《CAICV:2023路特斯機器人智能駕駛信息安全實踐白皮書(15頁).pdf》由會員分享,可在線閱讀,更多相關《CAICV:2023路特斯機器人智能駕駛信息安全實踐白皮書(15頁).pdf(15頁珍藏版)》請在三個皮匠報告上搜索。
1、路特斯機器人信息安全白皮書智能駕駛信息安全實踐May 2023May 2023媒體:Lotus-Robotics.PR商務:bd_官網:http:/lotus-地址:北京市北京經濟技術開發區融興北三街39號電話:010-56760839郵箱:daiyuanjiechina-官網:http:/中國智能網聯汽車產業創新聯盟寧波路特斯機器人有限公司ROBO智能駕駛信息安全實踐AI DRIVING CYBERSECURITY PRACTICES90km/h01/02汽車產業正在經歷百年未有之大變革,顯著呈現電動化、智能化、網聯化、共享化加速演進新特征。我國智能網聯汽車基本與國際同步發展,我國率先提出并
2、實踐的車路云一體化協同技術路線得到全球認可,智能網聯汽車市場表現遠超預期,預計2025年,聯網功能汽車將占汽車總銷量的86%,具備輔助駕駛功能的智能網聯汽車滲透率將超過50%。智能網聯汽車“車路云一體化”中國方案落地,需要構建“計算、云控、高精地圖、智能終端、信息安全”五大基礎平臺。其中信息安全基礎平臺是支撐智能網聯汽車產業健康發展的重要環節和方向之一,也是未來汽車安全問題解決的重點和難點。國家多次出臺網絡安全相關政策法規和標準體系建設指南,支持企業開展信息安全實踐。路特斯機器人在國家政策法規的指引下,有序開展智能駕駛信息安全實踐探索,符合我國智能網聯汽車產業發展方向,是適合車路云一體化發展的
3、有效實踐。智能網聯汽車相較傳統汽車的信息安全風險增加。隨著智能汽車軟件和數據價值的提升,政府監管的緊密落地,信息安全成了真實的市場剛需。智能汽車信息安全需求來源于很多方面,比如滿足合規需求、支撐業務運營、防范風險事件、保障企業自身發展、履行社會責任等。信息安全是為智能網聯汽車未來發展的關鍵布局,除了合規驅動外,更好的產品和信息安全保障,成為智能駕駛產品的新競爭力。同時面臨如何落地的挑戰。路特斯機器人從組織管理、隊伍建設及技術架構等多方面布局建設信息安全企業能力,從設計階段即建立全生命周期的體系化安全防護架構,應對智能網聯汽車技術快速迭代,覆蓋車端、路側及云端,形成整體的安全治理和防護體系,可妥
4、善保護汽車全生命周期中所賴以支撐的各項信息資產,提高企業信息安全風險的管控能力,是汽車智能駕駛信息安全領域的優秀做法。智能網聯汽車信息安全是一個復雜系統問題,整個車聯網信息安全問題主要縈繞在云-管-端三個層面。既包括硬件安全、固件安全、操作系統安全、應用安全等傳統安全問題,還包括數據安全、人工智能算法安全、供應鏈安全等新型安全問題。從車端來看,智能駕駛系統、動力系統、車身控制系統以及信息娛樂系統都是智能網聯汽車被攻擊的對象。路特斯作為高端汽車品牌,在智能駕駛領域嚴格按照ISO21434、ISO27001等標準體系搭建信息安全管理體系,成為汽車行業少數幾家獲得體系認證的企業之一。在產品層面,路特
5、斯展開多輪安全測試和漏洞修復,其測試經驗對于汽車企業具有參考和借鑒意義。專家評語AUTHORITARIAN EVALUATION 北航交通科學與工程學院院長中國智能網聯汽車產業創新聯盟信息安全工作組組長北航交通科學與工程學院院長中國智能網聯汽車產業創新聯盟信息安全工作組組長國汽(北京)智能網聯汽車研究院有限公司信息安全部部長PREFACEa信息安全是智能網聯汽車產業鏈發展的護城河 信息安全組織建設是安全建設的首要保障 信息安全人才是企業發展的核心競爭力安全管理體系是公司信息安全的保護傘 信息安全架構是實現產品安全的基礎 實現產品全生命周期安全管理是核心目標 010203040506070809
