CN113837548A - 一种汽车网络安全体系整体管理系统 - Google Patents

一种汽车网络安全体系整体管理系统 Download PDF

Info

Publication number
CN113837548A
CN113837548A CN202110990347.5A CN202110990347A CN113837548A CN 113837548 A CN113837548 A CN 113837548A CN 202110990347 A CN202110990347 A CN 202110990347A CN 113837548 A CN113837548 A CN 113837548A
Authority
CN
China
Prior art keywords
module
unit
safety
network security
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110990347.5A
Other languages
English (en)
Inventor
韩宇
牛兵帅
董雷
安家文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qingtian Xin'an Technology Co ltd
Original Assignee
Beijing Qingtian Xin'an Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qingtian Xin'an Technology Co ltd filed Critical Beijing Qingtian Xin'an Technology Co ltd
Priority to CN202110990347.5A priority Critical patent/CN113837548A/zh
Publication of CN113837548A publication Critical patent/CN113837548A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06315Needs-based resource requirements planning or analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/04Manufacturing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Mathematical Physics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Bioethics (AREA)
  • Educational Administration (AREA)
  • Biophysics (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Manufacturing & Machinery (AREA)
  • Primary Health Care (AREA)

Abstract

本发明公开了一种汽车网络安全体系整体管理系统,该系统包括:资源利用单元、概念单元、设计单元、开发单元、量产单元、运维单元、销毁单元、一键合规认证单元及版本管理单元。有益效果:本发明通过一套汽车网络安全管理系统,其通过对产品全生命周期的管理、对内部组织的管理、对外部供应商及用户的管理,进行帮助车企建设一套汽车网络安全管理体系,同时满足国内外的法规要求。

