刷量���、活動(dòng)優(yōu)惠券被羊毛黨一掃而空等事件屢見不鮮。
對(duì)此�,騰訊基于二十多年業(yè)務(wù)沉淀,整合金融風(fēng)控�、內(nèi)容風(fēng)控、流量風(fēng)控�、私域安全和身份安全等領(lǐng)域的安全能力��,形成了場(chǎng)景化的業(yè)務(wù)安全能力組合拳��,以保障車企數(shù)字化業(yè)務(wù)運(yùn)營(yíng)�。
對(duì)于營(yíng)銷風(fēng)控中存在的黑產(chǎn)風(fēng)險(xiǎn)�����,騰訊可為車企提供全路徑多點(diǎn)防控營(yíng)銷安全方案�����。同時(shí)通過專屬的安全風(fēng)控模型和AI關(guān)聯(lián)算法����,快速識(shí)別和攔截惡意請(qǐng)求����,從而精準(zhǔn)打擊羊毛黨。還可根據(jù)風(fēng)險(xiǎn)評(píng)估����,自行定義對(duì)應(yīng)的處理機(jī)制,確保真實(shí)用戶獲得更多權(quán)益���,大幅提升主機(jī)廠回收數(shù)據(jù)的真實(shí)性���、運(yùn)營(yíng)的有效性并形成完整的營(yíng)銷閉環(huán)�。
同樣�,針對(duì)目前汽車金融市場(chǎng)的需求及痛點(diǎn),騰訊打造了完備的端到端自主風(fēng)控安全能力體系�����,全方位提供系統(tǒng)�、數(shù)據(jù)、風(fēng)控���、運(yùn)營(yíng)等服務(wù)��,幫助客戶快速搭建線上化��、智能化的金融風(fēng)控運(yùn)營(yíng)����。
以智能網(wǎng)聯(lián)安全體系建設(shè)為基礎(chǔ)�,保障端云一體化網(wǎng)聯(lián)的安全
伴隨著汽車網(wǎng)聯(lián)能力的普及,“車����、云��、網(wǎng)”數(shù)據(jù)交互日益頻繁�����,網(wǎng)絡(luò)安全威脅延伸至車聯(lián)網(wǎng)領(lǐng)域����,使得網(wǎng)聯(lián)車輛在用車的各個(gè)環(huán)節(jié)都面臨著安全風(fēng)險(xiǎn)�;此外��,近兩年����,國(guó)家也相繼出臺(tái)了關(guān)于安全領(lǐng)域的政策法規(guī),加強(qiáng)了對(duì)網(wǎng)聯(lián)汽車在云�、網(wǎng)、端全鏈路上的安全監(jiān)管�。面對(duì)諸多安全挑戰(zhàn),加強(qiáng)對(duì)車聯(lián)網(wǎng)防御體系的建設(shè)已成為車企的必修課����。
基于以往經(jīng)驗(yàn)的最佳實(shí)踐���,騰訊打造了以智能網(wǎng)聯(lián)安全體系建設(shè)為基礎(chǔ),覆蓋安全治理�、安全防護(hù)、安全監(jiān)測(cè)和安全運(yùn)營(yíng)�,端云一體化的網(wǎng)聯(lián)安全體系,保障網(wǎng)聯(lián)汽車的云端安全�、管端安全、車端安全以及合規(guī)安全��。
目前��,以科恩實(shí)驗(yàn)室為代表的騰訊安全團(tuán)隊(duì)已在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全領(lǐng)域輸出多項(xiàng)國(guó)際級(jí)研究成果�����,并為20余家整車企業(yè)提供了網(wǎng)聯(lián)汽車安全解決方案和專家服務(wù)�。
對(duì)數(shù)據(jù)安全進(jìn)行體系化建設(shè),保障全生命周期數(shù)據(jù)的安全
智能網(wǎng)聯(lián)汽車的迭代升級(jí)����、用戶應(yīng)用及服務(wù)的增多,都會(huì)產(chǎn)生龐大的數(shù)據(jù)�。如何確保數(shù)據(jù)的安全以及交互流動(dòng)過程中的安全,是車聯(lián)網(wǎng)數(shù)據(jù)安全體系建設(shè)中的重要課題。對(duì)此��,近些年國(guó)家也制定了相應(yīng)的法律法規(guī)��,對(duì)數(shù)據(jù)的分類分級(jí)�、數(shù)據(jù)利用的界限、個(gè)人的信息保護(hù)等做出了明確規(guī)定���,提高了數(shù)據(jù)安全合規(guī)的要求�。
基于智能汽車時(shí)代數(shù)據(jù)安全的復(fù)雜性��,騰訊建議車企對(duì)數(shù)據(jù)安全進(jìn)行體系化的建設(shè)���,從管理體系保障著手�,對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類��,針對(duì)性的進(jìn)行安全規(guī)劃��,達(dá)到全生命周期數(shù)據(jù)安全防護(hù)的目標(biāo)�。
例如騰訊和一些頭部車廠及科技公司合作共同打造了自動(dòng)駕駛云平臺(tái)����,通過引入騰訊自動(dòng)駕駛云合規(guī)服務(wù),保障在采集����、上傳�、處理與應(yīng)用等階段全生命周期保障數(shù)據(jù)的安全���,滿足對(duì)自動(dòng)駕駛研發(fā)過程中的合規(guī)要求���。
發(fā)布會(huì)上,騰訊邀請(qǐng)到上汽集團(tuán)信息戰(zhàn)略和網(wǎng)絡(luò)安全部副總經(jīng)理魏紀(jì)元�����,就騰訊與上汽集團(tuán)聯(lián)合安全實(shí)驗(yàn)室的合作實(shí)踐進(jìn)行了分享����。去年4月,騰訊與上汽成立了聯(lián)合安全實(shí)驗(yàn)室���,在智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全規(guī)范��、攻防技術(shù)��、安全運(yùn)營(yíng)等多個(gè)領(lǐng)域開展深度合作��,攜手打造車云一體化的“網(wǎng)絡(luò)安全底座”�。
在汽車向智能化、網(wǎng)聯(lián)化深入發(fā)展的階段,需要重新定義汽車安全標(biāo)準(zhǔn),構(gòu)建從云端�、車端、移動(dòng)端全面的網(wǎng)絡(luò)安全防護(hù)體系�����。騰訊推出的一體化汽車安全方案�����,以數(shù)據(jù)安全貫穿始終���,從基礎(chǔ)安全到網(wǎng)聯(lián)安全����,為車企提供適合各個(gè)環(huán)節(jié)的安全解決方案,共筑云上安全防線��。
