2024-09-04 10:29:22 来源:
当前,新技术的洪流浩浩汤汤,智能化浪潮席卷全球。随着技术不断迭代升级,潮水时而狂涛巨浪,冲刷着人类的想象力和产业边界;时而静影沉璧、宁静深邃,让人感受到智能化技术带来的无限可能。
在智能化时代,每一次新的技术变革都蕴藏着巨大机会,同时也意味着更多未知的挑战。9月1日,以“安全领航 智启新程”为主题的“中国电信网络安全宣传月启动暨电信安全中国行·苏州站活动”举行。
苏州市委常委、常务副市长顾海东,工业和信息化部网络安全管理局局长隋静,中国电信总经理梁宝俊,中国电信副总经理李峻,天翼安全科技有限公司总经理刘紫千等出席活动,深入探讨新形势下的数字安全之道,通过探索新路径、搭建新生态,推动数字安全与人工智能、天地一体、低空经济等新业态融合发展,共同勾勒新安全格局。
近日,CCIA中国网络安全产业联盟“2024年网络安全优秀创新成果大赛”评选结果正式公布。“瑞数车联网应用数据安全监测方案”凭借在网络安全领域的创新能力和产品成熟度,从众多参赛方案和产品中脱颖而出,荣获优胜奖!
“2024 年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)牵头主办,旨在推选我国网络安全产业优秀创新成果,激发网络安全企业加强自主创新能力。大赛已经成为国内网络安全行业的一项重要标杆赛事,深受各地网信部门、政企单位以及网络安全企业的瞩目与认可。
作为大赛的重要分支赛事,“汽车网络安全专题赛”分为解决方案和创新产品两大类型,其中解决方案重点面向自动驾驶数据与网络安全等领域。本次比赛评审专家组由来自网络安全及汽车安全相关行业部门、高校、科研机构、CCIA专家委专家共同组成。
车联网数据安全落地难点
近年来,车联网作为汽车行业与信息技术深度融合的产物,正以前所未有的速度发展。车路云一体化、5G-A车联网技术、通感算一体化技术等新兴技术的应用,为人们的出行带来了极大的便利和智能化体验。然而,伴随着这些新技术的广泛应用,车联网的数据安全问题日益凸显。
“YDT3751-2020 车联网信息服务数据安全技术要求”和“YDT3746-2020 车联网信息服务用户个人信息保护要求”的出台,为车联网行业的数据安全提供了规范性的指导和约束。但现实中,汽车行业的数据泄露事件仍时有发生,给用户和企业带来了不可估量的损失。车路云一体化使得车辆、道路和云端之间的数据交互频繁且复杂,大量的敏感信息在其间传输,若安全防护不到位,极易被窃取或篡改。5G-A 车联网技术的高速率和低延迟虽提升了服务质量,但也带来了数据量的暴增和处理速度的挑战,对数据的加密、存储和访问控制提出了更高要求。通感算一体化技术的融合,则进一步增加了数据的多样性和复杂性,使得数据管理和保护的难度加大。
瑞数信息认为,车联网行业数据安全落地存在以下主要难点:
●影子API管理
车联网系统中存在大量影子API,并因其隐蔽性吸引攻击者目光。难点在于如何全面、准确地发现和识别这些影子API,并对其进行有效的管理和监控,以防止数据泄露或系统被篡改。
●API敏感数据保护
车联网系统中的API接口涉及大量的敏感数据,如车辆位置、用户信息、驾驶习惯等。难点在于如何确保API接口在数据传输、存储和处理过程中的安全性,防止数据被非法获取或滥用。
●API访问权限控制
在车联网系统中,如何制定有效的权限控制策略,合理设置和管理不同API接口的不同权限,确保只有经过授权的用户或系统能够访问和操作这些API接口,是一个需要解决的问题。
●API安全审计和监控
由于车联网系统的复杂性和多样性,如何建立完善的API接口安全审计和监控机制,及时发现和处理潜在的安全风险是一个挑战。
●API漏洞发现和修复
API接口可能存在的安全漏洞是车联网系统面临的重要安全风险之一。难点在于如何建立完善的漏洞发现和修复机制,并确保这些机制能够在实际应用中得到有效执行。
●资产识别难度大
车联网数据量大、业务类型复杂、涉及的应用系统较多,各应用系统的命名规范、语言、框架均有所差异,因此对于资产的有效梳理和识别是项巨大的挑战。
●法律法规尚在完善阶段
由于行业发展比较快,相关法规和标准还在不断发展和完善中,企业在数据安全实践中缺乏明确的指导和规范。落地实施的方向的尺度难以把控。
前扫描、中防护、后审计,构筑车联网安全“防火墙”
