CN113837548A - 一种汽车网络安全体系整体管理系统 - Google Patents
一种汽车网络安全体系整体管理系统 Download PDFInfo
- Publication number
- CN113837548A CN113837548A CN202110990347.5A CN202110990347A CN113837548A CN 113837548 A CN113837548 A CN 113837548A CN 202110990347 A CN202110990347 A CN 202110990347A CN 113837548 A CN113837548 A CN 113837548A
- Authority
- CN
- China
- Prior art keywords
- module
- unit
- safety
- network security
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011161 development Methods 0.000 claims abstract description 27
- 230000006378 damage Effects 0.000 claims abstract description 15
- 238000012423 maintenance Methods 0.000 claims abstract description 12
- 238000004519 manufacturing process Methods 0.000 claims abstract description 11
- 238000013461 design Methods 0.000 claims abstract description 8
- 238000004458 analytical method Methods 0.000 claims description 32
- 230000035515 penetration Effects 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 20
- 238000012360 testing method Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 19
- 238000012502 risk assessment Methods 0.000 claims description 12
- 238000012216 screening Methods 0.000 claims description 12
- 238000000034 method Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000001010 compromised effect Effects 0.000 claims description 3
- 238000012549 training Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 2
- 238000009795 derivation Methods 0.000 claims 1
- 230000008520 organization Effects 0.000 abstract description 2
- 230000000694 effects Effects 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009545 invasion Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06315—Needs-based resource requirements planning or analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/04—Manufacturing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Mathematical Physics (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Computation (AREA)
- Bioethics (AREA)
- Educational Administration (AREA)
- Biophysics (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Manufacturing & Machinery (AREA)
- Primary Health Care (AREA)
Abstract
本发明公开了一种汽车网络安全体系整体管理系统,该系统包括:资源利用单元、概念单元、设计单元、开发单元、量产单元、运维单元、销毁单元、一键合规认证单元及版本管理单元。有益效果:本发明通过一套汽车网络安全管理系统,其通过对产品全生命周期的管理、对内部组织的管理、对外部供应商及用户的管理,进行帮助车企建设一套汽车网络安全管理体系,同时满足国内外的法规要求。