6、101112131415161718路特斯機器人產品安全基線介紹 車載終端安全基線 硬件安全系統安全應用(服務)安全通信安全云端安全基線網絡架構安全賬號管理安全數據安全日志安全基礎配置安全SUMMARY目錄CONTENTS03/04前言PREFACECODE DIFFERENTWE ARE FIRST,LAST AND ALWAYS FOR THE DRIVERS當前智能網聯從體驗方面給汽車產業帶來變革,智能網聯汽車不斷搭載更多智能化、網聯化零部件和系統以提供更好的用戶體驗。根據預測,截至2025年,具備聯網功能的汽車約將占據全球汽車市場銷量的86%,車輛將開發更多富有個性化的功能配置。隨著智
7、能網聯汽車技術與信息通信技術的高度融合,需同時支持車內、車與車、車與人、車與道路基礎設施、車與云端等多種通信類型,汽車電子系統也將引入更多額外的漏洞和可攻擊的入口,信息安全問題將愈發突出,信息安全逐漸成為必須落地的產業新基建。面臨智能網聯汽車信息安全領域的嚴峻挑戰,國內外積極開展智能網聯汽車信息安全相關政策標準制訂及實施,不斷強化網絡與信息安全保障體系建設,逐步規范智能網聯汽車信息安全相關的管理工作,行業及企業持續探索可實施的管理模式及最佳實踐。路特斯機器人作為路特斯集團旗下在智能駕駛領域的重要布局,致力于打造安全的最佳智能駕駛平臺。如何在愈加復雜嚴峻的形勢下,與時間賽跑,打造最佳的信息安全實
8、踐,是一項巨大挑戰。在深度解讀國內外法律法規前提下,結合分析實際內外部安全威脅,路特斯機器人建立了覆蓋車、云兩端的信息安全管理體系。將信息安全融入智能駕駛平臺全生命周期,通過對概念、設計、開發、生產、運維等各環節的安全管控,確保對所有信息安全風險可控。本白皮書就以路特斯機器人的信息安全保護實踐作為藍本進行介紹,拋磚引玉,希望將路特斯機器人在智能駕駛方面的信息安全建設的思考和實踐經驗分享給行業各位,同時呼吁OEM、tier1、tier2、安全咨詢等行業伙伴共建智能網聯汽車安全生態。汽車行業正在經歷百年未有之大變局,智能化網聯化的高速發展顛覆了傳統產業模式,汽車產業鏈供應體系、分工合作方式、企業運
9、營管理、消費價值鏈等不斷變革,下一代通信技術、信息技術、人工智能技術在汽車產業應用逐漸深入,持續推動汽車從交通工具向智能移動終端進化,車企核心競爭力從傳統的機械開發能力向軟件開發與服務能力逐漸轉化,信息安全成為車企必須落地的新基建。信息是當下汽車產業數字化轉型的基礎,車企的變革和競爭即將進入全新的賽道,現階段全球汽車產業格局分化加劇,優勝劣汰提速,產品品質與用戶體驗快速提升的同時,產品更加多元化、細分化,同時消費者對于車輛安全性的訴求愈發強烈,面臨全面重構的產業格局及嚴峻的信息安全挑戰,保障企業及產品的信息安全對于車企而言的必要性將愈發明顯。當前智能網聯汽車產業鏈相關企業在信息安全相關流程管理
10、層面,缺乏相關開發經驗,仍未建立完善的管理機制及規劃。大部分汽車企業開發人員并不熟悉公司信息安全的相關計劃,缺乏應對汽車網絡安全威脅的技能和措施,且未得到合理相關培訓,開發人員并未掌握在系統底層開發過程中進行安全性建設的前沿技術和方法。針對車路云一體化智能網聯汽車系統,產業鏈相關企業對于車-云協同的攻擊防御和無線通信防護機制不足,貫通云、管、端的防護體系不完善,對云、管、端信息安全獨立設計、協同設計機制不足。為保證智能網聯汽車的信息安全,車企應加速建設網聯安全防護體系,以抵御和減輕網絡攻擊引起的危害,此外對于全球化車企而已,符合各個國家及地區的信息安全法規標準將成為布局重心,信息安全已經成為智