在此背景下,针对车联网面临的各种安全威胁,瑞数“车联网应用数据安全监测方案”应运而生。该方案以“前扫描、中防护、后审计”为防护理念,是应对车联网安全的一项整体解决方案——车联网安全扫描器让车联网资产发现方式由被动转为主动,积极探测车联网安全漏洞与缺陷;WAAP方案全面增强车联网在Web/H5、APP 和小程序等全渠道的安全防护;车联网安全审计则提供事后溯源以及业务深入分析等功能。
●事前扫描
方案采用资产库猜测、模糊测试、主动漏洞测试等多种先进手段,对车联网系统中的API 资产进行全面测绘。通过深度分析API的接口信息、功能特性以及与其他组件的交互方式,能够精确识别出系统中的API资产,并构建出完整的API资产库。
在API资产测绘的基础上,结合内置的缺陷模型和漏洞库,对API接口进行安全风险评估。这些缺陷模型和漏洞库包含了各类已知的安全风险和漏洞类型,通过自动化检测和人工验证相结合的方式,能够发现车联网API接口中存在的各种安全风险问题,如敏感数据的传输检测、越权访问、注入漏洞等。
针对检测出的安全风险问题,瑞数信息提供专业详细的评估报告。报告中详细列出了每个安全风险的具体信息,包括问题描述、影响范围、解决方案等,帮助客户全面了解API接口的安全状况,并提供针对性的改进建议。
●事中防护
解决方案中,瑞数信息创新型地将WAAP防护策略应用至车联网行业,以全面保护API接口的安全。这一策略覆盖了API接口的所有访问渠道,包括但不限于车载系统、移动APP、小程序等,确保在各种应用场景下,车辆与后台服务之间的通信都受到严密保护。
瑞数车联网安全解决方案还集成了多种关键安全能力,包括WAF、Bot防护、DDoS防护以及API管控能力。这些能力共同构建起一道坚实的防线,有效抵御各类安全威胁。构建更加安全的车联网环境。
在车联网环境中,API接口面临着来自多方面的攻击,其中Bots攻击尤为常见。这类攻击可能包括漏洞探测、参数遍历、数据爬取等,严重威胁着车辆数据的安全和隐私。通过WAAP防护策略中的主动防御和动态防御技术,瑞数信息能够实时监测并阻断这些恶意流量,有效保护API接口的安全。
●事后审计
瑞数信息采用了API安全审计功能,以确保车联网系统中API接口的安全性。该功能通过流量镜像技术,能够自动识别车联网系统中的API接口,并对其进行全面的安全检测。
在审计过程中,API安全审计功能会深入分析车联网API接口的流量数据,检测其中是否存在安全风险、应用缺陷等问题。同时,它还会特别关注敏感数据和敏感文件的传输情况,确保这些重要信息在传输过程中不被窃取或篡改,从而有效保障数据的安全。
除对API接口本身的安全性进行检测外,API安全审计功能还会对API访问行为进行行为分析。通过分析访问行为的模式、频率等特征,及时发现潜在的恶意访问和未经授权的访问行为,并采取相应的防御措施,确保车联网API接口的安全稳定运行。
综上所述,瑞数车联网应用数据安全解决方案通过开发阶段的安全风险评估、上线阶段的全渠道防护以及API审计能力,为用户构建了一个完整的API安全防护体系。这一解决方案能够有效保护车联网系统中API接口的安全,确保车辆数据的安全和用户的隐私,为车联网的健康发展提供坚实的安全保障。
目前,“瑞数车联网应用数据安全监测”已广泛应用于多个场景。无论是智能交通系统,还是汽车制造商的生产研发,都能依靠它确保数据安全。在车载娱乐、远程控制、车辆诊断维修等方面,它能有效防范数据风险。对于共享汽车、自动驾驶、智能停车等领域,它更是不可或缺的保障。
在某造车新势力厂商的实际应用之中,瑞数信息方案上线一周后,该方案在扫描阶段检测出24个影子API,经业务确认是老旧未下线API接口,同时检测出超过10个严重的业务漏洞,包含未鉴权访问、过度数据暴露等。在防护阶段,该方案有效拦截针对车联网应用的攻击事件超过100次,依次是API滥用、SQL注入攻击、XSS攻击,并发现车联网应用未授权访问并拦截超过30次,限制客户端访问超过100次。在之后的审计阶段,该方案审计了超过2个车联网应用共67个未在台账中的API,审计1个车联网应用系统超过50个缺陷API在线上提供服务。
展望未来,瑞数信息将继续致力于为客户提供卓越的车联网数据安全解决方案,携手共创一个更安全、更智能的驾驶新时代。