Description

一种汽车网络安全体系整体管理系统
技术领域
本发明涉及汽车电子技术领域,具体来说,涉及一种汽车网络安全体系整体管理系统。
背景技术
OEM(原始设备制造商)领导企业已经着手规范和标准化建设其CSMS(Cybersecurity Management System,网络安全管理体系),国内OEM基于各自市场战略和内部管理也开始尝试了解CSMS合规要求和评估自身网络信息安全管理水平。
现在汽车网络安全体系整体管理系统包括以下问题:
1.国内OEM的整车流程没有充分考虑信息安全导致认证文档不完整,安全风险没有充分识别及有效应对。
2.安全相关需求分散,职责划分不明确,安全风险责任归属不清晰,业务团队无动力。
3.供应商多,方案差异化,组件重复建设,成本高。
4.跨部门协作流程不规范,执行标准不统一,不同项目安全防护效果参差不齐。
5.缺少平台化工具,高人员流动率造成交接不完整,文档、邮件式的过程管理面临巨大挑战。
6.面对新爆出的漏洞,难以评估影响范围,甚至无法判断资产是否受到影响。
7.持续的资源投入,跟进、解读并应对全球范围最新的法规、标准要求,了解分析最新披露的漏洞,以及最新的网联业务风险等,从而形成新的安全需求。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种汽车网络安全体系整体管理系统,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:
一种汽车网络安全体系整体管理系统,该系统包括:资源利用单元、概念单元、设计单元、开发单元、量产单元、运维单元、销毁单元、一键合规认证单元及版本管理单元;
其中,所述资源利用单元,用于对需求、方案及组件进行集合,并对集合中的方案添加标签;
所述概念单元,用于对汽车网络安全进行威胁分析及风险评估,并进行需求的添加、筛选及分配,得到需求、方案及组件;
所述设计单元,用于对概念单元得到的方案进行维护管理,同时支持为无方案的需求添加方案;
所述开发单元,用于完成组件的开发及需求工单的处理;
所述量产单元,用于完成安全需求验收及渗透测试管理;
所述运维单元,用于对每个车型的车辆网络安全进行运营及维护;
所述销毁单元,用于基于云端的配置策略将云端和车端的用户敏感数据进行一键销毁;
所述一键合规认证单元,用于按照各种合规要求进行一键导出符合网络安全管理体系合规认证的安全需求文档;
所述版本管理单元,用于在网络安全管理体系系统的业务端进行实时提醒升级。
进一步的,所述资源利用单元包括资源池模块及方案标签添加模块;
其中,所述资源池模块,用于将每个需求加入至需求池中,将每个方案加入至方案池中,且将每个组件加入至组件池中;
所述方案标签添加模块,用于为方案池中的每个方案添加标签。
进一步的,所述概念单元包括分析管理模块、添加及筛选模块及分配模块;
其中,所述分析管理模块,用于通过设定定时任务,并执行威胁分析与风险评估任务的分析,同时将分析报告上传至威胁分析与风险评估平台;
所述添加及筛选模块,用于将威胁分析与风险评估的分析报告导入资源池模块,并得到推荐的需求、方案及组件;
所述分配模块,用于将安全需求分配给开发供应商手中,并生成安全需求工单,同时进行跟进处理。
进一步的,所述开发单元包括组件开发模块及需求工单处理模块;
其中,所述组件开发模块,用于对概念单元选择的组件进行维护管理,同时支持为无组件的需求添加组件;
所述需求工单处理模块,用于将不同的账号只能看到和处理自己的工单信息。
进一步的,所述量产单元包括安全需求验收模块及渗透测试模块;
其中,所述安全需求验收模块,用于对安全需求进行验收;
所述渗透测试模块,用于维护渗透测试报告,并针对渗透测试产生的安全问题生成安全需求,同时将安全需求派发给开发供应商。
进一步的,所述渗透测试模块包括安全问题采集模块、RNN建模模块、安全问题输入模块及结果输出模块;
其中,所述安全问题采集模块,用于获取历史安全问题;
所述RNN建模模块,用于通过历史安全问题训练构建RNN模型;
所述安全问题输入模块,用于将当下获取的安全问题导入RNN模型;
所述结果输出模块,用于输出通过RNN模型计算得到的安全需求。
进一步的,所述运维单元包括规则运营模块、态势感知模块、漏洞管理模块、事件管理模块及响应工单模块;
其中,所述规则运营模块,用于为每个车型配置相应的规则,且根据不同的条件触发对应的规则;
所述态势感知模块,用于以大数据为基础,从全局视角发现识别安全威胁、理解分析以及应急响应;