11、能網聯汽車產業鏈發展的護城河。信息安全是智能網聯汽車產業鏈發展的護城河CYBERSECURITY信息安全工作的開展離不開組織全員的主動參與和責任義務的嚴格履行。路特斯機器人將信息安全定位為組織戰略的重要工作之時,即啟動信息安全組織建設工作。以原有公司架構為基礎,設置虛擬組織,作為推動信息安全工作在組織內部成功執行并持續運轉的首要保障。如下圖所示,信息安全委員會負責上層決策和管理。信息安全執行組作為其下設機構,負責獨立的監督、評估、審計、考察工作,并指導、推動信息安全工作在各部門的落地實施。信息安全管理組牽頭公司信息安全的建設,下設體系流程組、安全開發組、安全運營組進一步分解工作,確保職責清晰、
12、權責對等、落實有力。項目管理部門、產品開發部門等配合管理組織,支撐信息安全具體工作的開展。負責信息安全體系建設及認證負責信息安全意識培訓及合規管理負責信息安全體系審核及持續改進負責支持客戶VTA認證負責信息安全需求分析、架構設計、產品開發及驗證(包含直連系統和服務)負責信息安全架構和問題解決和改進負責信息安全漏洞風險分析和解決負責信息安全資產及風險管理負責信息安全監控和事件應急響應負責信息安全漏洞管理負責網絡安全運營中心(VSOC)運營信息安全組織建設是安全建設的首要保障CYBERSECURITY ORGANIZATION DEVELOPMENT 07/08信息安全委員會信息安全執行組項目管理
13、部門產品開發部門軟件開發部門測試驗證部門信息安全管理組安全開發組安全運營組體系建設合規管理信息共享體系審核意識培訓持續改進產品開發技術管理域控制器ECU云端安全資產管理風險管理漏洞管理日常監控應急響應VSOC流程體系組制定內部人才成長計劃開展信息安全專項培訓采取分布式管理模式搭建智能網聯汽車信息安全實訓平臺專業的信息安全人員是信息安全建設的首要資源,人員能力建設也是當務之急。當前智能網聯汽車信息安全產業人才體系與產業發展存在嚴重的供需矛盾,社會層面的人員招聘暫時難以滿足公司緊迫的需求。路特斯機器人選擇從人員能力入手,建立信息安全人員能力矩陣,同步搭建人才輸送通道。如下圖所示,智能網聯汽車信息安
14、全人員通常需包含網絡安全宏觀概念、網絡安全基礎知識、網絡安全措施、信息安全法律法規、網絡安全測試5個維度能力。實際根據崗位定位的不同,對于五個維度的程度要求有所差異。對于路特斯機器人來說,重點培養兩類人才,信息安全經理和信息安全工程師。信息安全經理能力點在于信息安全需求的開發管理,以及與相關方(客戶、供應商等)溝通協調。信息安全工程師能力點在于信息安全需求的實現和測試驗證。截至目前,路特斯機器人信息安全團隊已具備ISO/SAE 21434信息安全工程師資格10人,專業審核人員2人,并在持續建設擴充中。從實踐經驗來看,具備成熟的車輛知識的汽車工程師相對傳統IT人員更具轉型優勢。信息安全人才是企業
15、發展的核心競爭力CYBERSECURITY TALENTS 信息安全體系的建立和實施一方面依據國內外法律法規、標準制度、行業監管等要求和指導,另一方面緊緊圍繞路特斯機器人內部總方針總目標,確保搭建切合實際需求且行之有效的管理體系。如下圖所示,路特斯機器人實際體系建設以路特斯集團建設為基礎,在集團QMS、ISMS、CSMS、PIMS等體系賦能下,從智能駕駛業務出發,結合ISO21434、ISO27001等標準,針對車、云兩端進一步制定和細化管理制度流程??傮w制度依照傳統的金字塔四層架構,由上至下,層層細化、層層落實。路特斯機器人體系建設重點關注以下幾點:合規性:根據智能駕駛業務需求,明確公司應遵