夯实数字底座 不断突破产业安全边界
近三十年来,数字技术不断迭代升级,从互联网、大数据到人工智能,从地面的二维网络逐步扩展到空、天、地的立体三维网络,最终实现天地一体的“智能泛在”网络,技术浪潮极大地改变了安全问题的内涵和外延。
如今,低空经济作为我国重点布局的战略性新兴产业,是新质生产力的典型代表。去年11月,中央经济工作会议确定打造生物制造、商业航天、低空经济等若干战略性新兴产业。今年3月,低空经济首次被写入政府工作报告,再次凸显了其在国家经济发展中的重要地位。
根据工信部赛迪研究院《中国低空经济发展研究报告(2024)》显示,2023年我国低空经济规模达到5059.5亿元,增速为33.8%,到2030年有望达到2万亿元。
低空经济将人类的日常视野和活动从二维扩展到三维,同时也引发了新的安全问题,这就需要从整体安全观的角度重塑安全体系。
作为一项可自主参与的飞行经济活动,低空产业模糊了天空公域和个人领地的相对界限,当低空飞行器广泛应用于交通、测绘、航拍、取证、物流等专业领域,其让人们可以轻易获取到某些地点的精确信息,比如机构所在地、机构行为数据、个人行为数据等敏感信息,同时也更容易对人们的活动进行监视和监听,特别是在住宅区、商业区等一些隐私空间中。
低空飞行器通常通过无线通信网络进行数据传输和控制,也存在被窃听和干扰的风险。这些个人行为数据、涉及地理位置的关键数据若在未经授权下被获取或滥用,将对个人隐私和社会安全造成严重威胁。
此外,从飞行技术安全角度来说,低空空域受地面环境和气候变化性因素影响较大,如果未来各种无人机和飞行汽车加速普及,不安全因素带来的空中拥堵、设备互撞以及对地面设施和行人造成的威胁不言而喻。
因此,对低空飞行器的技术安全性要求则会更高。低空环境的复杂性、动态性和不确定性,决定了低空飞行器必须具备高度的智慧水平,这涉及多感知系统、人工智能、控制理论、运筹学等领域技术的交叉融合。
为了更进一步攻克低空空域安全和低空飞行器安全领域的关键难题,中国电信成立低空安全实验室,通过深入研究无人机的信号与频谱特征,研发先进的侦测、识别、定位、反制设备,为敏感地区、重要场所和特殊设施筑牢低空安全防线。
信息基础设施是实体经济和数字经济深度融合的先决条件。近日,工信部部长金壮龙指出,要适度超前部署信息基础设施。《“十四五”数字经济发展规划》也明确提出,要建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施。
目前,具有充足完备的空间信息资源,已成为国家发展进步的关键性因素。在这一背景下,基于中国本土的天地一体化网络已经逐渐构建和发展起来。然而,由于网络结构具有高度异构、动态复杂的特性,天基网络与地面网络在通信带宽、处理能力以及硬件扩展等方面存在较大差距,使得整体网络架构存在攻击防御薄弱环节。
为了更好解决天地融合互联网中面临的非受控、高动态与资源受限等关键安全问题,中国电信成立天地一体安全实验室。在国家重点研发计划项目的支持下,实验室将深入开展“天地融合互联网的主动适应安全技术研究”课题。
通过创新性的研究,如天地协同、云网融合的主动DDoS防御技术,基于波束搜索算法的DDoS攻击追踪技术,以及天地融合互联网安全资源编排策略和基于ECC的卫星网络节点互信及协同验证机制等,成功突破传统安全模式在固定拓扑集中监控、星地互认认证及灵活满足安全需求方面的局限。
未来,天地一体安全实验室将联合产学研各方力量,持续推动相关技术的创新与发展,筑牢国家和企业在数字时代的安全防线,助力国家在航天通信、国防安全等领域的战略布局,为实现国家网络强国战略贡献核心力量。
随着一系列新基建政策落地,5G、数据中心、工业互联网等新型基础设施建设加快推进,各行各业都在加快数字化转型步伐。万物互联、人机交互、天地一体……网络空间与物理空间进一步融合。这也意味着,网络攻击将直接渗入物理世界,影响人们的生活、社会稳定和国家安全。网络安全是新基建不可或缺的保障,因此,随着新基建同步提升网络安全工作是十分必要的。
作为中国电信建设安全型企业的主力军和骨干力量,电信安全以研发运营一体化的方式,整合中国电信集团的云网、安全、数据等优势资源和能力,进行统一运营,为内外部客户提供云网安全、数据安全、信息安全等各类安全产品和服务,成为国家关键基础设施安全的重要科研力量。
