汽车网络安全运营中心（VSOC）白皮书：如何重塑智能网联汽车安全

如何重塑智能网联汽车安全 汽车网络安全运营中心（VSOC）白皮书 2023年8月 如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书|目录 目录 第一章智能网联汽车面临的网络安全挑战 2 新形势下的汽车网络安全 3 安全合规已成为核心驱动 3 第二章VSOC重塑智能网联汽车安全 5 关于汽车安全运营中心（VSOC） 6 VSOC能创造什么价值 6 与IT领域的SOC运营差异分析 8 第三章打造一个易用高效的VSOC 9 VSOC建设误区 10 VSOC核心功能 10 VSOC建设要点 12 第四章联合运营VSOC成为新趋势 13 常见VSOC运营模式 14 德勤联合运营VSOC解决方案 15 第五章VSOC技术实践 17 VSOC技术趋势 18 木卫四VSOC整体解决方案 18 方案设计 18 部署方案 19 运营要求 20 亚马逊云科技将是构建VSOC的重要基础设施 22 基于亚马逊云科技“智能湖仓”架构对车辆安全数据进行分析 23 基于亚马逊云科技的车联网云端安全检测 23 借助AmazonFleetwise集成从车到云，云到车的闭环 24 第六章智能网联汽车网络安全的趋势与展望 25 联合出品 26 参考文献 26 本白皮书由德勤企业咨询（上海）有限公司（“德勤企业咨询”）、AmazonWebServices,Inc.或其关联方（“亚马逊云科技”）以及木卫四（北京）科技有限公司（“木卫四”）分别撰写，三方就各自撰写的内容分别、独立享有相关知识产权。其中德勤企业咨询负责第一章、第二章、第四章、第五章a部分（即“VSOC技术趋势”）和第六章，单独享有该部分的知识产权；木卫四负责第三章和第五章b部分（即“木卫四VSOC整体解决方案”），单独享有该部分的知识产权；亚马逊云科技负责第五章c部分（即“亚马逊云科技基础设施是构建VSOC的重要基础设施”），单独享有该部分的知识产权。 关于德勤企业咨询部分的声明：本白皮书中所含内容乃一般性信息，任何德勤有限公司、其全球成员所网络或它们的关联机构并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前，您应咨询合资格的专业顾问。我们并未对本白皮书所含信息的准确性或完整性作出任何（明示或暗示）陈述、保证或承诺。任何德勤有限公司、其成员所、关联机构、员工或代理方均不对任何方因使用本通讯而直接或间接导致的任何损失或损害承担责任。德勤有限公司及其每一家成员所和它们的关联机构均为具有独立法律地位的法律实体，相互之间不因第三方而承担任何责任或约束对方。德勤有限公司及其每一家成员所和它们的关联机构仅对自身行为及遗漏承担责任，而对相互的行为及遗漏不承担任何法律责任。德勤有限公司并不向客户提供服务。请参阅www.deloitte.com/cn/about了解更多信息。 关于亚马逊云科技部分的声明：本部分内容陈述了亚马逊云科技在封面页所示日期的有关服务产品及实践，该等信息可能变化且我们不会另行通知。客户对于本部分的信息以及亚马逊云科技的产品或服务应自己做出独立的判断，该等内容都是“依现状”提供，不包含任何明示或者暗示的保证。本部分内容并没有创设来自亚马逊云科技、北京光环新网科技股份有限公司（“光环新网”）、宁夏西云数据科技有限公司（“西云数据”）、或其各自的关联方、提供方或许可方的任何保证、陈述、合同性承诺、条件或者担保。亚马逊云科技、光环新网、西云数据对其各自的客户的义务和责任均由适用的客户协议管辖。本部分内容不是亚马逊云科技、光环新网、西云数据和其各自的客户之间任何协议的组成部分，也不构成对任何协议的修改。 关于木卫四部分声明：本白皮书中所含木卫四提供之内容，在做出任何可能影响用户采购决策和或相关行动前，您应参考企业需求和现状，咨询符合企业要求的合作伙伴。我们并未对本白皮书所含信息的准确性或完整性做出任何（明示或暗示）陈述、保证或承诺。木卫四（北京）科技有限公司、关联企业、员工或代理方均不对任何方因使用本信息而直接或间接导致的任何损失或损害承担责任。请参阅www.callisto-auto.com了解更多信息。 如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书|引言 引言 智能网联汽车作为一项重要的创新技术，正在引领着汽车行业的变革。德勤汽车安全团队分析发现，随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，网络安全问题和其他数据驱动的挑战正在成为行业关注的中心议题。 汽车制造商和监管机构已经确定了汽车安全运营中心VSOC(VSOC是一个专门的控制系统，用于检测、监控和缓解网络和其他威胁）是解决问题的关键能力，是确保全球数百万互联车辆安全和保障的最有效方法。而作为智能网联汽车的核心技术之一，汽车安全运营中心（VSOC）在确保车辆网络安全的同时，也提供了更加智能化、高效化的运维管理手段。 随着技术不断发展成熟，全球各大汽车制造商和科技公司都在积极布局智能网联汽车领域，智能网联汽车市场持续扩大，预计在未来几年内将呈现高速增长趋势，这也推动了VSOC技术的快速发展。同时，不断涌现的车辆网络安全威胁也使得VSOC的需求日益迫切。 在这样的大背景下，德勤中国成立了“智能网联汽车网络安全实验室”，并积极与亚马逊云科技以及木卫四科技（简称“木卫四”）等合作伙伴开展智能网联汽车的多层次合作，持续面向智能网联汽车VSOC开展详细的趋势洞察和技术探索。 1 如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书|智能网联汽车面临的网络安全挑战 1 智能网联汽车 面临的网络安全挑战 2 如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书|智能网联汽车面临的网络安全挑战 新形势下的汽车网络安全 当今世界，数字技术、呈指数增长的数据、持续发展的商业需求，这些因素都扩大了网络安全威胁的攻击面，同时网络安全的攻击事件日益繁复、层出不穷，数量和复杂度不断增加。领导者们不得不以全新的角度来看待网络安全问题，主动探寻随着新的业务或场景而伴生的安全需求及其内在价值，这不仅是为了保障企业当前的业务，更是强有力确保公司战略不被影响的关键一环。 全球各企业通过加强对于网络安全的思考、并在业务中采取相关行动，开始关注加强网络安全所带来的积极影响。网络安全领域的内外协作、主动风险管理等动作，在减缓网络威胁、保护商业价值以及巩固客户信任等方面发挥至关重要的作用。 近年来我国各监管部门快速推进汽车网络安全标准法规的制定，旨在尽快建立健全汽车行业网络安全体系和汽车企业安全管理制度，进一步提高道路车辆网络安全性能，相关标准法规均多次强调安全运营工作的重要性。企业的核心工作是需要提高预防、检测和进行快速响应的能力，消减安全事件的威胁，这将可以缓解对车辆、组织和品牌声誉的损害。 回顾2022年，德勤汽车安全团队分析发现，随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，网络安全问题和其他数据驱动的挑战正在成为中心议题。汽车制造商和监管机构已经确定了车辆安全运营中心VSOC是解决问题的关键能力，VSOC是一个专门的控制系统，用于检测、监控和缓解网络和其他威胁，是确保全球数百万互联车辆安全和保障的最有效方法。 VSOC在智能网联汽车的未来发展中将发挥越来越重要的作用。通过安全监测与防御、故障诊断与维护以及数据分析与优化等功能，VSOC能够提高智能网联汽车生态系统的安全性，进一步亦可提升交通安 全与效率。VSOC的发展也面临着安全风险、技术标准和法规制定以及数据管理等挑战。通过合作共享和开放标准，以及加强安全防御和数据管理能力，VSOC有望实现更加智能化、可靠的运营管理，助力智能网联汽车行业的可持续发展。 安全合规已成为核心驱动 近几年国家陆续出台三大上位法，涵盖网络安全与数据安全，即《网络安全法》、 《数据安全法》、《个人信息保护法》，汽车行业监管发布有国家网信办的《汽车数据安全管理若干规定（试行）》和工业与信息化部发布的《工信部车联网网络安全和数据安全通知》。汽车行业除了需要关注网络安全威胁，各企业在深度转型过程中，均面临越来越严峻的网络安全合规风险。 此外，汽车行业针对车辆产品的网络安全合规监管特殊要求。国际上欧洲，日本已于2022年正式实施联合国世界车辆法规协调论坛UNECEWP.29的R155汽车网络安全管理体系和R156软件升级管理体系法规，要求汽车制造企业与各级供应商识别车辆及零部件和软件接口的网络安全风险，确保车辆产品在设计、生产、测试、运营、售后阶段具有网络安全防护能力，只有车辆获取网络安全合规准入审批后才能进入市场。目前国内也发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》和强制性标准《汽车整车信息安全技术要求（征求意见稿）》，这些强制性标准预计在2023年会定稿并正式发布，监管部门也有计划把上述强制性标准转为车辆准入强制性法规并组织实施，届时国内市场所有车辆新车型上市之前均必须符合这些要求。此外工信部基于《国家 车联网产业标准体系建设指南（智能网联 汽车）（2022版）》，正在起草和修订很多智能网联汽车相关网络安全合规标准。 2023年国家将进一步强化数据安全建设，围绕数据安全治理、数据分类分级、安全应急响应、数据跨境传输监管等重点工作内容，汽车行业监管在行业年度汽 车数据安全年报申报基础上，积极推动各级企业开展数据安全风险评估和合规检查工作，汽车行业已进入网络安全合规的“强监管”时代。概述来看包括： 一、新业务、新技术所带来的网络安全合规风险：新技术和业务可能会引入安全漏洞，车载互联使得车辆能够实现与外部世界的通信，车辆对车辆通信提高了道路安全性，同时，诸如远程诊断和升级功能使得车辆生产商可以在线更新软件和固件，但这也会让黑客入侵系统和破坏车辆变得更为容易。随着新技术和业务的不断推进，监管机构持续制定法规以确保车辆安全和隐私的保护，这可能会对企业造成合规压力。因此，汽车行业需要密切关注这些合规风险，并采取必要的策略和技术措施来保护数据和车辆的安全，保障业务的持续发展和运营。 二、供应链网络安全合规风险：汽车的研发和生产制造过程涉及大量的供应商，而这些供应商提供的产品均有可能存在网络安全漏洞，这将会成为汽车供应链安全攻击的潜在入口。于此同时，汽车制造企业作为车辆产品责任人对消费者，监管和社会承担网络安全合规的主体责任，新形势下汽车制造企业如何基于新模式下的产业供应链，确保所有供应链企业都符合统一且明确的合规标准将面临巨大的挑战。 三、海外合规风险：汽车企业出海之前，需要注意网络安全及数据安全合规风险，不同国家和地区会有不同的市场监管法规和标准，企业在开展业务前需要了解并遵守当地法规和标准。尤其是进入国外成熟市场将面临非常严苛的网络安全合规监管要求，例如车辆产品网络安全合规准入认证，个人隐私保护与数据安全等，海外业务运营过程中持续满足合规要求是车企出海制胜的关键必要条件。为此，如何建立完善的法律合规团队和流程，并及时调整相关规则将是难点。 3 如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书|智能网联汽车面临的网络安全挑战 以WP.29R155法规为例，车企须通过信息安全管理体系认证（即“CSMS证书”）以及车辆型式审批（即“VTA证书”），才能进入欧盟上市销售。 •CSMS认证审查车企覆盖汽车全生命周期，包括车辆研发、试生产、量产、服务、运维等各阶段的车辆网络安全管理流程，以保证车辆产品设计、实施及服务响应均有车辆网络安全体系指导。 •VTA审批则进一步针对车企在车型开发中具体工作项进行产品网络安全审查，旨在保证实施于车辆的网络安全防护技术在进行审查认证时已经足够完备。换言之，CSMS认证是车型准入型式审批的前提，而最终车辆市场准入必须通过CSMS认证以及车辆型式审批。 由于汽车复杂且分散的技术架构，以及对供应链的高度依赖，新法规