16、守的法律法規和行業標準,依照權威標準和最佳實踐,進一步做解讀和分析,在完成可靠差距分析的基礎上再開展體系建設??陕涞匦裕簽楸苊饨M織、管理、技術“三張皮”現象,最終導致體系成為“空中樓閣”,在建設前期首先對接個業務部門,做充分調研。完成建設后,加強宣貫、推動執行,并根據反饋不斷持續優化??砂l展性:一個公司往往存在多個領域的體系建設,不同的體系再由不同負責部門主導開展,將導致內容重疊且繁瑣,給體系管理、執行帶來諸多不便和困擾。路特斯機器人體系建設往大質量、大合規、大融合的方向發展,在各體系之間做接口、做融合,實現體系的高質量建設和可持續發展。安全管理體系是公司信息安全的保護傘CYBERSECURI
17、TY MANAGEMENT SYSTEM09/10Capability Matrix網絡安全宏觀概念網絡安全措施網絡安全測試網絡安全法規標準網絡安全基礎知識內部人才能力建設以路特斯集團為橋梁,建立與武漢優秀高校合作的渠道積極與武漢理工大學、華中科技大學等開展人才交流合作建立產學研用閉環人才培養機制外部校企協同培養信息安全管理總則車端云端體系通用領域安全管理事件應急響應管理零部件安全概念云端安全開發技術要求變更管理QMSISMSPIMSCSMSSUMS21434ASPICE配置管理開發管理工具管理備份管理運營管理云端安全管理規范云端安全基線云端滲透測試規范云端安全能力測評規范事件分類分級管理零部
18、件安全目標威脅與風險評估辦法治理信息資產物理環境零部件安全規范供應商安全零部件測試應用零部件安全開發管理程序零部件驗證規范2022年10月,路特斯機器人ISO21434流程體系也正式順利通過國際權威認證機構之一的DNV審核,同月正式獲得了其頒發的認證證書。11月,路特斯機器人智能駕駛系統順利完成公安系統備案,獲得等級保護三級認證。安全管理體系是公司信息安全的保護傘CYBERSECURITY MANAGEMENT SYSTEM基于智能網聯汽車“車”、“云”兩端架構設計架構,路特斯機器人智能駕駛平臺信息安全架構搭建如下圖所示。車端通過智能駕駛信息安全架構的設計,進一步采用TARA方法論,分析硬件、
19、系統、應用(服務)、通信、數據相關資產所受威脅及風險,在5個維度落實信息安全措施,實現其安全保障。智能駕駛云參照等保三級最佳實踐,在云平臺原生安全能力的基礎上,結合企業自建,部署云防火墻、WAF、抗DDOS、堡壘機、數據庫審計、漏洞管理、云安全中心等設備和系統,建設貫穿南北東西的縱深防御體系。另外,數據安全作為智能駕駛信息安全的重要內容之一。路特斯機器人建設保密機房,將海量的車輛重要數據進行安全隔離,并將數據安全的保護貫穿于采集、傳輸、存儲、銷毀等生命周期各個環節。信息安全架構是實現產品安全的基礎CYBERSECURITY ARCHITECTURE11/12安全運營中心智能駕駛云抗DDOS/F
20、W/IDPS/WAF數據保護漏洞掃描KMS模型訓練高快領航Highway PilotSSL證書LAD城市領航Urban Pilot泊車領航Parking Pilot駕駛輔助Driving AssistADAS/PAS泊車輔助Parking Assist主動安全Active Safety訪問控制日志審計云監控堡壘機緩存/RDSECSECS安全終端數據庫審計符合性測試/滲透測試安全服務安全通信2G/3G/4G/LTE-V2XBTADCHIDSSECOC以太網switch/Iptable/IPSEC硬件/系統/應用/數據安全邊界安全(FW)OTA安全升級IVITBOXOBDBMSPTAI DRIVI