近年来,电信安全在数字安全关键技术上持续创新驱动,在强化安全能力体系发展方面开展广泛合作并采取一系列措施,不断夯实和强化安全能力体系,为用户提供更加可靠的安全保障,也为我国网络安全产业的发展做出积极贡献。
本次活动上,苏州市大数据集团有限公司与天翼安全科技有限公司联合成立苏州数政安全技术有限公司,围绕对数字政府、数字产业的赋能,打造面向“云、网、数、用、端”的一体化安全能力服务商,进一步提升苏州政企客户网络安全服务保障水平,助推苏州网络安全产业发展。
围绕数字安全领域,近年来中国电信持续探索实践架构安全、内生安全和原生安全,增强云网关键基础设施的健壮性,致力于成为数字时代可靠的网络安全运营商。
中国电信在行业内开创性建成云网安全中台,打造覆盖31个省(自治区、直辖市)的安全能力池,提供丰富多样、可灵活编排的安全原子能力,实现云网安全风险的“可测、可知、可防、可控”;加强数据安全运营能力建设,自主研发数据安全态势感知系统,保障数据要素安全有序流通;建成国内唯一有全网覆盖和全球触达能力的网络攻击防护平台“云堤”,为广大用户提供更加灵活的具备云网融合特性的安全监测和防护服务,云堤·抗D产品入围国资委《中央企业科技创新成果产品手册(2023年版)》。
面对人工智能发展大潮,中国电信积极运用安全大模型升级一体化产品和运营化服务,提升用户在数字空间的安全感。见微安全大模型2.0,具有智能攻防地貌分析、智能告警降噪研判、安全服务运营助手、报告自动生成与解读以及大模型护栏五大关键能力,提升企业安全运营效率,目前已成功在多个电信安全产品以及十多家省级专业安全服务公司中应用;创新升级的电信数盾2.0,通过独创的动态AI引擎,可使流动数据监测系统识别准确度提升50%以上。
坚持长期主义 释放数字安全新质生产力
活动中,中国电信总经理梁宝俊表示:中国电信认真贯彻网络强国的重要思想,落实总体国家安全观,一是加大科技创新力度,提升维护网信安全的核心能力;二是推动产学研生态合作,不断形成发展新动能;三是坚守底线思维,筑牢安全防线。
下一步,中国电信将持续不断传承红色电信精神,扎实练就安全基本功,不忘维护网信安全的初心使命,坚定不移贯彻总体国家安全观,继续强化核心功能,发挥安全支撑作用,为以中国式现代化全面推进强国建设、民族复兴伟业贡献电信力量。
中国电信总经理梁宝俊
天翼安全科技有限公司总经理刘紫千进一步总结了中国电信在安全领域的发展历程和成绩,其希望通过持续技术创新和强化安全能力,成为数字时代让客户信任的网络安全运营商。
刘紫千表示:中国电信把安全型企业作为“十四五”启动整个集团建设的重要要素之一。中国电信从2014年开始围绕网络安全进行内部创业,2015年成立网络安全产品运营中心,2021年把网络安全正式进行独立的公司化运作。经过十年的创业,三年的公司化,电信安全公司已经成长为千人规模,服务超过10万个客户,取得了三年复合增长率50%的亮眼成绩。
十年来,中国电信在研究、开发、运营一体化的机制体制下,持续发挥骨干网络资源优势,集中技术力量开放了中国电信覆盖全球的IP的骨干网络,使其能够在遭遇大流量攻击时,可以依靠全网的资源进行对抗。
同时,中国电信进一步增强平台化的运营服务能力,帮助客户通过SaaS化的运营方式,从流量、设备、云网、数据等多方面的安全运营创造价值。最后,中国电信通过聚合产业链合作伙伴,搭建行业大生态平台,将自身能力与合作伙伴的能力深度融合,构建起可运营的“端、边、网、云、天、数”一体化的纵深防御平台能力。
刘紫千表示:“电信安全公司于9月9日正式在苏州注册,选择这样一个特别的日期是想传达这样一个理念:安全不易,久久为功。没有强大的网络安全产业,国家网络安全就缺乏支撑,没有强大的网络安全产业,就形成不了强大的网络安全产业。我们希望与安全行业公司携手,做强做大国家网络安全产业。”
天翼安全科技有限公司总经理刘紫千
技术浪潮奔涌向前,中国电信不仅通过技术创新全面提升自身网络安全防护能力,为数字中国建设提供有力的技术支撑,同时也借助扩大开放合作,持续建设完善共谋、共创、共赢的生态合作机制,与地方政府、科研机构、高校等合作伙伴携手共建网络安全新生态,为筑牢智能化时代的数字安全屏障贡献力量。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
