當前位置:
首頁 > 最新 > TBOX網路安全解決方案

TBOX網路安全解決方案

為TBOX提供網路安全方面的整體解決方案,覆蓋密碼模塊、安全啟動、系統安全、數據安全、訪問點安全、通信安全、CAN匯流排訪問控制、安全監控等安全功能,為TBOX提供基於層次的安全防禦體系。

TBOX作為智能汽車的聯網設備,擁有較多的外部訪問點,並與CAN匯流排互聯互通,面臨網路攻擊、系統纂改、信息泄露、協議破解等安全威脅,具有較高安全風險,需要採用系統性的網路安全防護措施。

【deCORETBOX】為TBOX提供基於層次的安全防禦體系。

包括密碼模塊、安全啟動、系統安全、數據安全、訪問點安全、通信安全、CAN匯流排訪問控制、安全監控等安全功能:

密碼模塊:提供軟硬結合型和純軟型兩種密碼模塊,支持主流國際密碼演算法、國密演算法。

安全啟動:基於可信根對啟動對象進行逐級度量,確保啟動對象的真實性和完整性,防止啟動對象被非法篡改。

系統安全:採用訪問控制策略,對系統資源進行管理,防止非授權使用資源,降低越權攻擊帶來的風險。

數據安全:基於密碼模塊為關鍵數據提供機密性和完整性防護;提供隱私保護、用戶數據訪問特權保護,防止隱私泄露。

訪問點安全:對藍牙、WiFi等訪問點進行管理、控制,防止非法數據進入系統、防止非授權訪問系統。

通信安全:為通信過程提供身份真實性、數據完整性和機密性保障。

CAN匯流排訪問控制:支持CAN報文過濾,防DOS等

安全監控:支持IP、port訪問控制;提供入侵檢測與防禦,安全審計等功能;支持安全策略配置和更新。


安全服務平台。為TBOX等設備提供統一接入、統一身份認證及密鑰與證書管理體系。

態勢感知平台。基於TBOX收集的日誌、異常事件、攻擊事件,為車輛建立態勢感知體系,為應急響應、提升網路安全防禦水平提供支撐。

威脅分析與風險評估服務。通過威脅分析與風險評估,確定TBOX所包含的資產、資產所面臨的威脅,以及威脅發生的可能性和嚴重性,並據此確定威脅的安全等級,從而解決如何為TBOX確定合適的網路安全需求問題。同時,以威脅分析與風險評估為基礎,確定的網路安全需求,並據此定製形成TBOX的網路安全解決方案。

提供基於TrustZone的安全擴展功能

把高等級安全方面的應用(身份認證、遠程控制等)納入可信執行環境進行管理和運行,抵禦操作系統潛在漏洞可能對安全應用帶來的安全風險,提升系統的安全防禦能力。

分域隔離:對訪問CAN匯流排等方面的關鍵IO設備,通過可信執行環境進行管理和控制,實現車內網路與車外網路的隔離,提升系統的安全防禦能力。

動態度量:對關鍵代碼和關鍵數據,進行運行時度量,防止非法篡改。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 為辰信安 的精彩文章:

TAG:為辰信安 |