0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線(xiàn)課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

網(wǎng)絡(luò)安全已成為世界各地會(huì)議的主要話(huà)題

lhl545545 ? 來(lái)源:Imagination Tech ? 作者:Imagination Tech ? 2020-06-15 11:45 ? 次閱讀

惡意軟件、勒索軟件、病毒、拒絕服務(wù)攻擊——這些威脅可能會(huì)讓企業(yè)陷入困境,這是因?yàn)槠潆y以恢復(fù)。其他的情況可能根本無(wú)法恢復(fù),但這并沒(méi)有阻止大多數(shù)行業(yè)把網(wǎng)絡(luò)安全當(dāng)作事后諸葛亮。不幸的是,這是自第一個(gè)黑客出現(xiàn)以來(lái)的處理方式。只有當(dāng)一家公司受到攻擊時(shí),其他公司才會(huì)開(kāi)始做出反應(yīng),通常是爭(zhēng)先恐后的提高自己的安全性,希望自己的生意不會(huì)成為下一個(gè)目標(biāo)。自動(dòng)駕駛車(chē)輛標(biāo)志著這一戰(zhàn)略已經(jīng)發(fā)生改變的全新里程碑,各種形式和規(guī)模的車(chē)輛制造商(OEM)都在想方設(shè)法防止最糟糕的情況發(fā)生,而不是被動(dòng)地做出反應(yīng)。他們明白:汽車(chē)黑客不只是涉及數(shù)據(jù)或金錢(qián),而是涉及乘客和車(chē)輛周?chē)纫磺邪踩?。?chē)輛原始設(shè)備制造商正在努力從車(chē)輛最基礎(chǔ)的層面上建立安全機(jī)制,以應(yīng)對(duì)任何潛在的問(wèn)題。他們希望將其內(nèi)置到半導(dǎo)體知識(shí)產(chǎn)權(quán)(IP)中,以確保半自動(dòng)和全自動(dòng)駕駛車(chē)輛的安全性并免受安全威脅。而作為汽車(chē)產(chǎn)業(yè)生態(tài)鏈里的一員,Imagination已經(jīng)感受到了業(yè)界對(duì)網(wǎng)絡(luò)安全的廣泛需求。

裝配線(xiàn)之前就已開(kāi)始

盡管其他行業(yè)很容易在網(wǎng)絡(luò)安全成為問(wèn)題之前忽視它,但車(chē)輛制造商知道他們不能做同樣的事情。無(wú)論是對(duì)車(chē)輛的乘員,還是自動(dòng)駕駛車(chē)輛未來(lái)的成功,其安全風(fēng)險(xiǎn)都太大了。甚至勒索軟件也是一個(gè)巨大的威脅。如果黑客們找到了一種讓車(chē)隊(duì)停駛的方法,他們就可以在不危及任何生命的情況下,破壞叫車(chē)服務(wù)或物流車(chē)輛的整個(gè)生態(tài)系統(tǒng)。無(wú)論目標(biāo)企業(yè)是否同意支付贖金,這種程度的攻擊都將造成經(jīng)濟(jì)上的損失。因此,車(chē)輛制造商充分意識(shí)到,如果沒(méi)有網(wǎng)絡(luò)安全,他們將無(wú)法讓未來(lái)的汽車(chē)——甚至是有人駕駛的網(wǎng)聯(lián)車(chē)輛進(jìn)入銷(xiāo)售展廳。早在車(chē)輛進(jìn)入生產(chǎn)之前,他們就領(lǐng)悟到開(kāi)發(fā)保護(hù)措施的必要性,無(wú)論是硬件還是軟件方面的措施。簡(jiǎn)而言之,網(wǎng)絡(luò)安全必須從一開(kāi)始就被設(shè)計(jì)到汽車(chē)的核心部件中。車(chē)輛制造商及其技術(shù)供應(yīng)商正在探索實(shí)現(xiàn)網(wǎng)絡(luò)安全的方法。這項(xiàng)工作首先要研究車(chē)輛及其乘員要面對(duì)的所有潛在威脅,然后為技術(shù)和產(chǎn)品中已知的缺陷做準(zhǔn)備,同時(shí)為未知的缺陷制定計(jì)劃。這種探索也成為了前面談到的策略轉(zhuǎn)變的一部分,因?yàn)檐?chē)輛制造商不再僅僅是和他們的一級(jí)供應(yīng)商(tier-1)和芯片供應(yīng)商協(xié)同,而是進(jìn)一步前移到與像Imagination這樣的IP供應(yīng)商來(lái)共同探討最底層的、同時(shí)又是采用了諸如神經(jīng)網(wǎng)絡(luò)加速器等全新技術(shù)的網(wǎng)絡(luò)安全解決方案。黑客總是瞄準(zhǔn)那些最薄弱的地方下手。如果方向控制組件、剎車(chē)組件和加速組件都有很好的保護(hù),他們就會(huì)尋找其它的方法進(jìn)入。在包括各種端口(OBDII、USB、USB Type-C等)的信息娛樂(lè)控制臺(tái)和緩慢前行的連接功能之間,不難想象網(wǎng)絡(luò)攻擊會(huì)以何種方式和在什么切入點(diǎn)展開(kāi)。但這正是將這些連接與任何系統(tǒng)級(jí)關(guān)鍵功能完全分開(kāi)的重要原因。不僅應(yīng)該考慮驅(qū)動(dòng)機(jī)制——每一個(gè)組件都必須被防護(hù),哪怕僅是可能的惡意行為都必須避免。

準(zhǔn)備好保護(hù)

雖然車(chē)輛制造商在探索網(wǎng)絡(luò)安全,但他們不能完全依靠自己來(lái)實(shí)現(xiàn)。這就是為什么越來(lái)越多的制造商、供應(yīng)商甚至保險(xiǎn)公司開(kāi)始求助于專(zhuān)門(mén)從事緩解網(wǎng)絡(luò)威脅的公司的原因。當(dāng)然,基于IP級(jí)底層硬件的網(wǎng)絡(luò)安全技術(shù),也是整個(gè)產(chǎn)業(yè)鏈打造網(wǎng)絡(luò)安全防護(hù)能力的一個(gè)重要基礎(chǔ)。Imagination及其全球領(lǐng)先的客戶(hù)已經(jīng)在當(dāng)今的高安全性汽車(chē)芯片設(shè)計(jì)開(kāi)發(fā)中證實(shí)了這樣的分工。去年10月,Upstream Security宣布從多家全球汽車(chē)制造商和風(fēng)險(xiǎn)投資公司處獲得了3000萬(wàn)美元B輪融資,其中包括現(xiàn)代汽車(chē)( Hyundai )、沃爾沃集團(tuán)(Volvo Group)、雷諾風(fēng)險(xiǎn)資本(Renault Venture Capital)和全美互惠保險(xiǎn)公司(Nationwide Insurance) 。去年6月,GuardKnox在A輪融資中籌集了2100萬(wàn)美元,而Karamba Security在2018年籌集了1000萬(wàn)美元,使其募集到的總資本達(dá)到2700萬(wàn)美元。這些只是為保護(hù)未來(lái)出行而涌現(xiàn)的少數(shù)公司。每一家公司都為安全保護(hù)網(wǎng)聯(lián)和/或無(wú)人駕駛汽車(chē)提供了不同的策略,但最終的目標(biāo)是一致的:確保外部危險(xiǎn)無(wú)法進(jìn)入。

正在進(jìn)行的討論

網(wǎng)絡(luò)安全已成為世界各地會(huì)議的主要話(huà)題,但它也激發(fā)了另外幾場(chǎng)專(zhuān)門(mén)針對(duì)防范網(wǎng)絡(luò)威脅的活動(dòng)。其中的討論涉及學(xué)術(shù)界:鑒于汽車(chē)架構(gòu)的復(fù)雜性,各大院校正在與產(chǎn)業(yè)界進(jìn)行合作,利用其數(shù)百萬(wàn)行代碼和越來(lái)越多的電子控制單元(ECU)來(lái)定義能夠最好的保護(hù)車(chē)輛的系統(tǒng)。為了在未來(lái)的網(wǎng)絡(luò)威脅中保持領(lǐng)先,下一代員工今天需要了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。意識(shí)是第一步。解決方案是實(shí)際預(yù)防安全漏洞的關(guān)鍵。美國(guó)運(yùn)輸部(DoT,Department of Transportation)在發(fā)布有關(guān)自動(dòng)駕駛汽車(chē)的聯(lián)邦指南時(shí),敦促行業(yè)采用“對(duì)技術(shù)、人員和流程進(jìn)行嚴(yán)格的安全性和功能性測(cè)試”。DoT還推薦了一個(gè)靈活的、可評(píng)估和管理風(fēng)險(xiǎn)的安全計(jì)劃,并補(bǔ)充說(shuō)明了應(yīng)對(duì)計(jì)劃應(yīng)該“與所有行業(yè)領(lǐng)域共享的應(yīng)急管理和恢復(fù)協(xié)議保持一致”。但我們?nèi)绾尾拍茏龅竭@一點(diǎn)呢?有幾個(gè)預(yù)期標(biāo)準(zhǔn)正在討論中,但是最突出的是ISO26262。該標(biāo)準(zhǔn)專(zhuān)為功能安全性而設(shè)計(jì),包括多個(gè)汽車(chē)安全完整性等級(jí)(ASIL)的分類(lèi)。它們并不是法定的,但它們?yōu)榇_定潛在危險(xiǎn)的嚴(yán)重性和可能性提供了重要的指導(dǎo),這對(duì)于開(kāi)發(fā)更智能、更安全和更高效的車(chē)輛至關(guān)重要。

引領(lǐng)之道

自動(dòng)駕駛車(chē)輛正在開(kāi)發(fā)中,汽車(chē)行業(yè)在其供應(yīng)商的幫助下,正在將其它消費(fèi)性市場(chǎng)中網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)教訓(xùn)進(jìn)行整合。車(chē)輛制造商比其他任何人都清楚,他們不能坐等黑客攻擊——今天他們必須努力保護(hù)自己的車(chē)輛。他們?cè)缙诘男袆?dòng)不僅僅是空談和空頭支票;許多人已經(jīng)在大聲呼吁的同時(shí)也將資金投入到確保道路安全的技術(shù)之中,它仍然是行業(yè)的頭等大事。這是車(chē)輛供應(yīng)商也應(yīng)了解的一項(xiàng)策略,并且也是其他行業(yè)可以借鑒的策略,以啟動(dòng)他們自己的網(wǎng)絡(luò)安全保護(hù)。
責(zé)任編輯:pj

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    網(wǎng)絡(luò)安全新挑戰(zhàn):高效管理國(guó)外IP節(jié)點(diǎn)以保障數(shù)據(jù)安全

    隨著全球化的深入發(fā)展,跨國(guó)企業(yè)在全球范圍內(nèi)部署國(guó)外IP節(jié)點(diǎn)已成為常態(tài),這不僅提升了業(yè)務(wù)的靈活性和可擴(kuò)展性,同時(shí)也帶來(lái)了新的網(wǎng)絡(luò)安全挑戰(zhàn)。高效管理國(guó)外IP節(jié)點(diǎn),確保數(shù)據(jù)安全,已成為企業(yè)不
    的頭像 發(fā)表于 10-10 08:17 ?204次閱讀

    安全暢游世界:動(dòng)態(tài)分配海外住宅IP,保護(hù)隱私與加速網(wǎng)絡(luò)訪(fǎng)問(wèn)

    在數(shù)字化時(shí)代,互聯(lián)網(wǎng)已成為人們獲取信息、交流思想、開(kāi)展業(yè)務(wù)的重要平臺(tái)。然而,隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,網(wǎng)絡(luò)安全與隱私保護(hù)問(wèn)題日益凸顯。動(dòng)態(tài)分配海外住宅IP作為一種先進(jìn)的網(wǎng)絡(luò)工具,為用戶(hù)提
    的頭像 發(fā)表于 09-26 08:13 ?194次閱讀

    隨著全球網(wǎng)絡(luò)安全威脅日益升級(jí),3只網(wǎng)絡(luò)安全美股值得投資者關(guān)注

    在科技和人工智能迅速發(fā)展的今天,科技雖然給我們帶來(lái)了很多便利,但也讓我們更容易受到網(wǎng)絡(luò)安全威脅和隱私泄露的影響。而且這些危險(xiǎn)并不局限于一個(gè)國(guó)家,而是具有全球影響,這就使得網(wǎng)絡(luò)安全解決方案在現(xiàn)如今的世界中比以往任何時(shí)候都更加重要。
    的頭像 發(fā)表于 09-23 17:18 ?247次閱讀
    隨著全球<b class='flag-5'>網(wǎng)絡(luò)安全</b>威脅日益升級(jí),3只<b class='flag-5'>網(wǎng)絡(luò)安全</b>美股值得投資者關(guān)注

    IP風(fēng)險(xiǎn)畫(huà)像如何維護(hù)網(wǎng)絡(luò)安全

    在當(dāng)今數(shù)字化時(shí)代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。為了有效應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),IP風(fēng)險(xiǎn)畫(huà)像技術(shù)應(yīng)運(yùn)而生,正逐步
    的頭像 發(fā)表于 09-04 14:43 ?237次閱讀

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作共同研發(fā)更先進(jìn)的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺(tái)的威脅檢測(cè)速度和準(zhǔn)確性。將通過(guò)人工智能原生平臺(tái)CrowdStrike
    的頭像 發(fā)表于 08-28 16:30 ?1209次閱讀

    WAAP替代傳統(tǒng)WAF已成趨勢(shì)

    數(shù)字化時(shí)代,Web應(yīng)用和API已成為企業(yè)運(yùn)營(yíng)的核心。然而,隨著網(wǎng)絡(luò)攻擊手段的不斷進(jìn)化,自動(dòng)化攻擊愈發(fā)頻繁,傳統(tǒng)的Web應(yīng)用防火墻(WAF)已難以滿(mǎn)足現(xiàn)代企業(yè)的安全需求。WAAP(Web
    的頭像 發(fā)表于 07-29 15:03 ?228次閱讀
    WAAP替代傳統(tǒng)WAF<b class='flag-5'>已成</b>趨勢(shì)

