木衛(wèi)四：智能網(wǎng)聯(lián)汽車安全運(yùn)營(yíng)中心最佳實(shí)踐（功能篇）

智能網(wǎng)聯(lián)汽車安全運(yùn)營(yíng)中心最佳實(shí)踐BestPracticesforSecurityOperationsCenter (功能篇)智能網(wǎng)聯(lián)汽車面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，因?yàn)樗鼈儞碛芯薮蟮墓魞r(jià)值，并可能威脅到駕駛?cè)说闹悄芫W(wǎng)聯(lián)汽車面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，因?yàn)樗鼈儞碛芯薮蟮墓魞r(jià)值，并可能威脅到駕駛?cè)说陌踩２环ǚ肿訌目苹秒娪爸械玫降撵`感和不斷增加的汽車攻擊事件引發(fā)了用戶和監(jiān)管機(jī)構(gòu)的擔(dān)憂。然而，整個(gè)行業(yè)缺乏關(guān)于網(wǎng)絡(luò)安全最佳實(shí)踐的指導(dǎo)。解決以下問(wèn)題對(duì)汽車產(chǎn)業(yè)來(lái)說(shuō)都是重要且未知的：如何在車輛開發(fā)階段更好地識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？如何在開發(fā)過(guò)程中減少風(fēng)險(xiǎn)？如何確保車輛系統(tǒng)長(zhǎng)期安全，并能及時(shí)響應(yīng)網(wǎng)絡(luò)安全行業(yè)監(jiān)管機(jī)構(gòu)正在對(duì)汽車網(wǎng)絡(luò)安全作出關(guān)注。近年來(lái)，有關(guān)汽車網(wǎng)絡(luò)安全的法規(guī)不斷出臺(tái)，汽車企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)需要不斷應(yīng)對(duì)這些要求。面對(duì)有限的人力和復(fù)雜的風(fēng)險(xiǎn)管理內(nèi)容，網(wǎng)絡(luò)安全團(tuán)隊(duì)往往難以組建并進(jìn)入繁重的工作。分散的安全管理流程、不同角色的人員、分布在各處的安全措施和技術(shù)，都給管理帶來(lái)了巨大的困難。一方面，汽車行業(yè)需要在短短數(shù)年內(nèi)組建成熟的安全團(tuán)隊(duì)、響應(yīng)流程和技術(shù)措施；另一方面，汽車系統(tǒng)與傳統(tǒng)IT系統(tǒng)、金融系統(tǒng)存在諸多差異，所面臨的環(huán)境、接口類型和使用習(xí)慣都更加復(fù)雜。面對(duì)這些挑戰(zhàn)，汽車網(wǎng)絡(luò)安全工程師需要學(xué)習(xí)IT安全團(tuán)隊(duì)的管理經(jīng)驗(yàn)，同時(shí)要了解汽車系統(tǒng)和IT系統(tǒng)的區(qū)別，并在車輛開發(fā)中不斷實(shí)踐。前言前言PART1概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略1CallistoTechnology?2023Allrightsreserved.1基于豐富的專家經(jīng)驗(yàn)及工程實(shí)踐，木衛(wèi)四科技將在基于豐富的專家經(jīng)驗(yàn)及工程實(shí)踐，木衛(wèi)四科技將在接下來(lái)的篇幅中重點(diǎn)介紹汽車企業(yè)安全運(yùn)營(yíng)中心的實(shí)踐指導(dǎo)。我們希望通過(guò)與業(yè)界和社區(qū)持續(xù)的互動(dòng)和分享以共同提升汽車網(wǎng)絡(luò)安全水平。前言前言前言的有效性是評(píng)價(jià)企業(yè)網(wǎng)絡(luò)安全管理能力的關(guān)鍵指標(biāo)。隨著全球范圍內(nèi)汽車企業(yè)和組織不斷拓展線上智能化業(yè)務(wù)，網(wǎng)絡(luò)安全事件也在不斷增加。