汽车网络安全运营中心（VSOC）白皮书：如何重塑智能网联汽车安全

如何重塑智能网联汽车安全汽车网络安全运营中心（VSOC）白皮书2023年8月 如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书 | 目录第一章 智能网联汽车面临的网络安全挑战 2 新形势下的汽车网络安全 3 安全合规已成为核心驱动 3第二章 VSOC重塑智能网联汽车安全 5 关于汽车安全运营中心（VSOC） 6 VSOC能创造什么价值 6 与IT 领域的SOC运营差异分析 8第三章 打造一个易用高效的VSOC 9 VSOC建设误区 10 VSOC核心功能 10 VSOC建设要点 12第四章 联合运营VSOC成为新趋势 13 常见VSOC运营模式 14 德勤联合运营VSOC解决方案 15第五章 VSOC技术实践 17 VSOC技术趋势 18 木卫四VSOC整体解决方案 18 方案设计 18 部署方案 19 运营要求 20 亚马逊云科技将是构建VSOC的重要基础设施 22 基于亚马逊云科技“智能湖仓”架构对车辆安全数据进行分析 23 基于亚马逊云科技的车联网云端安全检测 23 借助Amazon Fleetwise集成从车到云，云到车的闭环 24第六章 智能网联汽车网络安全的趋势与展望 25联合出品 26参考文献 26目录 本白皮书由德勤企业咨询（上海）有限公司（“德勤企业咨询”）、Amazon Web Services, Inc. 或其关联方（“亚马逊云科技”）以及木卫四（北京）科技有限公司（“木卫四”）分别撰写，三方就各自撰写的内容分别、独立享有相关知识产权。其中德勤企业咨询负责第一章、第二章、第四章、第五章a部分（即“VSOC技术趋势”）和第六章，单独享有该部分的知识产权；木卫四负责第三章和第五章b部分（即“木卫四VSOC整体解决方案”），单独享有该部分的知识产权；亚马逊云科技负责第五章c部分（即“亚马逊云科技基础设施是构建VSOC的重要基础设施”），单独享有该部分的知识产权。 关于德勤企业咨询部分的声明：本白皮书中所含内容乃一般性信息，任何德勤有限公司、其全球成员所网络或它们的关联机构并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前，您应咨询合资格的专业顾问。 我们并未对本白皮书所含信息的准确性或完整性作出任何（明示或暗示）陈述、保证或承诺。任何德勤有限公司、其成员所、关联机构、员工或代理方均不对任何方因使用本通讯而直接或间接导致的任何损失或损害承担责任。德勤有限公司及其每一家成员所和它们的关联机构均为具有独立法律地位的法律实体，相互之间不因第三方而承担任何责任或约束对方。德勤有限公司及其每一家成员所和它们的关联机构仅对自身行为及遗漏承担责任，而对相互的行为及遗漏不承担任何法律责任。德勤有限公司并不向客户提供服务。请参阅www.deloitte.com/cn/about 了解更多信息。 关于亚马逊云科技部分的声明：本部分内容陈述了亚马逊云科技在封面页所示日期的有关服务产品及实践，该等信息可能变化且我们不会另行通知。客户对于本部分的信息以及亚马逊云科技的产品或服务应自己做出独立的判断，该等内容都是“依现状”提供，不包含任何明示或者暗示的保证。本部分内容并没有创设来自亚马逊云科技、北京光环新网科技股份有限公司（“光环新网”）、宁夏西云数据科技有限公司（“西云数据”）、或其各自的关联方、提供方或许可方的任何保证、陈述、合同性承诺、条件或者担保。亚马逊云科技、光环新网、西云数据对其各自的客户的义务和责任均由适用的客户协议管辖。本部分内容不是亚马逊云科技、光环新网、西云数据和其各自的客户之间任何协议的组成部分，也不构成对任何协议的修改。关于木卫四部分声明：本白皮书中所含木卫四提供之内容，在做出任何可能影响用户采购决策和或相关行动前，您应参考企业需求和现状，咨询符合企业要求的合作伙伴。我们并未对本白皮书所含信息的准确性或完整性做出任何（明示或暗示）陈述、保证或承诺。木卫四（北京）科技有限公司、关联企业、员工或代理方均不对任何方因使用本信息而直接或间接导致的任何损失或损害承担责任。请参阅www.callisto-auto.com了解更多信息。 1智能网联汽车作为一项重要的创新技术，正在引领着汽车行业的变革。德勤汽车安全团队分析发现，随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，网络安全问题和其他数据驱动的挑战正在成为行业关注的中心议题。汽车制造商和监管机构已经确定了汽车安全运营中心VSOC(VSOC是一个专门的控制系统，用于检测、监控和缓解网络和其他威胁）是解决问题的关键能力，是确保全球数百万互联车辆安全和保障的最有效方法。而作为智能网联汽车的核心技术之一，汽车安全运营中心（VSOC）在确保车辆网络安全的同时，也提供了更加智能化、高效化的运维管理手段。随着技术不断发展成熟，全球各大汽车制造商和科技公司都在积极布局智能网联汽车领域，智能网联汽车市场持续扩大，预计在未来几年内将呈现高速增长趋势，这也推动了VSOC技术的快速发展。同时，不断涌现的车辆网络安全威胁也使得VSOC的需求日益迫切。在这样的大背景下，德勤中国成立了“智能网联汽车网络安全实验室”，并积极与亚马逊云科技以及木卫四科技（简称“木卫四”）等合作伙伴开展智能网联汽车的多层次合作，持续面向智能网联汽车VSOC开展详细的趋势洞察和技术探索。引言如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书 | 引言 21智能网联汽车面临的网络安全挑战如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书 | 智能网联汽车面临的网络安全挑战 3新形势下的汽车网络安全当今世界，数字技术、呈指数增长的数据、持续发展的商业需求，这些因素都扩大了网络安全威胁的攻击面，同时网络安全的攻击事件日益繁复、层出不穷，数量和复杂度不断增加。领导者们不得不以全新的角度来看待网络安全问题，主动探寻随着新的业务或场景而伴生的安全需求及其内在价值，这不仅是为了保障企业当前的业务，更是强有力确保公司战略不被影响的关键一环。全球各企业通过加强对于网络安全的思考、并在业务中采取相关行动，开始关注加强网络安全所带来的积极影响。网络安全领域的内外协作、主动风险管理等动作，在减缓网络威胁、保护商业价值以及巩固客户信任等方面发挥至关重要的作用。近年来我国各监管部门快速推进汽车网络安全标准法规的制定，旨在尽快建立健全汽车行业网络安全体系和汽车企业安全管理制度，进一步提高道路车辆网络安全性能，相关标准法规均多次强调安全运营工作的重要性。企业的核心工作是需要提高预防、检测和进行快速响应的能力，消减安全事件的威胁，这将可以缓解对车辆、组织和品牌声誉的损害。回顾2022年，德勤汽车安全团队分析发现，随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，网络安全问题和其他数据驱动的挑战正在成为中心议题。汽