21、NG CLOUD實車訓練仿真數據車輛數據工具鏈自動駕駛服務保密機房WIFI實現產品全生命周期安全管理是核心目標PRODUCT LIFECYCLE SECURITY安全工具是安全開發的實現基礎,在具有完備工具的前提下,推動信息安全工具與CI/CD黃金管道融合,向高度集成化、自動化方向建設,形成覆蓋軟硬件的自動化安全工具平臺是路特斯機器人的最終目標。如下圖所示,路特斯機器人已建立覆蓋車、云兩端軟件安全開發的自動化工具平臺,其中包括靜態代碼掃描、開源組件管理、灰盒測試及滲透測試等相關工具。車端軟硬件集成后的安全測試后續將通過車聯網安全實驗室的建設來進行補足和實現。自動化工具平臺同步對接項目協同管理、
22、缺陷管理、需求管理、漏洞管理等系統,實現測試進度查看、安全紅線控制、漏洞關聯分析、測試覆蓋評估、綜合安全測試報告輸出等能力,進一步降低人工占比,提高測試和管理效率。目前,智能駕駛系統的安全測試調用了內外部多個滲透測試團隊,針對車端硬件、系統、通訊、應用、數據和安全機制強度等多個維度,以及云端所有基礎設施和應用資產,展開了多輪安全測試,并跟蹤完成漏洞修復,確保安全風險可管、可控。13/14為能實現對安全要求,對標項目開發里程碑,路特斯機器人將信息安全嵌入概念、設計開發、確認、生產、運維、報廢等生命周期各個環節,明確各環節中需要開展的信息安全活動。通過對各環節信息安全活動的監控和管理,保障智能駕駛
23、系統的交付滿足信息安全要求。作為Tier1廠商,在概念階段需承接OEM在整車層面的信息安全需求,在完成智能駕駛域的信息安全實現與驗證后,也需及時跟進OEM在整車層面的確認,才能確保成功驗收交付。對于開發后的持續運維,與OEM建立聯系及時的溝通渠道是關鍵,在提供主動提供信息安全支持工作的同時,保持聯絡,以及時響應OEM需求,特別是開展安全風險與事件的聯動處置。路特斯產品生命周期信息安全管理安全工具鏈建設項目管理平臺RMS需求管理平臺VMS漏洞管理平臺項目開發里程碑SRD OA PSFE1 MRDPSFE2 MRDPCE3 MRDE4 MRDPATTJ1產品生命周期云端信息安全活動車端信息安全活動
24、信息安全需求分析標準功能選擇安全編碼安全測試云端功能驗證與聯調云端應用正式上線ITEM定義威脅分析與風險評估信息安全目標信息安全概念信息安全規范信息安全開發單元測試子件集成與驗證零部件集成與驗證信息安全確認信息安全評估信息安全檔案生產控制計劃概念階段 設計開發確認階段生產階段運維報廢報費情報與風險預警資產管理與監控漏洞管理應急響應與更新安全支持活動結束敏感信息處理云端車端軟件安全測試工具零部件安全測試工具編碼編碼SASTSAST構建構建SCASCA測試部署代碼集成IASTIASTDAST軟硬件集成發布CTS發布運維運維生產運維PT路特斯機器人產品安全基線介紹CYBERSECURITY BASE
25、LINE硬件安全HARDWARE SECURITY硬件安全 安全維度安全項基線數系統安全應用安全硬件安全調試接口安全最小攻擊面安全啟動操作系統安全系統代碼安全系統安全漏洞系統安全刷寫安全監測724363223安全啟動操作系統安全系統代碼安全系統安全漏洞系統安全刷寫安全監測363223安全通信數據安全CAN通信安全以太網通信安全Ethernet Switch遠程通信身份認證遠程通信數據加密GNSS安全224321安全存儲動態脫敏車內數據安全車外數據安全3141車載終端安全基線CYBERSECURITY BASELINE通過對法律法規、標準規范、安全實踐的分析總結,路特斯機器人建立了覆蓋車載關鍵終
26、端(ADC、IVI等)和智能駕駛云端的信息安全基線。如左表所示,路特斯機器人共建立覆蓋終端硬件、系統、應用(服務)、通信、數據處理5個不同維度,共71條安全基線。為進一步確保車端信息安全基線的有效實施,制定了企業零部件信息安全需求規范,明確不同安全等級的信息資產與安全基線的對應關系,指導各項要求落地。主要包含芯片和PCB板相關硬件安全要求,芯片關注自身的安全防護能力和基于芯片的安全服務。構建物理安全和信任底座形成第一維度的信息安全保護,主要涉及密鑰的安全存儲、可靠的密碼算法、安全調試等。第二維度是基于芯片的安全服務,如使用trust zone、真隨機數生成等。除此之外,在硬件層應盡可能地減少攻
27、擊面和可用信息的留存,例如調試接口保護、最少可讀絲印等。系統安全HARDWARE SECURITY安全啟動作為系統程序完整性和真實性的基礎保障,在系統層通常是必須實現的一個安全要求。系統的開發需符合公司安全編碼規范,減少由于編碼不規范、接口調用不當導致的安全漏洞。后續通過安全配置、漏洞修復、刪除或禁用不必要的服務等方式,進一步進行加固。為滿足后續的安全運營需求,對系統安全日志進行采集,通過車輛安全運營中心VSOC統一監測。應用安全APPLICATION SECURITY應用(服務)層級的安全維度與操作系統類似,在保證應用代碼安全的前提下,通過安全配置,使得應用&服務最小化,使用密碼技術對重要數
28、據加密,再確保漏洞的修復達標等手段提升安全性。在進行刷寫時,必須按照安全診斷及安全更新的標準進行。通過應用加固,對應用程序提供二進制級的深度混淆、固件防逆向、程序邏輯防破解、代碼防篡改、運行防調試、防止惡意代碼植入、防止核心算法/邏輯/信息破解分析等多重保護手段,也是充分保護應用程序安全的有效手段。15/16路特斯機器人產品安全基線介紹CYBERSECURITY BASELINE通信安全COMMUNICATION SECURITY車內外通訊安全是車聯網安全關注的重點之一。SecOC和IPsec可以確保車內CAN和以太網通訊數據的完整性和真實性。通過訪問控制降低對以太網通訊的攻擊面,保證接入訪問
29、安全。車外通訊則常用身份認證和加密算法實現安全保障。數據安全DATA SECURITY在充分分析歐盟GDPR、中國數據安全法和汽車數據若干管理規定等法律、標準后,路特斯機器人建立數據分類分級標準,對需存儲的敏感數據、重要數據等進行安全存儲,對無存儲需求的敏感數據進行動態脫敏,確保依照“合法、正當、透明”、“目的限制”、“最小化”、“準確性”、“完整性與保密性”、“可歸責”等數據保護基本原則進行開發和設計。網絡架構安全賬號管理安全數據安全架構設計策略管控賬號管理賬號認證6863數據保護策略靜態數據保護數據傳輸安全273日志安全基礎配置安全上云應用安全日志記錄監控告警22云服務器云數據庫對象存儲S
30、SL證書應用開發應用發布422455云端安全基線CYBERSECURITY BASELINE17/18 安全維度安全項基線數路特斯機器人產品安全基線介紹CYBERSECURITY BASELINE網絡架構安全NETWORK ARCHITECTURE SECURITY云端本身給安全架構的搭建賦予了一定的基礎能力。在邊界部署必要的安全防護產品、設置有效的防護策略,另外通過VPC、安全組、ACL的靈活使用,對不同的網絡環境之間實現有效隔離和防護,保護不同業務的安全性。賬號管理安全ACCOUNT MANAGEMENT SECURITY云端賬號必須嚴格受控,權限必須按需開放。在云端賬號體系建設的基礎上,