Description
技术领域
本发明涉及汽车电子技术领域,具体来说,涉及一种汽车网络安全体系整体管理系统。
背景技术
OEM(原始设备制造商)领导企业已经着手规范和标准化建设其CSMS(Cybersecurity Management System,网络安全管理体系),国内OEM基于各自市场战略和内部管理也开始尝试了解CSMS合规要求和评估自身网络信息安全管理水平。
现在汽车网络安全体系整体管理系统包括以下问题:
1.国内OEM的整车流程没有充分考虑信息安全导致认证文档不完整,安全风险没有充分识别及有效应对。
2.安全相关需求分散,职责划分不明确,安全风险责任归属不清晰,业务团队无动力。
3.供应商多,方案差异化,组件重复建设,成本高。
4.跨部门协作流程不规范,执行标准不统一,不同项目安全防护效果参差不齐。
5.缺少平台化工具,高人员流动率造成交接不完整,文档、邮件式的过程管理面临巨大挑战。
6.面对新爆出的漏洞,难以评估影响范围,甚至无法判断资产是否受到影响。
7.持续的资源投入,跟进、解读并应对全球范围最新的法规、标准要求,了解分析最新披露的漏洞,以及最新的网联业务风险等,从而形成新的安全需求。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种汽车网络安全体系整体管理系统,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:
一种汽车网络安全体系整体管理系统,该系统包括:资源利用单元、概念单元、设计单元、开发单元、量产单元、运维单元、销毁单元、一键合规认证单元及版本管理单元;
其中,所述资源利用单元,用于对需求、方案及组件进行集合,并对集合中的方案添加标签;
所述概念单元,用于对汽车网络安全进行威胁分析及风险评估,并进行需求的添加、筛选及分配,得到需求、方案及组件;
所述设计单元,用于对概念单元得到的方案进行维护管理,同时支持为无方案的需求添加方案;
所述开发单元,用于完成组件的开发及需求工单的处理;
所述量产单元,用于完成安全需求验收及渗透测试管理;
所述运维单元,用于对每个车型的车辆网络安全进行运营及维护;
所述销毁单元,用于基于云端的配置策略将云端和车端的用户敏感数据进行一键销毁;
所述一键合规认证单元,用于按照各种合规要求进行一键导出符合网络安全管理体系合规认证的安全需求文档;
所述版本管理单元,用于在网络安全管理体系系统的业务端进行实时提醒升级。
进一步的,所述资源利用单元包括资源池模块及方案标签添加模块;
其中,所述资源池模块,用于将每个需求加入至需求池中,将每个方案加入至方案池中,且将每个组件加入至组件池中;
所述方案标签添加模块,用于为方案池中的每个方案添加标签。
进一步的,所述概念单元包括分析管理模块、添加及筛选模块及分配模块;
其中,所述分析管理模块,用于通过设定定时任务,并执行威胁分析与风险评估任务的分析,同时将分析报告上传至威胁分析与风险评估平台;
所述添加及筛选模块,用于将威胁分析与风险评估的分析报告导入资源池模块,并得到推荐的需求、方案及组件;
所述分配模块,用于将安全需求分配给开发供应商手中,并生成安全需求工单,同时进行跟进处理。
进一步的,所述开发单元包括组件开发模块及需求工单处理模块;
其中,所述组件开发模块,用于对概念单元选择的组件进行维护管理,同时支持为无组件的需求添加组件;
所述需求工单处理模块,用于将不同的账号只能看到和处理自己的工单信息。
进一步的,所述量产单元包括安全需求验收模块及渗透测试模块;
其中,所述安全需求验收模块,用于对安全需求进行验收;
所述渗透测试模块,用于维护渗透测试报告,并针对渗透测试产生的安全问题生成安全需求,同时将安全需求派发给开发供应商。
进一步的,所述渗透测试模块包括安全问题采集模块、RNN建模模块、安全问题输入模块及结果输出模块;
其中,所述安全问题采集模块,用于获取历史安全问题;
所述RNN建模模块,用于通过历史安全问题训练构建RNN模型;
所述安全问题输入模块,用于将当下获取的安全问题导入RNN模型;
所述结果输出模块,用于输出通过RNN模型计算得到的安全需求。
进一步的,所述运维单元包括规则运营模块、态势感知模块、漏洞管理模块、事件管理模块及响应工单模块;
其中,所述规则运营模块,用于为每个车型配置相应的规则,且根据不同的条件触发对应的规则;
所述态势感知模块,用于以大数据为基础,从全局视角发现识别安全威胁、理解分析以及应急响应;
所述漏洞管理模块,用于对接第三方漏洞平台,且与网络安全管理体系的资产进行匹配分析,管理有危害的漏洞,并根据影响范围规则确定危害等级,同时支持手动及自动派发漏洞工单给对应的供应商;
所述事件管理模块,用于在发现车端有威胁事件时,生成对应响应事件,并根据影响范围规则确定风险等级,支持手动及自动派发响应工单给对应的供应商;
所述响应工单模块,用于对漏洞工单和响应工单进行统一处理,并根据对应的影响范围自动设置紧急程度和服务等级协议,且供应商处理分配给自己的工单。
