据估计,未来十年内,至少会有一家汽车制造商因网络安全漏洞而造成市值减半的重大损失。
万物互联可能会带来越来越多的机遇,但所有利益相关者都希望确保这些机遇不会被不法分子利用而引发网络安全攻击。
无论所处行业和地区,众多企业将安全威胁列为阻碍物联网应用的主要因素。Omdia的研究表明,汽车、制造业和医疗健康等关键物联网垂直领域是不法分子最常攻击的目标。人工智能时代,网络犯罪活动更具规模性和复杂性,加之围绕物联网安全和数据主权的法规开始生效,网络安全的重要性将更加凸显。企业要么自行审查其物联网解决方案的安全性,要么与能够解决这些问题的可靠合作伙伴进行合作。
企业如何与其物联网合作伙伴携手构建有效的网络安全体系?
聚焦汽车行业网络安全是所有IT专业人士最关注的议题。试想这样的场景:被入侵的车辆被设定以极快的速度行驶,变成一种可能造成大规模破坏的武器,后果不堪设想。仅仅一次这样的攻击,就可能毁掉哪怕是最负盛名的汽车品牌。
尽管车辆联网能带来诸多好处,但也使车辆处于新的攻击风险之下。车辆不再是仅面临物理篡改风险的模拟设备。随着软件定义汽车的普及,这些联网车辆可能受到的威胁大幅增加。恶意攻击不仅针对联网车辆本身,涵盖车内的行车电脑、代码(一辆新车通常有超过 1.5 亿行代码)和零部件,还包括车辆所连接的更庞大的生态系统。鉴于软件定义汽车尚属新生事物,且空中下载更新对于充分实现其价值至关重要,汽车制造商需要寻找能够确保车辆安全的合作伙伴。
虽然入侵检测与防御系统对于检测威胁、发出警报,以及在某些情况下修复漏洞尤为关键,但汽车制造商需要采取整体解决方案来保障车辆安全。让硬件、软件和连接策略各自应对的处理方式已不再适用,必须让这些系统协同运作,形成统一的安全防护体系。
许多汽车制造商已深化了对车辆网络安全的认知,在规划、测试、生产阶段以及车辆维护保养过程中,让包括网络运营商在内的合作伙伴参与进来。当人工智能等工具被恶意行为者用来查找车辆漏洞时,这种做法就显得尤为必要。
下图展示了汽车制造商为何必须同时从“安全左移”和“安全右延”两个维度构建安全体系。“安全左移”表明车企必须同时保障硬件和软件的安全。这需要在开发周期的早期进行网络安全测试和验证,并建立产品安全运营中心(PSOC)。这也意味着必须让软件开发人员和硬件供应商参与到网络安全管理流程中。通过产品安全运营中心实现对软件物料清单(SBOM)的有效管理,并将其提取到数字孪生模型中。
与此同时,“安全右延”旨在对智能网联汽车进行更新和升级,这使得车辆的网络安全变得至关重要。将车辆安全运营中心(VSOC)与产品安全运营中心相结合,并借助人工智能实现的数字孪生技术加以强化,对于车辆在整个生命周期内的全面安全性尤为关键。但并非所有的任务都能通过空中下载更新来完成,因此有必要对售后维修服务中心进行认证并开展人员培训。
监管机构正在积极推动制定相关安全框架,汽车制造商及其合作伙伴必须在这些框架下保障车辆及其数据的安全。框架中的规定只是最基本的要求,汽车制造商应确保能够超越这些预期,并在车辆安全问题上具有前瞻性思维。联合国是推动车辆安全监管的重要力量。未能遵守相关法规的汽车制造商可能会被禁止在特定地区销售车辆。这些法规和标准的技术要求可能复杂难懂,要保持合规也可能颇具难度。
下表列举了一些应对网络安全问题的法规和标准。
鉴于法规不断增多,汽车制造商需要与运营商携手合作,以满足法规要求。最有效的途径可能是与一家全球性的运营商合作。
资源配置将至关重要,汽车制造商甚至可能希望运营商团队能到现场与其团队一起工作。更重要的是,汽车制造商需要一个在车辆或平台被入侵时能够协助进行危机管理的合作伙伴。
对其他行业的借鉴意义对于大多数物联网设备而言,安全管理是一个持续不断的过程,包括测试、认证以及持续监控。
运营商正越来越多地与包括eSIM供应商在内的硬件供应商展开合作,以此防范潜在攻击并修复可能存在的安全漏洞。
能源和公用事业在经济社会发展全局中起战略性、基础性作用,其联网程度日益提高。安全举措不仅要应用于设备,还需涵盖监测和保障发电、储能、输配电的系统。
从发展趋势来看,未来的能源体系将把电动车辆纳入其中,作为储能装置,电动车可以将储存的电能出售给电网。因此电动车充电站正发展成为基础设施不可或缺的一环。
随着汽车制造商希望进军东欧、中东、拉丁美洲和东南亚等新市场,这些区域配套的联网基础设施也需跟进。此外,成熟市场的基础设施仍需完善,不仅需要新建基础设施,还要确保现有联网设施正常运行。
下图直观显示出能源和公用事业领域的决策者对安全问题的担忧。排在前两位的分别是物联网设备认证和身份识别漏洞以及物联网络或设备遭受攻击,这凸显了选择一家具备出色网络安全资质的运营商的重要性。这些担忧也可能反映出这两个领域的企业认为未来将出现的发展趋势。
如需预订会议或获取更多信息,请联系区域销售经理:
上海
刘耕慈(Lily Liu)Email:lily.liu@telenorconnexion.com电话:+86-156 5110 2043
深圳
李庆(Kimo Li)Email:kimo.li@telenorconnexion.com 电话:+86-159 2001 4649
甘添(Arthur Gan) Email:arthur.gan@telenorconnexion.com 电话:+86-136 8681 4706
关于Telenor IoT
Telenor IoT是全球知名电信运营商Telenor集团旗下的物联网业务品牌,提供物联网综合解决方案。作为全球领先的物联网解决方案提供商之一,20多年来,Telenor为各种规模的企业提供全球物联网连接服务、云服务和专业支持。
Telenor IoT在约200个国家为客户管理逾2000万台联网设备,服务于沃尔沃、斯堪尼亚、日立、Verisure Securitas Direct和富世华等全球化企业。我们在北欧经由Telenor在当地的机构提供物联网解决方案,在全球其他地区则由Telenor Connexion为需要定制产品和服务以及专业支持的大型跨国企业提供物联网解决方案。
