概述

隨著智能網聯技術的發展，智能網聯汽車為用戶帶來了越來越多的便捷、舒適的用車體驗，同時智能網聯相關功能潛在被攻擊的風險和威脅也在持續增加。為此，近年來國內外相關組織和機構密集出臺了多個網絡安全相關法規或標準，作為智能網聯汽車網絡安全準入和網絡安全開發的重要指導。

經緯恒潤網絡安全團隊密切關注行業發展趨勢，致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段，協助客戶識別到系統的薄弱點并定義網絡安全目標，開發網絡安全需求，并協助客戶實現網絡安全需求落地，進而降低整車網絡安全風險。

網絡安全開發方案

在整車電子電氣架構開發過程中，將功能規范文檔作為網絡安全概念開發的輸入，經過系列網絡安全開發活動后，輸出網絡安全目標和網絡安全需求，然后再分配給各個電控系統(ECU)，完善各ECU的需求規范。整車網絡安全概念開發過程為：

• 相關項定義：針對安全功能、個人隱私、網聯通訊等功能，詳細繪制信息流圖，明確評估對象的交互邏輯和功能邊界
• 威脅分析與風險評估(TARA)：采用STRIDE模型全面評估資產的網絡安全威脅類型，評估整車脆弱點和安全攻擊路徑，并確定其網絡安全風險等級
• 網絡安全需求確定：定義網絡安全防護機制，并全面設計智能網聯汽車各安全功能的網絡安全縱深防護方案，明確各部件的網絡安全需求

網絡安全方案設計

經緯恒潤可以提供云-管-端的網絡安全解決方案，利用縱深防御、主動防御、最小權限等原則設計針對車輛及其功能的網絡安全方案。經緯恒潤還可以提供包括安全啟動、安全診斷、安全刷寫、SecOC、IDPS等通用網絡安全技術方案的規劃和制定，以實現智能網聯汽車網絡安全技術的平臺化設計。

網絡安全軟件開發

經緯恒潤具備成熟的MCU和復雜SOC的網絡安全軟件開發能力和產品技術，并長期致力于在可信執行環境、數據安全、行為安全和通信安全領域構建全方位、一體化的汽車網絡安全體系，為客戶和車主的軟件網絡安全和數據安全提供有效保障。