进一步的,所述销毁单元中的基于云端的配置策略包括车辆报废及车辆二手转卖。
本发明的有益效果为:本发明通过一套汽车网络安全管理系统,其通过对产品全生命周期的管理、对内部组织的管理、对外部供应商及用户的管理,进行帮助车企建设一套汽车网络安全管理体系,同时满足国内外的法规要求。且将安全相关需求集中,职责划分明确,使得安全风险责任归属清晰,组件重复利用,降低成本,标准及安全防护效果统一;且对新爆出的漏洞,可以评估影响范围,同时对持续的新法规和漏洞能够跟进处理;通过为方案池中的每个方案添加标签,可避免方案被漏选;通过构建RNN模型,从而可以自动的根据安全问题得出安全需求,进而使得安全需求能够充分的展示,且能够提高安全需求的计算效率;通过设置RBF神经网络识别模型,从而能够安全的主动销毁用户敏感数据,同时可防止外部入侵或破坏用户敏感数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种汽车网络安全体系整体管理系统的结构框图;
图2是根据本发明实施例的一种汽车网络安全体系整体管理系统的渗透测试模块的结构框图。
图中:
1、资源利用单元;101、资源池模块;102、方案标签添加模块;2、概念单元;201、分析管理模块;202、添加及筛选模块;203、分配模块;3、设计单元;4、开发单元;401、组件开发模块;402、需求工单处理模块;5、量产单元;501、安全需求验收模块;502、渗透测试模块;50201、安全问题采集模块;50202、RNN建模模块;50203、安全问题输入模块;50204、结果输出模块;6、运维单元;601、规则运营模块;602、态势感知模块;603、漏洞管理模块;604、事件管理模块;605、响应工单模块;7、销毁单元;8、一键合规认证单元;9、版本管理单元。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
根据本发明的实施例,提供了一种汽车网络安全体系整体管理系统。
现结合附图和具体实施方式对本发明进一步说明,如图1-2所示,根据本发明实施例的汽车网络安全体系整体管理系统,该系统包括:资源利用单元1、概念单元2、设计单元3、开发单元4、量产单元5、运维单元6、销毁单元7、一键合规认证单元8及版本管理单元9;所述资源利用单元1,用于对需求、方案及组件进行集合,并对集合中的方案添加标签;所述概念单元2,用于对汽车网络安全进行威胁分析及风险评估,并进行需求的添加、筛选及分配,得到需求、方案及组件;所述设计单元3,用于对概念单元得到的方案进行维护管理,同时支持为无方案的需求添加方案;所述开发单元4,用于完成组件的开发及需求工单的处理;所述量产单元5,用于完成安全需求验收及渗透测试管理;所述运维单元6,用于对每个车型的车辆网络安全进行运营及维护;所述销毁单元7,用于基于云端的配置策略将云端和车端的用户敏感数据进行一键销毁;所述一键合规认证单元8,用于按照各种合规要求进行一键导出符合网络安全管理体系合规认证的安全需求文档(例如安全需求文档,它是记录安全需求处理全过程的文档,系统会将安全需求的添加、筛选、分配、处理、验收等所有环节进行整合处理,最终生成一个符合CSMS合规认证的安全需求文档);所述版本管理单元9,用于在网络安全管理体系系统的业务端进行实时提醒升级。
在一个实施例中,所述资源利用单元1包括资源池模块101及方案标签添加模块102;
其中,所述资源池模块101,用于将每个需求加入至需求池中,将每个方案加入至方案池中,且将每个组件加入至组件池中;
所述方案标签添加模块102,用于为方案池中的每个方案添加标签。
在一个实施例中,所述概念单元2包括分析管理模块201、添加及筛选模块202及分配模块203;
其中,所述分析管理模块201,用于通过设定定时任务,并执行威胁分析与风险评估任务的分析,同时将分析报告上传至威胁分析与风险评估平台;
所述添加及筛选模块202,用于将威胁分析与风险评估的分析报告导入资源池模块,并得到推荐的需求、方案及组件;(同时也可以从需求池中筛选,支持按合规要求、资产类型、项目进行筛选,然后再选择系统推荐的方案和组件,直接将筛选出来的需求、方案、组件应用到新建的项目上)
所述分配模块203,用于将安全需求分配给开发供应商手中,并生成安全需求工单,同时进行跟进处理。
在一个实施例中,所述开发单元4包括组件开发模块401及需求工单处理模块402;
其中,所述组件开发模块401,用于对概念单元选择的组件进行维护管理,同时支持为无组件的需求添加组件;(工单状态包括:待派发、待受理、处理中、待评审、待验收)
所述需求工单处理模块402,用于将不同的账号只能看到和处理自己的工单信息。
在一个实施例中,所述量产单元5包括安全需求验收模块501及渗透测试模块502;
其中,所述安全需求验收模块501,用于对安全需求进行验收;
所述渗透测试模块502,用于维护渗透测试报告,并针对渗透测试产生的安全问题生成安全需求,同时将安全需求派发给开发供应商。
其中,所述渗透测试模块502包括安全问题采集模块50201、RNN建模模块50202、安全问题输入模块50203及结果输出模块50204;
其中,所述安全问题采集模块50201,用于获取历史安全问题;