許PART1多機(jī)構(gòu)的IT管理人員通過(guò)安全運(yùn)營(yíng)中心，調(diào)配網(wǎng)概念概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略統(tǒng)和智能汽車系統(tǒng)有一個(gè)共同點(diǎn)：在交付后，其網(wǎng)絡(luò)安全管理工作并不會(huì)隨著開發(fā)測(cè)試工作的結(jié)束而結(jié)束，相反，它剛剛開始——因?yàn)椴粩喑霈F(xiàn)的漏洞、持續(xù)的攻擊事件、突發(fā)的故障、應(yīng)急響應(yīng)和用戶投訴等都需要持續(xù)關(guān)注和解決，因此重新調(diào)整產(chǎn)品開發(fā)生產(chǎn)策略也屬于安全運(yùn)營(yíng)的重要任務(wù)。在此情況下，汽車安全運(yùn)營(yíng)中心(VehicleSecurityOperationsCenter)也將成為汽車風(fēng)險(xiǎn)管理團(tuán)隊(duì)的必備部分。2CallistoTechnology?2023Allrightsreserved.2為安全出行保駕護(hù)航概念建立一套洞察威脅的機(jī)制，又要保持對(duì)車輛網(wǎng)絡(luò)安全的關(guān)注，對(duì)當(dāng)前的汽車企業(yè)來(lái)說(shuō)是一項(xiàng)困難的工作。這些工作包含許多并行又互相關(guān)聯(lián)的任務(wù)，從業(yè)務(wù)業(yè)來(lái)說(shuō)是一項(xiàng)困難的工作。這些工作包含許多并行又互相關(guān)聯(lián)的任務(wù)，從業(yè)務(wù)連續(xù)性/可靠性管理到網(wǎng)絡(luò)安全策略制定執(zhí)行，再到全面人員能力培養(yǎng)提升。網(wǎng)絡(luò)安全工作不可能一勞永逸，需要持續(xù)地關(guān)注系統(tǒng)及外部環(huán)境變化，一般的網(wǎng)絡(luò)安全運(yùn)營(yíng)內(nèi)容包含針對(duì)所有攻擊的監(jiān)測(cè)、分析、響應(yīng)和恢復(fù)工作，而承載事件檢測(cè)、分析和響應(yīng)工作的組織或系統(tǒng)稱作安全運(yùn)營(yíng)中心(SecurityOperationsCenter)。另一些情況下，SOC也可被用來(lái)強(qiáng)調(diào)網(wǎng)絡(luò)安全團(tuán)隊(duì)職自20世紀(jì)90年代以來(lái)，SOC便一直在企業(yè)中被廣泛使用，同時(shí)隨著技術(shù)的發(fā)展及應(yīng)用領(lǐng)域的擴(kuò)展，各類組織都擁有某種形式的SOC。IT行業(yè)的實(shí)踐無(wú)疑也給汽車網(wǎng)絡(luò)安全管理帶來(lái)了指導(dǎo)，VSOC(VehicleSecurityOperationsCenter)并非獨(dú)立存在的概念，其主要功能與ITSOC之間存在眾多可見的相泛的汽車維護(hù)策略等。車企的風(fēng)險(xiǎn)管理者在此時(shí)需要重新思考VSOC的實(shí)施及部署。從木衛(wèi)四的全球?qū)嵺`來(lái)看，汽車安全運(yùn)營(yíng)中心的職責(zé)應(yīng)包括：前言PART1概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略?通過(guò)利用車輛及網(wǎng)聯(lián)數(shù)據(jù)，持續(xù)監(jiān)測(cè)、識(shí)別和分析已知和新型的安全威脅，跟蹤和防御攻擊?通過(guò)主動(dòng)措施(持續(xù)分析威脅、漏洞管理、安全策略制定等)預(yù)防汽車網(wǎng)絡(luò)安全事件的發(fā)生；?對(duì)已確認(rèn)的汽車安全事件做出響應(yīng)，并實(shí)施高效緩解措施，優(yōu)化車輛的安全性能；?