    TüV南德:建立可持續(xù)網(wǎng)絡(luò)安全是對(duì)企業(yè)數(shù)字化保護(hù)的重中之重

    TüV南德于深圳舉辦2024網(wǎng)絡(luò)安全高峰論壇 深圳2024年5月22日?/美通社/ --?5月21日,作為T(mén)üV南德意志集團(tuán)(以下簡(jiǎn)稱(chēng)"TüV南德")一年一度網(wǎng)絡(luò)安全話(huà)題重要活動(dòng)——"TüV南德
    的頭像 發(fā)表于 05-22 15:58 ?408次閱讀
    TüV南德:建立可持續(xù)<b class='flag-5'>網(wǎng)絡(luò)安全</b>是對(duì)企業(yè)數(shù)字化保護(hù)的重中之重

    揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全

    家用路由器保障網(wǎng)絡(luò)安全需選知名品牌和型號(hào),設(shè)置復(fù)雜密碼并開(kāi)啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網(wǎng)絡(luò)布局,及時(shí)發(fā)現(xiàn)并處理異常。提高家庭成員網(wǎng)絡(luò)安全意識(shí)共同維護(hù)
    的頭像 發(fā)表于 05-10 10:50 ?557次閱讀

    經(jīng)緯恒潤(rùn)亮相AutoSec中國(guó)汽車(chē)網(wǎng)絡(luò)安全及數(shù)據(jù)安全合規(guī)峰會(huì)

    近日,由談思實(shí)驗(yàn)室、談思汽車(chē)、上海市車(chē)聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合舉辦的AutoSec8周年年會(huì)暨中國(guó)汽車(chē)網(wǎng)絡(luò)安全及數(shù)據(jù)安全合規(guī)峰會(huì)在上海舉辦。本次大會(huì)主要聚焦數(shù)據(jù)合規(guī)、汽車(chē)網(wǎng)絡(luò)與數(shù)據(jù)
    的頭像 發(fā)表于 05-10 08:00 ?331次閱讀
    經(jīng)緯恒潤(rùn)亮相AutoSec中國(guó)汽車(chē)<b class='flag-5'>網(wǎng)絡(luò)安全</b>及數(shù)據(jù)<b class='flag-5'>安全</b>合規(guī)峰會(huì)

    專(zhuān)家解讀 | NIST網(wǎng)絡(luò)安全框架(1):框架概覽

    本文主要探討NIST CSF框架的起源目標(biāo)、內(nèi)容組成,及其在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中的關(guān)鍵作用,通過(guò)采用該框架,組織能夠更有效地實(shí)施風(fēng)險(xiǎn)識(shí)別、安全保護(hù)、威脅檢測(cè)和事件響應(yīng),從而構(gòu)建更加堅(jiān)固和彈性的網(wǎng)
    的頭像 發(fā)表于 05-06 10:30 ?1292次閱讀
    專(zhuān)家解讀 | NIST<b class='flag-5'>網(wǎng)絡(luò)安全</b>框架(1):框架概覽

    企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

    安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線(xiàn) 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運(yùn)營(yíng)中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價(jià)值的不斷攀升,
    的頭像 發(fā)表于 04-19 13:57 ?584次閱讀

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

    在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)維護(hù)信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進(jìn)化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述勒索病毒帶來(lái)的危
    的頭像 發(fā)表于 03-16 09:41 ?423次閱讀

    自主可控是增強(qiáng)網(wǎng)絡(luò)安全的前提

    ? ? 網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天四個(gè)疆域之后的第五疆域,與其他疆域一樣,網(wǎng)絡(luò)空間也需體現(xiàn)國(guó)家主權(quán),保障網(wǎng)絡(luò)空間安全也就是保障國(guó)家主
    的頭像 發(fā)表于 03-15 17:37 ?745次閱讀

    2024年中國(guó)網(wǎng)絡(luò)安全主要趨勢(shì)分析

    CIO需要就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、以及網(wǎng)絡(luò)安全項(xiàng)目的有效性和業(yè)務(wù)價(jià)值進(jìn)行有效溝通——這一能力也將有助于他們對(duì)安全控制進(jìn)行適當(dāng)規(guī)模的投資。此外,CIO還必須能夠確定以業(yè)務(wù)為中?的安全投資的優(yōu)先級(jí)
    發(fā)表于 12-01 10:22 ?457次閱讀
    2024年中國(guó)<b class='flag-5'>網(wǎng)絡(luò)安全</b>的<b class='flag-5'>主要</b>趨勢(shì)分析