所述RNN建模模块50202,用于通过历史安全问题训练构建RNN模型;
所述安全问题输入模块50203,用于将当下获取的安全问题导入RNN模型;
所述结果输出模块50204,用于输出通过RNN模型计算得到的安全需求。
在一个实施例中,所述运维单元6包括规则运营模块601、态势感知模块602、漏洞管理模块603、事件管理模块604及响应工单模块605;
其中,所述规则运营模块601,用于为每个车型配置相应的规则,且根据不同的条件触发对应的规则;
所述态势感知模块602,用于以大数据为基础,从全局视角发现识别安全威胁、理解分析以及应急响应;
所述漏洞管理模块603,用于对接第三方漏洞平台,且与网络安全管理体系的资产进行匹配分析,管理有危害的漏洞,并根据影响范围规则确定危害等级,同时支持手动及自动派发漏洞工单给对应的供应商;
所述事件管理模块604,用于在发现车端有威胁事件时,生成对应响应事件,并根据影响范围规则确定风险等级,支持手动及自动派发响应工单给对应的供应商;
所述响应工单模块605,用于对漏洞工单和响应工单进行统一处理,并根据对应的影响范围自动设置紧急程度和服务等级协议,且供应商处理分配给自己的工单。
在一个实施例中,所述销毁单元7中的基于云端的配置策略包括车辆报废及车辆二手转卖等。
综上所述,借助于本发明的上述技术方案,本发明通过一套汽车网络安全管理系统,其通过对产品全生命周期的管理、对内部组织的管理、对外部供应商及用户的管理,进行帮助车企建设一套汽车网络安全管理体系,同时满足国内外的法规要求。且将安全相关需求集中,职责划分明确,使得安全风险责任归属清晰,组件重复利用,降低成本,标准及安全防护效果统一;且对新爆出的漏洞,可以评估影响范围,同时对持续的新法规和漏洞能够跟进处理;通过为方案池中的每个方案添加标签,可避免方案被漏选;通过构建RNN模型,从而可以自动的根据安全问题得出安全需求,进而使得安全需求能够充分的展示,且能够提高安全需求的计算效率;通过设置RBF神经网络识别模型,从而能够安全的主动销毁用户敏感数据,同时可防止外部入侵或破坏用户敏感数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种汽车网络安全体系整体管理系统,其特征在于,该系统包括:资源利用单元(1)、概念单元(2)、设计单元(3)、开发单元(4)、量产单元(5)、运维单元(6)、销毁单元(7)、一键合规认证单元(8)及版本管理单元(9);
其中,所述资源利用单元(1),用于对需求、方案及组件进行集合,并对集合中的方案添加标签;
所述概念单元(2),用于对汽车网络安全进行威胁分析及风险评估,并进行需求的添加、筛选及分配,得到需求、方案及组件;
所述设计单元(3),用于对概念单元得到的方案进行维护管理,同时支持为无方案的需求添加方案;
所述开发单元(4),用于完成组件的开发及需求工单的处理;
所述量产单元(5),用于完成安全需求验收及渗透测试管理;
所述运维单元(6),用于对每个车型的车辆网络安全进行运营及维护;
所述销毁单元(7),用于基于云端的配置策略将云端和车端的用户敏感数据进行一键销毁;
所述一键合规认证单元(8),用于按照各种合规要求进行一键导出符合网络安全管理体系合规认证的安全需求文档;
所述版本管理单元(9),用于在网络安全管理体系系统的业务端进行实时提醒升级。
2.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述资源利用单元(1)包括资源池模块(101)及方案标签添加模块(102);
其中,所述资源池模块(101),用于将每个需求加入至需求池中,将每个方案加入至方案池中,且将每个组件加入至组件池中;
所述方案标签添加模块(102),用于为方案池中的每个方案添加标签。
3.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述概念单元(2)包括分析管理模块(201)、添加及筛选模块(202)及分配模块(203);
其中,所述分析管理模块(201),用于通过设定定时任务,并执行威胁分析与风险评估任务的分析,同时将分析报告上传至威胁分析与风险评估平台;
所述添加及筛选模块(202),用于将威胁分析与风险评估的分析报告导入资源池模块,并得到推荐的需求、方案及组件;
所述分配模块(203),用于将安全需求分配给开发供应商手中,并生成安全需求工单,同时进行跟进处理。
4.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述开发单元(4)包括组件开发模块(401)及需求工单处理模块(402);
其中,所述组件开发模块(401),用于对概念单元选择的组件进行维护管理,同时支持为无组件的需求添加组件;
所述需求工单处理模块(402),用于将不同的账号只能看到和处理自己的工单信息。
5.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述量产单元(5)包括安全需求验收模块(501)及渗透测试模块(502);
其中,所述安全需求验收模块(501),用于对安全需求进行验收;
所述渗透测试模块(502),用于维护渗透测试报告,并针对渗透测试产生的安全问题生成安全需求,同时将安全需求派发给开发供应商。
6.根据权利要求5所述的一种汽车网络安全体系整体管理系统,其特征在于,所述渗透测试模块(502)包括安全问题采集模块(50201)、RNN建模模块(50202)、安全问题输入模块(50203)及结果输出模块(50204);
其中,所述安全问题采集模块(50201),用于获取历史安全问题;
所述RNN建模模块(50202),用于通过历史安全问题训练构建RNN模型;
所述安全问题输入模块(50203),用于将当下获取的安全问题导入RNN模型;
所述结果输出模块(50204),用于输出通过RNN模型计算得到的安全需求。
7.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述运维单元(6)包括规则运营模块(601)、态势感知模块(602)、漏洞管理模块(603)、事件管理模块(604)及响应工单模块(605);
其中,所述规则运营模块(601),用于为每个车型配置相应的规则,且根据不同的条件触发对应的规则;
所述态势感知模块(602),用于以大数据为基础,从全局视角发现识别安全威胁、理解分析以及应急响应;
所述漏洞管理模块(603),用于对接第三方漏洞平台,且与网络安全管理体系的资产进行匹配分析,管理有危害的漏洞,并根据影响范围规则确定危害等级,同时支持手动及自动派发漏洞工单给对应的供应商;
所述事件管理模块(604),用于在发现车端有威胁事件时,生成对应响应事件,并根据影响范围规则确定风险等级,支持手动及自动派发响应工单给对应的供应商;
所述响应工单模块(605),用于对漏洞工单和响应工单进行统一处理,并根据对应的影响范围自动设置紧急程度和服务等级协议,且供应商处理分配给自己的工单。
8.根据权利要求1所述的一种汽车网络安全体系整体管理系统,其特征在于,所述销毁单元(7)中的基于云端的配置策略包括车辆报废及车辆二手转卖。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110990347.5A CN113837548A (zh) | 2021-08-26 | 2021-08-26 | 一种汽车网络安全体系整体管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110990347.5A CN113837548A (zh) | 2021-08-26 | 2021-08-26 | 一种汽车网络安全体系整体管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113837548A true CN113837548A (zh) | 2021-12-24 |
Family
ID=78961378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110990347.5A Pending CN113837548A (zh) | 2021-08-26 | 2021-08-26 | 一种汽车网络安全体系整体管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113837548A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115883194A (zh) * | 2022-11-29 | 2023-03-31 | 重庆长安汽车股份有限公司 | 汽车网络安全管理系统、汽车、管理方法及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060191007A1 (en) * | 2005-02-24 | 2006-08-24 | Sanjiva Thielamay | Security force automation |
CN109145579A (zh) * | 2018-08-18 | 2019-01-04 | 北京航空航天大学 | 智能网联汽车信息安全认证测试方法和系统 |
CN110298077A (zh) * | 2019-05-27 | 2019-10-01 | 中国汽车技术研究中心有限公司 | 汽车信息安全tara分析方法与数字化建模系统 |
CN110826906A (zh) * | 2019-11-06 | 2020-02-21 | 北京航空航天大学 | 面向智能网联汽车全生命周期的信息安全风险评估方法 |
CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
-
2021
- 2021-08-26 CN CN202110990347.5A patent/CN113837548A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060191007A1 (en) * | 2005-02-24 | 2006-08-24 | Sanjiva Thielamay | Security force automation |
CN109145579A (zh) * | 2018-08-18 | 2019-01-04 | 北京航空航天大学 | 智能网联汽车信息安全认证测试方法和系统 |
CN110298077A (zh) * | 2019-05-27 | 2019-10-01 | 中国汽车技术研究中心有限公司 | 汽车信息安全tara分析方法与数字化建模系统 |
CN110826906A (zh) * | 2019-11-06 | 2020-02-21 | 北京航空航天大学 | 面向智能网联汽车全生命周期的信息安全风险评估方法 |
CN112766672A (zh) * | 2021-01-07 | 2021-05-07 | 深圳市永达电子信息股份有限公司 | 一种基于全面评估的网络安全保障方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115883194A (zh) * | 2022-11-29 | 2023-03-31 | 重庆长安汽车股份有限公司 | 汽车网络安全管理系统、汽车、管理方法及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8448126B2 (en) | Compliance program assessment tool | |
US8527329B2 (en) | Configuring design centers, assembly lines and job shops of a global delivery network into “on demand” factories | |
US8539437B2 (en) | Security process model for tasks within a software factory | |
US20190236485A1 (en) | Orchestration system for distributed machine learning engines | |
JP5955863B2 (ja) | プラント・ネットワーク及びシステムのためのリスク評価ワークフロー・プロセス遂行システム、プログラム製品及び方法 | |
US8782784B1 (en) | Framework for implementing security incident and event management in an enterprise | |
RU2607992C2 (ru) | Система и способ для осуществления контроля функционирования инструментальных средств | |
US20080256516A1 (en) | Software Factory | |
WO2007064509A2 (en) | Sustaining a fleet of configuration-controlled assets | |
CN104537015A (zh) | 一种日志分析的计算机实现的方法、计算机和系统 | |
CN104461820A (zh) | 一种设备监控的方法及装置 | |
CN113869722A (zh) | 基于工业互联网的家电供应链风险预警系统、方法及设备 | |
CN110991981A (zh) | 一种研发云平台应用方法 | |
WO2010031699A1 (en) | Governing service identification in a service oriented architecture ('soa') governance model | |
Poth et al. | Teamwork quality in technology‐driven product teams in large‐scale agile organizations | |
CN108353086A (zh) | 用于监测工业控制系统的部署确保检查 | |
CN113837548A (zh) | 一种汽车网络安全体系整体管理系统 | |
Antonino et al. | Continuous engineering for Industry 4.0 architectures and systems | |
CN114546256A (zh) | 从时间序列数据导出的用于kpi的基于数据质量的置信度计算 | |
CN102986151B (zh) | 监视系统及数据传输装置和方法 | |
US10467124B2 (en) | Certification process for cloud platform | |
Frotscher | Architecture-based multivariate anomaly detection for software systems | |
CN117667570A (zh) | 一种统一监控数字化平台 | |
CN117408561A (zh) | 一种住宅工程建设监理方法、装置及电子设备 | |
CN112163154A (zh) | 数据处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |