近三年,极越安全主要围绕安全检测、安全监测、安全加固和安全免疫四大能力展开。极越汽车核心安全目标主要有四个,一是不允许出现大规模非法远程控制;二是保证用户和公司的数据不泄漏;三是保障公司付费软件不被破解;四是能够满足各地合规要求。
2024年6月27日,在第三届中国车联网安全大会上,极越信息安全负责人席铭泽表示,极越以四大安全能力为基石,将“自主可控、稳定高效”为安全理念,将安全能力内置到全域业务中,打造行业领先的安全服务和系统。借助极越在智能化的优势,行业领先的智能汽车机器人在安全上同样具备自我学习和自我成长的能力。
席铭泽|极越信息安全负责人
以下为演讲内容整理:
极越信息安全体系
在构建整个信息安全体系的过程中,极越秉承了“自主可控、稳定高效”的核心理念。自公司成立以来,我们高度重视自主研发能力,目前所有安全系统的自研率达到了80%,核心安全系统的自研率更是高达100%,PKI、IDPS、云上漏洞扫描、HIDS、SOC等均实现了自主研发。在过去的三年里,极越的工作主要围绕安全检测、监测、加固和免疫四大核心能力展开,这些能力有效地覆盖了公司当前所有业务域的安全需求。极越汽车核心安全目标主要有四个,一是不允许出现大规模非法远程控制;二是保证用户和公司的数据不泄漏;三是保障公司付费软件不被破解;四是能够满足各地合规要求。
我们的安全检测主要分为三大类:白盒扫描、黑盒扫描和合规扫描。安全监测包括全域流量监测、全域行为监测、全域数据流动监测、攻击面监测;安全加固包括漏洞自动修复、安全包、keycenter、全域血缘链路;安全免疫包括全域鉴权认证、端到端加解密、应用可信、全域访问控制。
根据四大安全能力,极越构建了安全准入架构、纵深防御安全架构和威胁感知与响应架构。
图源:演讲嘉宾素材
极越安全准入架构
在运营过程中,单一的安全措施往往难以应对复杂多变的安全挑战,上线前规避风险是风险治理和安全成本管控上是最优解。极越通过构建安全准入架构实现了对全域任何目标实体的变化进行全面感知,并且对其进行安全评估与加固,以达到系统上线前就处于基础安全状态。
极越纵深防御
在准入安全架构的基础上,基于公园业务系统的访问链路以及面临的威胁,极越从芯片层构建纵深防御体系,通过在关键路径设置策略控制点、构建信任链、特征分析、安全评估、动态策略配置和持续监控,以达到有效的应对未知威胁的目的。
极越威胁感知与相应
图源:演讲嘉宾素材
首先我们从全域业务的各个节点打捞原始日志,然后将原始日志推斤大数据平台进行处理,大数据平台将处理完的日志推送到安全日志平台进行威胁分析,分析结果推送给安全运营工程师进行人工分析、响应和处置。
在此过程中,许多公司都会面临同一个问题,即如何评估员工能力以及如何衡量公司的安全水位。对此,我们有下图左边所列的时间要求,每个漏洞的平均检测时间、风险的平均响应时间、报警分类时间都做了严格的定义与要求。
安全体系下的报警是海量的,我们需要通过缩短报警分类时间提高报警处理速度。极越安全一直在强调端到端的安全能力,因此我们对安全运营的要求是秒级响应,分钟级止血。
基于LLM的SOC
极越的SOC并非仅针对车辆本身,而是实现了车云一体化的全面管理。我们与百度安全深度合作,基于文心大模型,开发出了新一代SOC,该系统具备自动识别、自动报警、自动处理三大核心能力。在LLM的加持下安全运营层面的应用显著提高了效率。
新一代SOC通过多源日志搜集功能,包括数据清洗、日志关联、数据分类和日志解析,为后续的安全分析提供了坚实的基础。在完成日志处理后,系统进入威胁分析阶段,对潜在威胁进行分类,管理攻击面和资产。随后,系统会推送告警信息,并借助文心大模型对攻击进行精确判断。基于判断结果,系统会提供应急处置方案,并进行溯源分析。
极越的SOC实现了从完整攻击发生到威胁分类分析、威胁处置以及威胁溯源的整体流程。为了实现全域端到端的威胁感知,极越从各类终端开始,将安全监测能力扩展至通信链路层,并最终涵盖全域业务范围。通过搜集、清洗和关联这些日志,我们建立了一个庞大的数据库,为安全分析提供了强大的数据支持。
(以上内容来自极越信息安全负责人席铭泽于2024年6月27日在第三届中国车联网安全大会发表的《数智化时代下的车联网安全体系实践》主题演讲。)