YD/T 6012-2024《车联网安全态势感知平台技术要求》概述
芯格瑞 Slab
2024年07月26日 18:00 北京
● YD/T 6012-2024 ●
《车联网安全态势感知平台技术要求》规定了车联网安全态势感知平台的技术要求,包括数据采集、预处理、威胁风险分析、监测管理、可视化展示和安全等方面,适用于车联网相关企业的设计、开发和测试验证。
以下是对YD/T 6012-2024标准的概述:
态势感知
车联网中的态势感知是通过收集和分析车辆及周围环境的数据,实时了解和预测交通状况,从而提供决策支持和预警信息,以提高行车安全性和效率。它融合多种传感器和通信技术,实现车辆与环境、其他车辆及基础设施之间的信息共享和协同合作,是智能交通和自动驾驶的重要基础。
车联网安全态势感知平台技术要求
一、规定范围
车联网安全态势感知平台技术要求,包括数据采集、预处理、威胁风险分析、监测管理协同、可视化展示和安全要求。
适用于车联网相关企业,包括基础电信企业和车联网企业。
二、平台概述
平台体系:包括监管平台和企业侧平台,监管平台接收企业侧平台报送数据,企业侧平台包括基础电信企业和车联网企业。
图1. 平台体系
平台功能框架:企业侧平台应通过数据提取和分析,形成网络攻击检测、异常行为分析等模型。
图2. 平台功能框架
三、数据采集要求
3.1 通用数据
车联网基础信息采集
1)车联网终端信息:包括终端类型、品牌、唯一编号等。
2)服务平台信息:包括平台域名、接入IP、URL和服务类型。
3)车联网APN信息:包括APN地址和业务描述。
数据导入:支持导入基础信息、威胁情报、漏洞信息等。
数据传输方式:至少支持两种方式,如Syslog、Web Service、FTP、SFTP等。
恶意样本报送:宜支持检测并报送流量中的恶意样本及相关信息。
报文留存:宜留存符合监测规则的报文。
图3. 智能网联汽车标准体系技术逻辑框架(图片来源:工信部)
3.2 基础电信企业侧网络安全数据
实时流量处理能力:获取双向原始流量,进行协议解析、数据包重组和文件还原。
协议识别:利用TCP/UDP端口、报文负载特征和行为分析识别网络协议。
恶意文件识别:识别apk、xap、exe、sis、ipa等格式文件,检测恶意APP并提取样本哈希值、下载地址和控制端信息。
通联记录数据采集:记录车联网终端与服务平台及第三方平台的通信数据,包括源IP、源端口、目标IP、目标端口和流量大小。
威胁告警数据采集:采集车联网通信流量中的威胁数据,如恶意控制、传播和网络攻击事件。
图4. 大数据治理方案
3.3 车联网企业侧网络安全数据
通联记录采集:记录车联网终端和服务平台的通信数据,源IP、端口、目标IP、端口和流量大小。
终端安全事件日志:记录终端的网络防御或主机保护事件,字段包括源IP、端口、目标IP、端口、威胁等级、攻击载荷、CANID等。
服务平台安全事件日志:记录服务平台的网络防御或主机保护事件,字段与终端相同。
漏洞信息采集:记录硬件、软件、信息系统和APP的漏洞信息,包括漏洞名称、编号、威胁等级、简介和受影响实体。
图5. 区域级别态势感知能力(图片来源:osti)
四、数据预处理要求
4.1 数据分析
数据分析需处理格式不一致、输入错误、不完整及无效数据,支持数据关联补齐、标签化,并能处理TB级以上数据。
4.2 数据存储
数据存储要求包括支持结构化、半结构化和非结构化数据。存储时长为:告警日志180天,通联记录30天,恶意样本60天。需提供数据备份与恢复功能,确保数据安全和一致性。
五、威胁风险分析要求
网络攻击风险分析:识别多种网络攻击,分析特点,标记安全事件,并建立攻击者画像。
资产风险分析:评估终端和服务平台的安全风险,构建风险画像,提前识别风险。
异常行为分析:建立行为基线,使用关联分析技术监测车联网终端和服务平台的异常行为。
图6.通过相关算法使用管理平台对数据进行处理及优化(图片来源:osti)
六、监测管理协调要求
监测分析:持续监控和分析车联网终端和服务平台的安全状态,支持查询和统计。
监测告警:及时识别并响应安全事件,实现分级告警策略,支持多种告警方式。
指令协同:与监管平台或其他系统有效沟通,执行预警和查询指令,反馈执行结果。
七、安全要求
平台应记录用户登录、注销、安全策略变更及用户角色操作日志,包括增加、删除和属性修改。审计记录需包含日期、时间、事件类型、主体身份及状态,并独立存储,不得修改或删除。
往期推荐
标准解读
工业和信息化部发布“129号令”概述
“移动终端智能化性能基准测评方法”概述
S-Lab
一站式AI智能硬件科创服务平台
S-Lab专注于为AI智能硬件企业提供研发测试和技术服务的检验检测平台。具备国家质检局认证的CMA和CNAS资质,是国家高新技术企业、中关村高新技术企业,中国无线电协会理事单位,中国通信工业协会副理事单位,北京市科委认定的京津冀地区共享技术服务平台。公司搭建了通信电子、环境可靠性、OTA、音频、光学、软件测评、信息安全等实验板块,可服务于新能源、机器人、商业航天等多赛道的AI智能硬件研发企业。