31、做好用戶身份管理和資源訪問控制是關鍵。根據賬號類別和重要程度,配合采用多因素認證、密碼策略、密鑰等安全限制,加強賬號認證管理,也是進一步提高賬號安全性的常用有效手段。數據安全DATA SECURITY云端數據安全在分類分級的基礎上,通過加密、備份等措施,保證云上靜態數據的存儲安全和動態數據的傳輸安全,保護重要數據免受網絡威脅的干擾和破壞、未經授權的訪問等。日志安全LOG SECURITY確保日志收集覆蓋安全所需日志,如網絡日志、安全日志、操作系統日志、流量日志、應用程序等,并滿足法規及業務需求的留存時間。通過日志的分析,聯動告警支持安全監測、安全審計、安全事件響應等工作?;A配置安全BASIC
32、 CONFIGURATION SECURITY云上服務器、數據庫、對象存儲必須進行安全配置。云服務器需使用標準的安全鏡像,并進行終端安全管理。云數據庫關注數據加密、訪問控制等。對象存儲確保不同等級資源的隔離,同樣需關注數據加密,以及讀寫權限的管控等。上云應用安全CLOUD APPLICATION SECURITY為確保上云應用安全生命周期的安全,依照路特斯機器人安全開發技術要求,需實現登錄、注冊、登出、密碼安全、輸入校驗等安全設計。在嚴格按照安全編碼規范進行安全開發的同時,結合靜態掃描、滲透測試等工作進一步確保應用的安全性。對公應用的發布需滿足域名發布、最小化端口開放、WAF策略配置等基線要求
33、,并作為重要資產跟進后續管控和運營。如云端安全基線表所示,云端共制定包括網絡架構、賬號管理、數據、日志、基礎配置、云上應用6個維度,共57項基線要求。配合云上安全開發和安全管理相關規范、流程,實現基線落地。同時定期開展云端安全能力測評,持續優化。19/20發展智能網聯汽車是我國汽車產業的重要戰略機遇,政府監管部門、整車企業、關鍵零部件供應商、互聯網企業、通信企業等需協同地、標準化、系統化構筑產業安全體系,切實推動智能網聯汽車行業安全發展。面對空前復雜的汽車信息安全形勢,統籌安全與發展是全行業共同的挑戰,各方應進一步推動信息安全監管體系建設,明確自身的信息安全主體責任,推動信息安全管理體系建設及
34、技術研究,同時加強各主體安全責任意識,加強安全防護設計,遵循安全開發規范,落實安全測試與驗證,逐步探索形成業務及產品安全治理體系及最佳實踐。路特斯機器人也將在后續的安全實踐中,以上層法規標準為指引,積極響應國家、監管的號召,持續優化信息安全管理體系,提高信息安全技術實力,提升車、云安全防護水平,旨在為用戶帶來高安全級別的智能駕駛產品,打造全球化的信息安全合規企業。世界新一輪科技革命和產業變革方興未艾,汽車產業整體的變革發展之路需要行業伙伴的共同奔赴。路特斯機器人也希望在這發展之路上與行業伙伴加強溝通協作,合力推動行業信息安全能力建設,攜手為智能網聯汽車產業的安全可持續發展保駕護航。專家總結EXPERT SUMMARYIMPORTANT STRATEGY發展智能網聯汽車是我國汽車產業的重要戰略機遇21/22ROBO李博、潘堅偉、宋超、趙興臣、遲寶群、毛倩花、王奇源、毋超、崔巖本白皮書版權歸屬于寧波路特斯機器人有限公司。非經路特斯機器人書面同意,任何單位和個人不得擅自引用本白皮書內容。本白皮書僅反映白皮書發布之時的觀點和實踐信息,信息僅供參考,不構成任何承諾。路特斯機器人保留一切權利。編寫成員版權說明23/24ROBOCODE DIFFERENT