梆梆资讯
梆梆安全受邀参加上汽通用五菱网络安全月主题活动
2021-05-27
为响应“网络安全为人民,网络安全靠人民”。2021年5月,由上汽通用五菱主办的网络安全月主题活动拉开帷幕。梆梆安全受邀参与此次主题活动。
同期举办了“网络安全”主题论坛,上汽集团、通用汽车(中国)、梆梆安全等14家网络安全行业专业企业参加了此次论坛,从信息系统及网络安全、信息安全、网联车安全及工控安全等专业领域,分析、分享行业最新的法律法规、行业动态及技术方案。梆梆安全车联网安全事业部总监分享了《功能安全与信息安全融合》。
李浩文在分享中提到,汽车正在面临新一轮变革,随着汽车朝着新四化方向的加速发展,越来越多的车企开始思考使用面向服务的架构,架构的变化使得汽车软件生态、技术也都面临巨大的改变,因此车联网系统的风险管理给企业带来了新的挑战。风险管理的范围、对象、目标都在发生变化,需要被企业重新审视。因此,我们认为当下汽车在功能安全、信息安全方面的管理第一要务可能是需要由企业由上而下,由内而外地重视组织架构、流程的变革。
在分享中,李浩文结合梆梆安全近年来在汽车软件安全领域的实践经验分享了汽车信息安全实践。他提及汽车软件面临的安全威胁,一方面来自于汽车软件复杂性不断提高,汽车的复杂性正如滚雪球般越来越高,同时根据信息资产数量与信息安全的正相关关系,未来将不可避免地导致与软件相关的若干严重信息安全及质量问题;另一方面,软件供应链引入的安全风险不容小觑。当前的汽车软件工程中,53%的代码是开源代码,经过对开源代码库扫描发现,超过40%的被审代码库包含高风险漏洞。
针对日益复杂的汽车软件,李浩文提出要从代码安全及软件质量两方面着手不断提升汽车软件安全的可靠性,明确汽车软件安全的目标,从生命周期角度解决汽车软件安全问题。汽车软件安全是一个包含通信、云平台和外部新兴生态系统的整体生态安全防护,除了做好定期的安全检测外,还需要通过在开发阶段实施对应的保护技术。他还分享了汽车软件的若干检测和保护方法。
在主题活动中,梆梆安全携车联网安全实践参与了“网络安全”主题展会。
随着汽车信息化建设稳步推荐,智能制造深入开展,网联产品不断丰富、数字化变革日益深化,而网络环境复杂多变,直接影响汽车安全驾驶,凸显网络安全重要。梆梆安全愿与众多合作伙伴一起,在汽车行业奋进新时代的变革中筑牢网络安全基石,献礼建党百年,再踏新征程。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1