所述漏洞管理模块,用于对接第三方漏洞平台,且与网络安全管理体系的资产进行匹配分析,管理有危害的漏洞,并根据影响范围规则确定危害等级,同时支持手动及自动派发漏洞工单给对应的供应商;
所述事件管理模块,用于在发现车端有威胁事件时,生成对应响应事件,并根据影响范围规则确定风险等级,支持手动及自动派发响应工单给对应的供应商;
所述响应工单模块,用于对漏洞工单和响应工单进行统一处理,并根据对应的影响范围自动设置紧急程度和服务等级协议,且供应商处理分配给自己的工单。
进一步的,所述销毁单元中的基于云端的配置策略包括车辆报废及车辆二手转卖。
本发明的有益效果为:本发明通过一套汽车网络安全管理系统,其通过对产品全生命周期的管理、对内部组织的管理、对外部供应商及用户的管理,进行帮助车企建设一套汽车网络安全管理体系,同时满足国内外的法规要求。且将安全相关需求集中,职责划分明确,使得安全风险责任归属清晰,组件重复利用,降低成本,标准及安全防护效果统一;且对新爆出的漏洞,可以评估影响范围,同时对持续的新法规和漏洞能够跟进处理;通过为方案池中的每个方案添加标签,可避免方案被漏选;通过构建RNN模型,从而可以自动的根据安全问题得出安全需求,进而使得安全需求能够充分的展示,且能够提高安全需求的计算效率;通过设置RBF神经网络识别模型,从而能够安全的主动销毁用户敏感数据,同时可防止外部入侵或破坏用户敏感数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种汽车网络安全体系整体管理系统的结构框图;
图2是根据本发明实施例的一种汽车网络安全体系整体管理系统的渗透测试模块的结构框图。
图中:
1、资源利用单元;101、资源池模块;102、方案标签添加模块;2、概念单元;201、分析管理模块;202、添加及筛选模块;203、分配模块;3、设计单元;4、开发单元;401、组件开发模块;402、需求工单处理模块;5、量产单元;501、安全需求验收模块;502、渗透测试模块;50201、安全问题采集模块;50202、RNN建模模块;50203、安全问题输入模块;50204、结果输出模块;6、运维单元;601、规则运营模块;602、态势感知模块;603、漏洞管理模块;604、事件管理模块;605、响应工单模块;7、销毁单元;8、一键合规认证单元;9、版本管理单元。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
根据本发明的实施例,提供了一种汽车网络安全体系整体管理系统。
现结合附图和具体实施方式对本发明进一步说明,如图1-2所示,根据本发明实施例的汽车网络安全体系整体管理系统,该系统包括:资源利用单元1、概念单元2、设计单元3、开发单元4、量产单元5、运维单元6、销毁单元7、一键合规认证单元8及版本管理单元9;所述资源利用单元1,用于对需求、方案及组件进行集合,并对集合中的方案添加标签;所述概念单元2,用于对汽车网络安全进行威胁分析及风险评估,并进行需求的添加、筛选及分配,得到需求、方案及组件;所述设计单元3,用于对概念单元得到的方案进行维护管理,同时支持为无方案的需求添加方案;所述开发单元4,用于完成组件的开发及需求工单的处理;所述量产单元5,用于完成安全需求验收及渗透测试管理;所述运维单元6,用于对每个车型的车辆网络安全进行运营及维护;所述销毁单元7,用于基于云端的配置策略将云端和车端的用户敏感数据进行一键销毁;所述一键合规认证单元8,用于按照各种合规要求进行一键导出符合网络安全管理体系合规认证的安全需求文档(例如安全需求文档,它是记录安全需求处理全过程的文档,系统会将安全需求的添加、筛选、分配、处理、验收等所有环节进行整合处理,最终生成一个符合CSMS合规认证的安全需求文档);所述版本管理单元9,用于在网络安全管理体系系统的业务端进行实时提醒升级。
在一个实施例中,所述资源利用单元1包括资源池模块101及方案标签添加模块102;
其中,所述资源池模块101,用于将每个需求加入至需求池中,将每个方案加入至方案池中,且将每个组件加入至组件池中;
所述方案标签添加模块102,用于为方案池中的每个方案添加标签。
在一个实施例中,所述概念单元2包括分析管理模块201、添加及筛选模块202及分配模块203;
其中,所述分析管理模块201,用于通过设定定时任务,并执行威胁分析与风险评估任务的分析,同时将分析报告上传至威胁分析与风险评估平台;
所述添加及筛选模块202,用于将威胁分析与风险评估的分析报告导入资源池模块,并得到推荐的需求、方案及组件;(同时也可以从需求池中筛选,支持按合规要求、资产类型、项目进行筛选,然后再选择系统推荐的方案和组件,直接将筛选出来的需求、方案、组件应用到新建的项目上)
所述分配模块203,用于将安全需求分配给开发供应商手中,并生成安全需求工单,同时进行跟进处理。
在一个实施例中,所述开发单元4包括组件开发模块401及需求工单处理模块402;
其中,所述组件开发模块401,用于对概念单元选择的组件进行维护管理,同时支持为无组件的需求添加组件;(工单状态包括:待派发、待受理、处理中、待评审、待验收)
所述需求工单处理模块402,用于将不同的账号只能看到和处理自己的工单信息。
在一个实施例中,所述量产单元5包括安全需求验收模块501及渗透测试模块502;
其中,所述安全需求验收模块501,用于对安全需求进行验收;
所述渗透测试模块502,用于维护渗透测试报告,并针对渗透测试产生的安全问题生成安全需求,同时将安全需求派发给开发供应商。
其中,所述渗透测试模块502包括安全问题采集模块50201、RNN建模模块50202、安全问题输入模块50203及结果输出模块50204;
其中,所述安全问题采集模块50201,用于获取历史安全问题;
所述RNN建模模块50202,用于通过历史安全问题训练构建RNN模型;
所述安全问题输入模块50203,用于将当下获取的安全问题导入RNN模型;
所述结果输出模块50204,用于输出通过RNN模型计算得到的安全需求。
在一个实施例中,所述运维单元6包括规则运营模块601、态势感知模块602、漏洞管理模块603、事件管理模块604及响应工单模块605;
其中,所述规则运营模块601,用于为每个车型配置相应的规则,且根据不同的条件触发对应的规则;
所述态势感知模块602,用于以大数据为基础,从全局视角发现识别安全威胁、理解分析以及应急响应;
所述漏洞管理模块603,用于对接第三方漏洞平台,且与网络安全管理体系的资产进行匹配分析,管理有危害的漏洞,并根据影响范围规则确定危害等级,同时支持手动及自动派发漏洞工单给对应的供应商;
所述事件管理模块604,用于在发现车端有威胁事件时,生成对应响应事件,并根据影响范围规则确定风险等级,支持手动及自动派发响应工单给对应的供应商;
所述响应工单模块605,用于对漏洞工单和响应工单进行统一处理,并根据对应的影响范围自动设置紧急程度和服务等级协议,且供应商处理分配给自己的工单。
在一个实施例中,所述销毁单元7中的基于云端的配置策略包括车辆报废及车辆二手转卖等。
综上所述,借助于本发明的上述技术方案,本发明通过一套汽车网络安全管理系统,其通过对产品全生命周期的管理、对内部组织的管理、对外部供应商及用户的管理,进行帮助车企建设一套汽车网络安全管理体系,同时满足国内外的法规要求。且将安全相关需求集中,职责划分明确,使得安全风险责任归属清晰,组件重复利用,降低成本,标准及安全防护效果统一;且对新爆出的漏洞,可以评估影响范围,同时对持续的新法规和漏洞能够跟进处理;通过为方案池中的每个方案添加标签,可避免方案被漏选;通过构建RNN模型,从而可以自动的根据安全问题得出安全需求,进而使得安全需求能够充分的展示,且能够提高安全需求的计算效率;通过设置RBF神经网络识别模型,从而能够安全的主动销毁用户敏感数据,同时可防止外部入侵或破坏用户敏感数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种汽车网络安全体系整体管理系统,其特征在于,该系统包括:资源利用单元(1)、概念单元(2)、设计单元(3)、开发单元(4)、量产单元(5)、运维单元(6)、销毁单元(7)、一键合规认证单元(8)及版本管理单元(9);
其中,所述资源利用单元(1),用于对需求、方案及组件进行集合,并对集合中的方案添加标签;
所述概念单元(2),用于对汽车网络安全进行威胁分析及风险评估,并进行需求的添加、筛选及分配,得到需求、方案及组件;
所述设计单元(3),用于对概念单元得到的方案进行维护管理,同时支持为无方案的需求添加方案;
所述开发单元(4),用于完成组件的开发及需求工单的处理;
所述量产单元(5),用于完成安全需求验收及渗透测试管理;
所述运维单元(6),用于对每个车型的车辆网络安全进行运营及维护;
所述销毁单元(7),用于基于云端的配置策略将云端和车端的用户敏感数据进行一键销毁;
所述一键合规认证单元(8),用于按照各种合规要求进行一键导出符合网络安全管理体系合规认证的安全需求文档;
所述版本管理单元(9),用于在网络安全管理体系系统的业务端进行实时提醒升级。
2.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述资源利用单元(1)包括资源池模块(101)及方案标签添加模块(102);
其中,所述资源池模块(101),用于将每个需求加入至需求池中,将每个方案加入至方案池中,且将每个组件加入至组件池中;
所述方案标签添加模块(102),用于为方案池中的每个方案添加标签。
3.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述概念单元(2)包括分析管理模块(201)、添加及筛选模块(202)及分配模块(203);
其中,所述分析管理模块(201),用于通过设定定时任务,并执行威胁分析与风险评估任务的分析,同时将分析报告上传至威胁分析与风险评估平台;
所述添加及筛选模块(202),用于将威胁分析与风险评估的分析报告导入资源池模块,并得到推荐的需求、方案及组件;
所述分配模块(203),用于将安全需求分配给开发供应商手中,并生成安全需求工单,同时进行跟进处理。
4.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述开发单元(4)包括组件开发模块(401)及需求工单处理模块(402);
其中,所述组件开发模块(401),用于对概念单元选择的组件进行维护管理,同时支持为无组件的需求添加组件;
所述需求工单处理模块(402),用于将不同的账号只能看到和处理自己的工单信息。
5.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述量产单元(5)包括安全需求验收模块(501)及渗透测试模块(502);
其中,所述安全需求验收模块(501),用于对安全需求进行验收;
所述渗透测试模块(502),用于维护渗透测试报告,并针对渗透测试产生的安全问题生成安全需求,同时将安全需求派发给开发供应商。
6.根据权利要求5所述的一种汽车网络安全体系整体管理系统,其特征在于,所述渗透测试模块(502)包括安全问题采集模块(50201)、RNN建模模块(50202)、安全问题输入模块(50203)及结果输出模块(50204);
其中,所述安全问题采集模块(50201),用于获取历史安全问题;
所述RNN建模模块(50202),用于通过历史安全问题训练构建RNN模型;
所述安全问题输入模块(50203),用于将当下获取的安全问题导入RNN模型;
所述结果输出模块(50204),用于输出通过RNN模型计算得到的安全需求。
7.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述运维单元(6)包括规则运营模块(601)、态势感知模块(602)、漏洞管理模块(603)、事件管理模块(604)及响应工单模块(605);
其中,所述规则运营模块(601),用于为每个车型配置相应的规则,且根据不同的条件触发对应的规则;
所述态势感知模块(602),用于以大数据为基础,从全局视角发现识别安全威胁、理解分析以及应急响应;
所述漏洞管理模块(603),用于对接第三方漏洞平台,且与网络安全管理体系的资产进行匹配分析,管理有危害的漏洞,并根据影响范围规则确定危害等级,同时支持手动及自动派发漏洞工单给对应的供应商;
所述事件管理模块(604),用于在发现车端有威胁事件时,生成对应响应事件,并根据影响范围规则确定风险等级,支持手动及自动派发响应工单给对应的供应商;
所述响应工单模块(605),用于对漏洞工单和响应工单进行统一处理,并根据对应的影响范围自动设置紧急程度和服务等级协议,且供应商处理分配给自己的工单。
8.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述销毁单元(7)中的基于云端的配置策略包括车辆报废及车辆二手转卖。
CN202110990347.5A 2021-08-26 2021-08-26 一种汽车网络安全体系整体管理系统 Pending CN113837548A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110990347.5A CN113837548A (zh) 2021-08-26 2021-08-26 一种汽车网络安全体系整体管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110990347.5A CN113837548A (zh) 2021-08-26 2021-08-26 一种汽车网络安全体系整体管理系统