向企業(yè)或監(jiān)管部門提供滿足國(guó)家/區(qū)域法規(guī)要求的安全報(bào)告 (包含安全趨勢(shì)、車輛狀態(tài)、事件類型等)；?VSOC系統(tǒng)工程及實(shí)踐：適應(yīng)快速迭代和不斷推出的新車型及車輛持續(xù)的OTA。3CallistoTechnology?2023Allrightsreserved.3為安全出行保駕護(hù)航VSOC差異目前來(lái)看，不少汽車企業(yè)當(dāng)前也擁有ITSOC以確保IT資產(chǎn)的安全，然而遺憾的是，是，IT團(tuán)隊(duì)與汽車團(tuán)隊(duì)工作的脫節(jié)和業(yè)界傳承的工作習(xí)慣導(dǎo)致當(dāng)前的ITSOC遠(yuǎn)不能滿足汽車網(wǎng)絡(luò)安全工作的需要。VSOC與傳統(tǒng)的IT安全運(yùn)營(yíng)中心存在諸多不同之處：?VSOC需要更全面的汽車行業(yè)知識(shí)：不僅需要了解網(wǎng)絡(luò)安全行業(yè)的基礎(chǔ)概念，熟悉安全運(yùn)營(yíng)以外，VSOC更需要對(duì)車輛本身的了解。當(dāng)車輛核心資產(chǎn)和智能化服務(wù)面臨威脅時(shí)，車輛網(wǎng)絡(luò)安全工程師應(yīng)當(dāng)結(jié)合車聯(lián)網(wǎng)系統(tǒng)、車輛狀態(tài)進(jìn)行分析、定位并作出有效響應(yīng)；?VSOC需要防范多種攻擊：面對(duì)復(fù)雜的供應(yīng)鏈、不斷變化的電子電氣架構(gòu)、創(chuàng)新的智能化服務(wù)、SOA架構(gòu)的引入等，智能聯(lián)網(wǎng)汽車的接口類型越來(lái)越豐富，VSOC需要應(yīng)對(duì)攻擊者可能采用的多種技術(shù)手段和攻擊路徑；?VSOC需要管理大量的車輛資產(chǎn)：合格的VSOC應(yīng)當(dāng)具備管理數(shù)百萬(wàn)輛車聯(lián)網(wǎng)資產(chǎn)的能力，對(duì)海量車聯(lián)網(wǎng)資產(chǎn)進(jìn)行持續(xù)實(shí)時(shí)分析和管理，對(duì)技術(shù)架構(gòu)挑戰(zhàn)巨大；?VSOC需要保證系統(tǒng)可靠性/功能安全的影響：與IT系統(tǒng)不同的是，車輛系統(tǒng)的業(yè)務(wù)連續(xù)性及可靠性要求更高，如部署的安全Agent/Sensor復(fù)雜性過(guò)高，會(huì)影響到業(yè)務(wù)連續(xù)性或車輛可靠性，甚至對(duì)企業(yè)聲譽(yù)造成較大影響；?VSOC需要提高可見性和上下文：當(dāng)異常事件發(fā)生時(shí)，通常情況下需要確認(rèn)車輛上下文狀態(tài)信息以分類事件并對(duì)攻擊行為追蹤和溯源，否則大量的誤報(bào)會(huì)大大提升車輛網(wǎng)絡(luò)安全工程師的工作負(fù)擔(dān)；前言PART1概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略CallistoTechnology?2023Allrightsreserved.4為安全出行保駕護(hù)航VSOC差異?VSOC?VSOC需要調(diào)度更多的職能部門：汽車生產(chǎn)制造設(shè)計(jì)到的分工部門眾多，汽車行業(yè)供應(yīng)鏈較長(zhǎng)，一系列任務(wù)及工單可能會(huì)涉及多部門人員及角色；?VSOC需要更有針對(duì)性的威脅情報(bào)：聚焦于汽車行業(yè)的威脅情報(bào)一方面可以提供更有針對(duì)性的車輛攻擊手段、不良影響及緩解措施等信息，另一方面使VSOC能夠牢牢掌握與攻擊相關(guān)的漏洞，并先發(fā)制人地減輕破壞性攻擊；?VSOC需要靈活可擴(kuò)展：為了應(yīng)對(duì)技術(shù)架構(gòu)的演進(jìn)，新功能的快速上線，日益嚴(yán)格的監(jiān)管要求，VSOC在技術(shù)架構(gòu)上都應(yīng)當(dāng)具備充分的彈性，以確保在未來(lái)數(shù)年的時(shí)間內(nèi)快速遷移、拓展和開發(fā)；?VSOC需要更智能：海量汽車的異常警報(bào)、不同類型的劇本流程、VSOC在部署時(shí)應(yīng)充分考慮對(duì)大數(shù)據(jù)及人工智能的應(yīng)用以降低車輛網(wǎng)絡(luò)安全人員的工作壓力，確保VSOC的先進(jìn)性；VSOC需要更加專業(yè)的技術(shù)人員和特定的安全工具，以滿足汽車行業(yè)的特殊需求，例如對(duì)車聯(lián)網(wǎng)協(xié)議、汽車電子系統(tǒng)和車載通信網(wǎng)絡(luò)的了解。此外，VSOC還需要支持汽車行業(yè)的嚴(yán)格法規(guī)和標(biāo)準(zhǔn)，以確保汽車網(wǎng)絡(luò)的安全性和可靠性。前言PART1概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略CallistoTechnology?2023Allrightsreserved.5為安全出行保駕護(hù)航VSOC價(jià)值合規(guī)價(jià)值：當(dāng)前情況下，一個(gè)完善的VSOC能夠滿足聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)合規(guī)價(jià)值：當(dāng)前情況下，一個(gè)完善的VSOC能夠滿足聯(lián)合國(guó)世界車輛法規(guī)協(xié)調(diào)論壇(WP.29)R155法規(guī)的要求。中國(guó)也將出臺(tái)相關(guān)的強(qiáng)制標(biāo)準(zhǔn)和法規(guī)。前言PART1概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略VSOC可以滿足中國(guó)法規(guī)的入標(biāo)準(zhǔn)、CSMS和VTA認(rèn)證的要求，包括持續(xù)監(jiān)控、新型攻擊檢測(cè)、緩解措施和合規(guī)報(bào)告等。管理價(jià)值：通過(guò)使用VSOC，車企的風(fēng)險(xiǎn)管理者可以全局審查、評(píng)價(jià)和管理網(wǎng)絡(luò)安全工作，聯(lián)合整理工作流程、團(tuán)隊(duì)及工具。通過(guò)不斷優(yōu)化的監(jiān)測(cè)和響應(yīng)流絡(luò)安全能力，幫助團(tuán)隊(duì)全面管理安全，避免出現(xiàn)合規(guī)問(wèn)題、安全工作不可見等技術(shù)價(jià)值：通過(guò)使用VSOC，車企網(wǎng)絡(luò)安全工程師可以減輕工作壓力，并提高KPI。VSOC通過(guò)持續(xù)監(jiān)測(cè)、分析和響應(yīng)，形成網(wǎng)絡(luò)安全事件管理閉環(huán)，全面掌握車輛安全狀態(tài)。VSOC可以使車輛網(wǎng)絡(luò)安全工程師主動(dòng)管理攻擊和威脅，支持安全工程師實(shí)現(xiàn)工作目標(biāo)。上述工作也可通過(guò)虛擬團(tuán)隊(duì)或線下流程實(shí)現(xiàn)，但面對(duì)日益增加的車輛資產(chǎn)和智能化服務(wù)，人力工作的繁瑣可能對(duì)安全管理造成負(fù)面影響。我們相信，隨著車輛網(wǎng)絡(luò)安全工作的提升，VSOC團(tuán)隊(duì)和工具將成為車企的必備選擇。6CallistoTechnology?2023Allrightsreserved.6為安全出行保駕護(hù)航VSOC關(guān)鍵功能VSOC需要通過(guò)一系列的功能滿足對(duì)智能網(wǎng)聯(lián)汽車核心資產(chǎn)和智能化服務(wù)的監(jiān)測(cè)和防御要求。盡管部分標(biāo)準(zhǔn)只關(guān)注車輛或者某個(gè)ECU本身的安全，但是從各為安全出行保駕護(hù)航VSOC關(guān)鍵功能VSOC需要通過(guò)一系列的功能滿足對(duì)智能網(wǎng)聯(lián)汽車核心資產(chǎn)和智能化服務(wù)的監(jiān)測(cè)和防御要求。盡管部分標(biāo)準(zhǔn)只關(guān)注車輛或者某個(gè)ECU本身的安全，但是從各類攻擊報(bào)告和事件的統(tǒng)計(jì)來(lái)看，我們傾向于將汽車智能化服務(wù)及核心資產(chǎn)納入到考量范疇，因?yàn)楣粽咄ǔ２粫?huì)遵循某一特定向量對(duì)汽車發(fā)起攻擊。盡管當(dāng)前少有企業(yè)能建設(shè)滿足以下全部功能的VSOC，我們?nèi)越ㄗh企業(yè)在實(shí)際建設(shè)過(guò)程中從自身規(guī)模、團(tuán)隊(duì)成熟度等因素出發(fā)，做出更為謹(jǐn)慎的選擇：差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略前言PART1概念安全事件分類、分析及響應(yīng)實(shí)時(shí)告警及分類安全事件分析及調(diào)研對(duì)車輛停泊及行駛狀態(tài)中產(chǎn)生的異常告警進(jìn)行潛在安全事件分類和快速分析。對(duì)汽車核心資產(chǎn)進(jìn)行組件級(jí)安全分析，同時(shí)關(guān)聯(lián)智能化服務(wù)的數(shù)據(jù)流信息。充分描述并確定安全事件的細(xì)節(jié)(背景、影響范圍及程度)。聯(lián)動(dòng)安全機(jī)制，對(duì)車輛發(fā)生的安全攻擊及時(shí)遏制，可對(duì)攻擊活動(dòng)進(jìn)行快速隔離、阻斷，以減少影響、控制損失并防止擴(kuò)散。通過(guò)集成協(xié)作工具對(duì)安全事件收集、分發(fā)和通知，指揮、協(xié)調(diào)和報(bào)告車企的不同人員、部門、供應(yīng)鏈及主管單位。檢查被攻擊車輛的零部件、車況、數(shù)字鑰匙、車輛后門、應(yīng)用系統(tǒng)、安全日志等，歸納總結(jié)攻擊行為的時(shí)間線、動(dòng)作及結(jié)論。充分考慮在移動(dòng)辦公、異地協(xié)作等情況下的遠(yuǎn)程響應(yīng)需要?？紤]到開發(fā)部門、安全團(tuán)隊(duì)、供應(yīng)商及用戶車輛往往分布于全球各地，需要及時(shí)遠(yuǎn)程響應(yīng)各種情況下的汽車安全事緩解措施安全協(xié)作取證分析安全事件遠(yuǎn)程響應(yīng)安全事件報(bào)告接收無(wú)縫接收和處理來(lái)自IT系統(tǒng)、車輛系統(tǒng)、安全團(tuán)隊(duì)、SRC以及第三方的潛在的安全事件報(bào)告。7CallistoTechnology?2023Allrightsreserved.7為安全出行保駕護(hù)航VSOC關(guān)鍵功能威脅的高級(jí)分析采集盡可能豐富、有針對(duì)性的汽車行業(yè)相關(guān)網(wǎng)絡(luò)威脅情報(bào)服務(wù)/信息，處理威脅情報(bào)信息并將其整合入VSOC之中，解為安全出行保駕護(hù)航VSOC關(guān)鍵功能威脅的高級(jí)分析采集盡可能豐富、有針對(duì)性的汽車行業(yè)相關(guān)網(wǎng)絡(luò)威脅情報(bào)服務(wù)/信息，處理威脅情報(bào)信息并將其整合入VSOC之中，解析并過(guò)濾相關(guān)信息以供VSOC及團(tuán)隊(duì)進(jìn)一步使用。對(duì)汽車領(lǐng)域攻擊者畫像，跟蹤攻擊趨勢(shì)以支持非法改裝、欺詐、惡意破解及非法控車等情形下的風(fēng)險(xiǎn)決策，做到知彼。導(dǎo)出威脅報(bào)告，描述攻擊者類型、戰(zhàn)術(shù)和活動(dòng)及對(duì)供應(yīng)鏈和車企的影響。與VSOC以外的各方(監(jiān)管機(jī)構(gòu)、供應(yīng)鏈、開發(fā)測(cè)試團(tuán)隊(duì)、合作伙伴等)共享威脅情報(bào)和事件報(bào)告。在網(wǎng)聯(lián)汽車的真實(shí)環(huán)境中，利用蜜罐及數(shù)字孿生技術(shù)，對(duì)新型攻擊提前發(fā)現(xiàn)及分析，以提升和完善VSOC對(duì)新型攻擊的識(shí)別。面對(duì)不同車型核心資產(chǎn)和智能化服務(wù)，依據(jù)各類攻擊場(chǎng)景及威脅報(bào)告建模。在充分了解車輛系統(tǒng)的風(fēng)險(xiǎn)之后，更精確地配置、使用和自定義檢測(cè)規(guī)則及引擎。通過(guò)先進(jìn)技術(shù)處理和分析車輛異常行為，進(jìn)一步分析從而發(fā)現(xiàn)新型威脅攻擊。汽車威脅情報(bào)構(gòu)建前言威脅報(bào)告分析提交威脅情報(bào)信息共享威脅誘捕威脅檢測(cè)定制化大數(shù)據(jù)和人工智能CallistoTechnology?2023Allrightsreserved.8PART1概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略為安全出行保駕護(hù)航VSOC關(guān)鍵功能漏洞管理車輛資產(chǎn)漏洞管理車輛資產(chǎn)盤點(diǎn)在TARA分析過(guò)程中盤點(diǎn)資產(chǎn)信息及關(guān)聯(lián)關(guān)系，同時(shí)擴(kuò)展至OTA、TSP、移動(dòng)服務(wù)等平臺(tái)，量化漏洞影響程度及潛在風(fēng)險(xiǎn)。漏洞掃描及評(píng)估持續(xù)掃描所有車輛資產(chǎn)的漏洞狀態(tài)，包括零部件BOMs、車輛相關(guān)應(yīng)用、云服務(wù)等，計(jì)算安全風(fēng)險(xiǎn)和合規(guī)狀態(tài)，并評(píng)估當(dāng)前防護(hù)手段的有效性。漏洞庫(kù)更新和分析接收車企內(nèi)部滲透測(cè)試團(tuán)隊(duì)、外部白帽子、研究機(jī)構(gòu)等各方的漏洞報(bào)告，以了解漏洞并與風(fēng)險(xiǎn)管理部門、供應(yīng)鏈等角色分享漏洞信息，以便各方采取緩解措施。漏洞修補(bǔ)和緩解及時(shí)發(fā)現(xiàn)并通知車輛開發(fā)部門及供應(yīng)商修補(bǔ)漏洞，或通過(guò)多種緩解措施最大程度隱藏漏洞以減少暴露和利用的風(fēng)險(xiǎn)。態(tài)勢(shì)感知及合規(guī)管理車輛態(tài)勢(shì)感知全面感知、分析網(wǎng)絡(luò)安全威脅及便于管理者探查現(xiàn)狀的“汽車安全態(tài)勢(shì)感知平臺(tái)”合規(guī)管理針對(duì)不同國(guó)家和區(qū)域的汽車網(wǎng)絡(luò)安全相關(guān)法規(guī)，配置和生成符合相對(duì)應(yīng)法規(guī)要求的報(bào)告。前言PART1概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略CallistoTechnology?2023Allrightsreserved.9為安全出行保駕護(hù)航VSOC建設(shè)誤區(qū)在過(guò)去的一段時(shí)間內(nèi)，我們也看到一些積極的廠商在嘗試部署VSOC為安全出行保駕護(hù)航VSOC建設(shè)誤區(qū)在過(guò)去的一段時(shí)間內(nèi)，我們也看到一些積極的廠商在嘗試部署VSOC以提升汽車網(wǎng)絡(luò)安全水平，然而根據(jù)大量調(diào)研及一線工程人員的反饋，我們也看到在VSOC建設(shè)過(guò)程中因?yàn)楦拍畈磺逦?、專家知識(shí)欠缺、工程規(guī)劃缺陷以及開發(fā)部署能力較弱等因素導(dǎo)致成本及資源的浪費(fèi)，甚至可能埋下新的安全隱患并給管理帶來(lái)更多問(wèn)題從而導(dǎo)致VSOC項(xiàng)目的失敗。這些問(wèn)題廣泛存在于不同類型車企/供應(yīng)鏈企業(yè)。因此我們總結(jié)了幾大常見誤區(qū)，供行業(yè)管理者及工程人員參：價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略前言PART1概念差異?VSOC選型失策：將IDS、EDR等信息匯總工具定義為VSOC，而針對(duì)汽車核心資產(chǎn)及智能化服務(wù)的威脅檢測(cè)能力缺失，導(dǎo)致VSOC形同虛設(shè)。另外缺乏拓展性及彈性架構(gòu)設(shè)計(jì)的VSOC也使得車企無(wú)法應(yīng)對(duì)迅速變化的車輛安全運(yùn)營(yíng)需要。?過(guò)于強(qiáng)調(diào)Dashboard而忽略了VSOC功能：調(diào)度中心的大屏幕并不能從根本上幫助安全團(tuán)隊(duì)真正做到安全運(yùn)營(yíng)。在UI及呈現(xiàn)方面過(guò)多的關(guān)注會(huì)分散VSOC建設(shè)的注意力，我們建議更多關(guān)注VSOC功能實(shí)現(xiàn)而非呈現(xiàn)；?分析功能不專注于汽車：威脅分析能力是決定VSOC成功的關(guān)鍵，對(duì)汽車的SOC來(lái)講，車輛攻擊事件的分析需要有豐富經(jīng)驗(yàn)和持會(huì)產(chǎn)生大量的誤報(bào)和漏報(bào)，極大程度打擊車輛安全運(yùn)營(yíng)團(tuán)隊(duì)的信心；?情報(bào)/數(shù)據(jù)源不夠豐富：?jiǎn)我坏臄?shù)據(jù)來(lái)源無(wú)法為車輛安全事件分析提供上下文支撐，車輛安全團(tuán)隊(duì)無(wú)法做到全面快速響應(yīng)和預(yù)?跨部門之間缺乏協(xié)作：缺乏組織架構(gòu)保障的情況下，無(wú)法真正保障威脅分析的準(zhǔn)確性、安全事件的及時(shí)響應(yīng)能力，甚至有可能造成安全運(yùn)營(yíng)工作的停擺。CallistoTechnology?2023Allrightsreserved為安全出行保駕護(hù)航VSOC建設(shè)關(guān)鍵策略除了需要時(shí)刻避免因規(guī)劃不當(dāng)、工程能力不足、保障不夠等問(wèn)題導(dǎo)致的VSOC項(xiàng)目失敗之外，我們也給為安全出行保駕護(hù)航VSOC建設(shè)關(guān)鍵策略除了需要時(shí)刻避免因規(guī)劃不當(dāng)、工程能力不足、保障不夠等問(wèn)題導(dǎo)致的VSOC項(xiàng)目失敗之外，我們也給VSOC的管理和建設(shè)者們提供以下建議，以確保不同規(guī)模的VSOC有效運(yùn)轉(zhuǎn)。概念差異價(jià)值功能建設(shè)誤區(qū)關(guān)鍵策略前言PART1?充分了解車聯(lián)網(wǎng)系統(tǒng)及行業(yè)：了解汽車及網(wǎng)絡(luò)安全行業(yè)變化；合規(guī)范圍及工作內(nèi)容；車輛資產(chǎn)及供應(yīng)商；用戶行為及智能服務(wù)；及時(shí)關(guān)注威脅報(bào)告；深入理解關(guān)鍵系統(tǒng)和數(shù)據(jù)類型，并不斷跟蹤汽車行業(yè)技術(shù)變化；?充分賦予VSOC完成工作的權(quán)利：調(diào)整組織架構(gòu)，充分授權(quán)給VSOC團(tuán)隊(duì)，確保其所需的職責(zé)、工作范圍、合作關(guān)系和責(zé)任；?構(gòu)建符合企業(yè)特點(diǎn)的VSOC：通過(guò)服務(wù)對(duì)象確認(rèn)VSOC的架構(gòu)，電動(dòng)汽車、車隊(duì)、OEM及供應(yīng)鏈等不同類型不同規(guī)模的企業(yè)所需VSOC存在較大區(qū)別，建議優(yōu)先考慮選擇最高效的VSOC架構(gòu)；?雇傭并培養(yǎng)