欢迎来到荣格工业资源网!

荣格工业传媒
EN EN
首页
行业资讯
线上展厅
杂志
荣格会议
在线研讨会
视频
展会
白皮书
关于我们
荣格工业精彩聚焦
行业资讯
行业资讯
线上展厅
线上展厅
杂志
杂志
荣格会议
荣格会议
在线研讨会
在线研讨会
视频
视频
展会
展会
白皮书
白皮书
关于我们
关于我们
荣格工业传媒
首页 行业资讯 线上展厅 杂志 荣格会议 在线研讨会 视频 展会 白皮书 关于我们
全部行业

供需大厅

登录/注册

公众号

更多资讯,关注微信公众号

小秘书

更多资讯,关注荣格小秘书

邮箱

您可以联系我们 info@ringiertrade.com

电话

您可以拨打热线

+86-21 6289-5533 x 269

建议或意见

+86-20 2885 5256

顶部

荣格工业资源APP

了解工业圈,从荣格工业资源APP开始。

打开
首页: 行业资讯 > 派拓网络:规避汽车工业数据安全风险,对黑客说NO!
荣格工业-圣德科

派拓网络:规避汽车工业数据安全风险,对黑客说NO!

来源:国际汽车设计及制造 发布时间:2023-07-27 241
工业金属加工汽车制造整车及零部件自动驾驶&车联网金属成型机床机加工总装与装配工程材料与轻量化塑料加工设备橡胶加工设备及零件工厂管理其他 主编推荐
身处智能汽车重塑全球汽车工业的时代浪潮当中,如何定义汽车安全?汽车智能化的过程中存在哪些数据安全风险呢?汽车制造商可以采取哪些措施和解决方案,来应对潜在安全漏洞和防范黑客攻击?今天,让我们走进全球网络安全领导者——派拓网络,看看其是如何防范网络威胁于未然,让企业放心拥抱技术的。

今年上半年,我国新能源汽车销量达到374.7万辆,同比增长44.1%,市场占有率达到28.3%。新能源汽车的发展带动了汽车智能化脚步的推进,当前,我国车联网产业发展进入快车道,产业规模不断扩大。


身处智能汽车重塑全球汽车工业的时代浪潮当中,如何定义汽车安全?汽车智能化的过程中存在哪些数据安全风险呢?汽车制造商可以采取哪些措施和解决方案,来应对潜在安全漏洞和防范黑客攻击?今天,让我们走进全球网络安全领导者——派拓网络,看看其是如何防范网络威胁于未然,让企业放心拥抱技术的。


加强安全风险管理的五大场景


在智能制造以及工业4.0的推动下,IT和OT正在逐渐走向融合,大量数字化智能制造的设备会被引入到OT网络中,这能够带来像数字孪生这样智能分析的发展,让生产变得更加高效和精准,但同时也会出现传统制造中不会发生的安全威胁。


汽车制造是数字化进程中一个典型的行业,例如汽车生产网络中有很多车间,为了把安全风险最小化,派拓网络会在不同车间的网络上放置网络安全平台,也会对跨越不同信任区域的网络进行安全检测。供应链管理也是汽车制造环境中重要的一个环节,有时候供应商或者合作伙伴的未授权操作可能会从终端引入安全风险,造成整个生产网络的瘫痪。


QQ截图20230907153542.jpg

派拓网络中国区大客户技术总监张晨


派拓网络中国区大客户技术总监张晨分享了派拓网络帮助客户加强安全风险管理的几个不同场景:


场景一,派拓网络原生内置对于OT资产的识别和管控能力,可以将工业生产环境下的资产、协议和应用识别出来对它进行持续的安全管控,例如监测可疑的未授权的行为和流量,把安全攻击的隐患控制在最小范围内;


场景二,派拓网络可以把OT和IT设备之间的网络关系用普渡模型直观展现,OT人员可以直观地看到当前生产OT网络环境下在哪些设备上有可疑的、未授权的行为发生;


场景三,当前OT和IT之间变相生成了3.5层,即所谓的工况DMZ区,有很多智能设备的管理控制,其安全也非常重要;


场景四,在偏向IT网络的一侧,派拓网络也会在数据中心或者互联网出口部署安全管理平台,帮助客户防范互联网中的安全风险;


场景五,当前有很多制造业企业向云上迁移,对安全管理带来了新的挑战,派拓网络在“云”这一场景中也能发挥作用。


汽车制造商如何摆脱黑客攻击?


从派拓网络基于全球专属的安全威胁跟踪小组Unit42在2022年的监测来看,在安全攻击方面,勒索软件攻击一直排在前列,黑客的主要目的是商业化驱动的利益。在制造业里,汽车是一个非常典型的数字化推动进行智能制造的产品,汽车制造、电子芯片类的企业,都是勒索攻击的主要目标。那么,要如何避免黑客安全攻击呢?


张晨对于网络安全给了几点建议:首先,随着网络无边界化,建议企业要从零信任的角度来持续优化原有的网络安全规划,持续的认证和授权是整个零信任架构的基础和最基本的铺垫。此外,派拓网络还会利用平台化的网络安全解决方案,帮助客户从整个架构上持续进行网络监控。“车联网是一个很大的话题,不局限于车载系统本身,还有需要后台进行大数据智能化分析,因此,保护后台车联网本身的运营安全,包括持续监控网络中可疑的、未授权的安全隐患和行为是非常重要的。”


从应用领域来看,在数字化进程推进比较快速的一些行业,他们转向敏捷开发模式。容器化的云原生开发方式提高了开发效率,不需要将开发代码全部隔起来再发布,在微环境中就可以进行安全测试加在,避免把安全问题留到代码开发、上线后再进行修补。


“对于用户的访问授权、对于整个架构持续不断的安全监控以及对于应用安全的授权和应用开发本身安全是零信任安全的三大基石,也是派拓网络帮助客户推动安全管理规范的基本架构,我们可以帮助汽车制造行业、车联网企业提升安全能力。持续不断优化零信任架构的三大要素,是在车联网过程中应对汽车黑客的安全思路。”张晨如是说道。


在张晨看来,安全的无人驾驶的前提和基础是大量的车载和行驶过程中的数据——包含了车辆位置的信息、速度和路线、驾驶人员当前的状态、道路拥堵信息以及车载多媒体的信息等,再通过大数据和后台无线云计算的能力来实现交互性的网络控制。而车联网可以赋予数据的前提,因此车联网数据的安全直接关系到无人驾驶的安全,两者相辅相成、互相促进。


写在最后


因为智能制造、人工智能的融入,制造业已经发生了翻天覆地的变化,很多行业带有了多重属性,派拓网络的解决方案也不只局限于传统IT。在张晨看来,未来,智能制造之后安全将是制造业关注的下一个重点。


汽车的结构、生产方式、用户体验相对传统汽车来说已经发生了巨大的变化,越来越多的CIO开始关注安全问题,基于车联网的驾驶安全、工业领域的各种物理设备的接口安全、对网络的持续监控、认证、授权等将成为未来汽车工业的版图不可或缺的一块。


文 / 龚佳枫


来源:荣格-《国际汽车设计及制造》

原创声明:
本站所有原创内容未经允许,禁止任何网站、微信公众号等平台等机构转载、摘抄,否则荣格工业传媒保留追责权利。任何此前未经允许,已经转载本站原创文章的平台,请立即删除相关文章。

推荐新闻