TBOX網路安全解決方案

為TBOX提供網路安全方面的整體解決方案，覆蓋密碼模塊、安全啟動、系統安全、數據安全、訪問點安全、通信安全、CAN匯流排訪問控制、安全監控等安全功能，為TBOX提供基於層次的安全防禦體系。

TBOX作為智能汽車的聯網設備，擁有較多的外部訪問點，並與CAN匯流排互聯互通，面臨網路攻擊、系統纂改、信息泄露、協議破解等安全威脅，具有較高安全風險，需要採用系統性的網路安全防護措施。

【deCORETBOX】為TBOX提供基於層次的安全防禦體系。

包括密碼模塊、安全啟動、系統安全、數據安全、訪問點安全、通信安全、CAN匯流排訪問控制、安全監控等安全功能：

密碼模塊：提供軟硬結合型和純軟型兩種密碼模塊，支持主流國際密碼演算法、國密演算法。

安全啟動：基於可信根對啟動對象進行逐級度量，確保啟動對象的真實性和完整性，防止啟動對象被非法篡改。

系統安全：採用訪問控制策略，對系統資源進行管理，防止非授權使用資源，降低越權攻擊帶來的風險。

數據安全：基於密碼模塊為關鍵數據提供機密性和完整性防護；提供隱私保護、用戶數據訪問特權保護，防止隱私泄露。

訪問點安全：對藍牙、WiFi等訪問點進行管理、控制，防止非法數據進入系統、防止非授權訪問系統。

通信安全：為通信過程提供身份真實性、數據完整性和機密性保障。

CAN匯流排訪問控制：支持CAN報文過濾，防DOS等

安全監控：支持IP、port訪問控制；提供入侵檢測與防禦，安全審計等功能；支持安全策略配置和更新。

配套產品與服務

安全服務平台。為TBOX等設備提供統一接入、統一身份認證及密鑰與證書管理體系。

態勢感知平台。基於TBOX收集的日誌、異常事件、攻擊事件，為車輛建立態勢感知體系，為應急響應、提升網路安全防禦水平提供支撐。

威脅分析與風險評估服務。通過威脅分析與風險評估，確定TBOX所包含的資產、資產所面臨的威脅，以及威脅發生的可能性和嚴重性，並據此確定威脅的安全等級，從而解決如何為TBOX確定合適的網路安全需求問題。同時，以威脅分析與風險評估為基礎，確定的網路安全需求，並據此定製形成TBOX的網路安全解決方案。

提供基於TrustZone的安全擴展功能

把高等級安全方面的應用（身份認證、遠程控制等）納入可信執行環境進行管理和運行，抵禦操作系統潛在漏洞可能對安全應用帶來的安全風險，提升系統的安全防禦能力。

分域隔離：對訪問CAN匯流排等方面的關鍵IO設備，通過可信執行環境進行管理和控制，實現車內網路與車外網路的隔離，提升系統的安全防禦能力。

動態度量：對關鍵代碼和關鍵數據，進行運行時度量，防止非法篡改。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！