Publications (1)

Publication Number Publication Date
CN113837548A true CN113837548A (zh) 2021-12-24

Family

ID=78961378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110990347.5A Pending CN113837548A (zh) 2021-08-26 2021-08-26 一种汽车网络安全体系整体管理系统

Country Status (1)

Country Link
CN (1) CN113837548A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115883194A (zh) * 2022-11-29 2023-03-31 重庆长安汽车股份有限公司 汽车网络安全管理系统、汽车、管理方法及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060191007A1 (en) * 2005-02-24 2006-08-24 Sanjiva Thielamay Security force automation
CN109145579A (zh) * 2018-08-18 2019-01-04 北京航空航天大学 智能网联汽车信息安全认证测试方法和系统
CN110298077A (zh) * 2019-05-27 2019-10-01 中国汽车技术研究中心有限公司 汽车信息安全tara分析方法与数字化建模系统
CN110826906A (zh) * 2019-11-06 2020-02-21 北京航空航天大学 面向智能网联汽车全生命周期的信息安全风险评估方法
CN112766672A (zh) * 2021-01-07 2021-05-07 深圳市永达电子信息股份有限公司 一种基于全面评估的网络安全保障方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060191007A1 (en) * 2005-02-24 2006-08-24 Sanjiva Thielamay Security force automation
CN109145579A (zh) * 2018-08-18 2019-01-04 北京航空航天大学 智能网联汽车信息安全认证测试方法和系统
CN110298077A (zh) * 2019-05-27 2019-10-01 中国汽车技术研究中心有限公司 汽车信息安全tara分析方法与数字化建模系统
CN110826906A (zh) * 2019-11-06 2020-02-21 北京航空航天大学 面向智能网联汽车全生命周期的信息安全风险评估方法
CN112766672A (zh) * 2021-01-07 2021-05-07 深圳市永达电子信息股份有限公司 一种基于全面评估的网络安全保障方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115883194A (zh) * 2022-11-29 2023-03-31 重庆长安汽车股份有限公司 汽车网络安全管理系统、汽车、管理方法及存储介质

Similar Documents

Publication Publication Date Title
US8448126B2 (en) Compliance program assessment tool
US8527329B2 (en) Configuring design centers, assembly lines and job shops of a global delivery network into “on demand” factories
US8539437B2 (en) Security process model for tasks within a software factory
US20190236485A1 (en) Orchestration system for distributed machine learning engines
JP5955863B2 (ja) プラント・ネットワーク及びシステムのためのリスク評価ワークフロー・プロセス遂行システム、プログラム製品及び方法
US8782784B1 (en) Framework for implementing security incident and event management in an enterprise
RU2607992C2 (ru) Система и способ для осуществления контроля функционирования инструментальных средств
US20080256516A1 (en) Software Factory
WO2007064509A2 (en) Sustaining a fleet of configuration-controlled assets
CN104537015A (zh) 一种日志分析的计算机实现的方法、计算机和系统
CN104461820A (zh) 一种设备监控的方法及装置
CN113869722A (zh) 基于工业互联网的家电供应链风险预警系统、方法及设备
CN110991981A (zh) 一种研发云平台应用方法
WO2010031699A1 (en) Governing service identification in a service oriented architecture ('soa') governance model
Poth et al. Teamwork quality in technology‐driven product teams in large‐scale agile organizations
CN108353086A (zh) 用于监测工业控制系统的部署确保检查
CN113837548A (zh) 一种汽车网络安全体系整体管理系统
Antonino et al. Continuous engineering for Industry 4.0 architectures and systems
CN114546256A (zh) 从时间序列数据导出的用于kpi的基于数据质量的置信度计算
CN102986151B (zh) 监视系统及数据传输装置和方法
US10467124B2 (en) Certification process for cloud platform
Frotscher Architecture-based multivariate anomaly detection for software systems
CN117667570A (zh) 一种统一监控数字化平台
CN117408561A (zh) 一种住宅工程建设监理方法、装置及电子设备
CN112163154A (zh) 数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination