用内生安全构建更加安全的智能体

万物互联，内生安全 网络空间安全发展趋势—攻击视角 现有安全防御手段不足分析 传统威胁检测响应体系对已知威胁有效，但难以防御未知威胁，源于依赖特征库的静态防御无法应对攻击动态演变 DHR理论 产品系列 “事前检测、事中防御、事后溯源”的体系化内生安全技术栈及系列化软硬件产品 事中(智能域、网联域)内生安全韧性防护 事后记录与取证 事前检测，防患于未然 自动驾驶安全（S&S）全维记录 打造了“芯片-设备-操作系统-功能软件-应用软件”的全栈内生安全技术体系。安全能力能够以软件构件形态轻量化“内生”于各种智能系统中，以内在的动态、异构、冗余特性，实时抵御未知威胁，支撑满足强标要求，使得系统即使存在未修复的漏洞，也能安全稳定的运行。 记录系统功能安全和网络安全相关数据，通过基于AI的数据分析和透视能力，发现异常，同时实现安全事件的全面记录与取证。满足GB 44497-2024强标，且在内生安全存储、网络安全异常数据记录等方面高于强标。 智能体内生安全解决方案 智能智驾 轻量级智能座舱域控智能座舱域控平台DSSAD（自动驾驶数据记录系统）车载CAN、中央安全网关车载C-V2X终端 DSSAD-智能网联汽车数据安全解决方案 DSSAD设备遵循车规标准设计，解决智能网联汽车数据存储安全，保障车辆运行和用户隐私。随着智能网联汽车采集和处理的数据量不断增加，数据存储安全将得到有效解决 数据分级分类：用户隐私数据（如位置、生物特征）、车辆运行数据（如传感器数据、控制指令）、高精地图数据等，分类分级保护。 数据安全加密：利用角色的访问控制与加密、属性基访问控制解决通过攻击车载系统或云端存储窃取敏感数据。 数据完整性保护：生成数据摘要，确保智能网联汽车数据未被篡改、关键数据（如高精地图、OTA升级包）进行数字签名，验证数据来源和完整性。 场景标签管理：将不同场景导入时自动生成异常场景标签，生成生物特征。 智能网联汽车零部件通信安全与云端安全 特性参数 CAN网关解决方法 国产化车规级芯片，支持低功耗处理器：5 * 32bit RISCCAN/CANFD：9路，4路支持120欧阻抗匹配切换LIN：4路数字输入：12路，6路高有效，6路低有效 全协议数据解析、转发安全启动、安全存储安全升级具备CAN-IDS功能 CAN安全网关解决监听CAN总线通信，杜绝获取敏感信息利用网关隔离技术，限制不同功能域之间的CAN通信利用加密和认证技术保护关键CAN消息 智能网联汽车安全 车载CAN安全网关 安全网关解决方案 特性参数国产化车规级芯片，支持 车辆信息安全防护安全认证映射IDPS模式识别传输链路通信加密Eth/CAN丰富接口 低功耗整车网络数据交互中枢CAN、LIN、ETH、4G/5G等车载网络数据高速路由通信对标欧盟R155、156及国内强标要求 采用端到端加密技术保护T-BOX与云端的通信安全与数据安全利用集成硬件安全模块（HSM），保护密钥和敏感数据“外挂防护+内生免疫”内外兼修的融合式防御机制已知威胁的有效检测，未知威胁的主动防御 内生安全全栈智能网联汽车解决方法 全栈、全链路、全生命周期纳入内生安全技术，构建了一个自适应、自修复的综合防护体系打造具有完整“内生安全”属性的智能网联新车型，可防御系统自身的安全漏洞问题，即使存在未修复漏洞，也能确保系统安全稳定的运行。 新一代智能网联汽车内生安全 车载内生安全系统架构 思路特色 智能网联汽车信息安全-数据安全 智能网联汽车信息安全-车辆通信安全 新 一 代 车 载 系 统 安 全 智能网联汽车信息安全-服务端、云端（软件） n以安全为核心打造智能网联汽车，加固重构车辆程序，深度融入车辆的设计、开发、运行和维护的全生命周期中。n将安全作为车辆功能设计的一部分，根据环境变化和威胁动态调整安全策略。n从根本上解决智能网联汽车从通信到系统安全一体化解决方案。 n隐私保护：采用差分隐私和匿名化技术，防止通过数据分析反推用户身份n数据加密与脱敏：对存储和传输的数据进行加密和脱敏处理，保护用户隐私n端到端的数据加密和隐私保护功能 n在车载以太网中嵌入AUTOSARSecOC协议，确保通信安全n通过内生安全驱动的异常检测系统通信，实时监控车辆通信安全行为n零信任架构：对车内和车外通信实施严格的身份验证和访问控制 n将车载内部或云端应用程序环境进行内存地址动态随机化让系统更安全n采用微内核架构或安全增强型，减少攻击面n采用深度集成的安全架构，将HSM和TEE融入车载计算平台 智能网联汽车内生安全架构 智能网联汽车一站式安全检测平台 解决车企关零部件分开检测，一站式解决T-BOX、ADAS、网关、IVI等关键零部件的信息安全检测能力，覆盖了多项车联网安全相关的国家标准展合规测试-模糊测试-渗透测试的一站式安全检测，全面覆盖硬件、通信、存储、数据、系统、软件等各个方向，通过其全面性、高效性、自动化、合规性和灵活性，为智能网联汽车提供了强有力的安全保障。 PRODUCTINTRODUCTION基于拟态威胁感知的对比测试在复杂的条件下也能快速感知并定位风险组件帮助车企在未知漏洞的检测发现15项国内外标准全面覆盖，500余条合规测试用例，满足车企合规性需求特色优势能力 智能网联汽车安全检测服务 智能网联汽车安全服务流程 需求分析 测试工程师、技术负责人根据在测试执行前需明确的主要问题与委托方进行沟通 测试设计 合规测试：根据法规标准、测试目标主要功能在测试用例库中选取相关合规测试用例。渗透测试：根据测试目标功能等进行渗透测试内容规划，分级对渗透测试拆解 测试准备 首轮测试 复测实施 项目收尾 紫金智联（南京）科技有限公司作为紫金山实验室孵化的首批创新创业型公司，聚焦智能网联时代数字产品功能安全、网络安全与数据安全技术创新和成果转化，面向智能网联汽车、智能机器人等安全攸关行业提供安全测试与安全解决方案，致力于打造内生安全的数字产品，构建更安全的智能网联世界。 紫金山实验室 江 苏 省 委 省 政 府 、 南 京 市 委 市 政 府 高 度 重 视 。 江 苏 省 作 为全 国 经 济 大 省 和 教 育 强 省， 勇 于 承 担 国 家 重 大 使 命 ， 决 定 成 立 紫 金 山 实 验 室 。 邬江兴 刘韵洁 尤肖虎 中国工程院院士，紫金山实验室副主任，国家数字交换系统工程技术研究中心主任，获国家科技进步一等奖3项、二等奖4项。 中国工程院院士，紫金山实验室主任，主持国家重大科技基础设施——未来网络试验设施项目，获国家科学技术进步奖一等奖。 中国科学院院士，紫金山实验室副主任，东南大学移动通信国家重 点 实 验 室 主 任、教 授，IEEEFellow，获国家技术发明一等奖和国家科技进步二等奖各1项。 2 0 1 8年8月2 8日 网 络 通 信 与 安 全紫 金 山 实 验 室揭 牌 ，2 0 2 0年1 0月 ， 列 入 国 家 战 略 科 技 力 量 序 列 ， 成 为 国 家 实 验 室 基 地 。 突破网络操作系统、毫米波与5G核心器件、网络通信内生安全等万物安全互联关键核心技术 开展核心技术在工业互联网、5G/6G、天地一体化等的产业应用，占领产业龙头地位 服务网络强国、制造强国等国家重大战略需求，解决网络信息领域中应用基础研究最关键的问题 国家级博士后工作站在职博士后17名 突破关键核心技术 科研博士35% 中高级职称30% 公司发展时间轴 关键技术研发 产品原型样机 公司人才介绍 行动力强 年轻 有梦想 团队由一支高素质的研发队伍组成，共计40名左右全职研发人员。其中，98%的研发人员持有硕士或博士学位，确保了团队在专业领域的深厚研究能力。 我们是一支专业的团队。研发人员占公司总员工数的92%，凸显了我们对技术创新的重视。在专业人才方面。 我们是一支年轻的团队。团队的平均年龄为32岁，这体现了我们的团队年轻、充满活力，并且具有强烈的创新精神和拼搏意识。 我们是一支专注的团队。我们坚信，安全的品牌源自客户的信任。只有专注，才能做好安全。 我们是一支有梦想的团队。我们来自五湖四海，因为一个共同的梦想：做一家真正优秀的信息安全企业，为客户提供最可靠的内生安全防护。 紫金智联知识产权及资质 2024年7月通过ISO9001认证；2024年9月取得内生安全威胁感知可视化测试软件著作权；2024年10月通过国家级科技型中小企业认证；2024年12月取得基于内生安全的智能网联汽车威胁感知测试发明专利。 应用案例-固件漏洞检测工具 为多个企业的固件及应用生成安全检测报告 在多个主机厂已完成业务部署，提供测试服务 为某实验室的综测平台提供固件检测与APP检测的工具服务。 应用案例：某集团实车渗透测试 任务实测过程 完成某集团2款新智能车型网络安全测试工作 战果突出，仅X车自动驾驶系统一个部件就发现了14个安全漏洞，部分高危漏洞仅一个就足以损害公司声誉，甚至危及驾乘人员安全。 所有漏洞均已修复，得到集团专班会的高度肯定。 合作伙伴 THANKS 为智能体信息安全赋能Enhance the safety of intelligent connected vehicles