汽车信息安全运营中心VSOC 与 传统SOC:相同但不同

这篇具有很好参考价值的文章主要介绍了汽车信息安全运营中心VSOC 与 传统SOC:相同但不同。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        汽车网络安全终于到了大放异彩的时候了。即将推出的新法规和标准,以及不断扩大的汽车网络攻击规模,正在优先考虑在全球领先的原始设备制造商之间建立网络安全运营。原始设备制造商正在迎接挑战,其中许多已经在运营或正在建立他们的车辆安全运营中心 (VSOC)。

        关于 VSOC,并没有什么新鲜事——除了首字母缩写词的 V 部分。SOC 的三位一体——人员、流程和技术——确保 IT 系统的安全和可靠也与 VSOC 相关。

        人们操作实际的中心,使用流程和剧本,为他们提供关于他们应该如何应对不同场景的精确说明。最后,人工智能和机器学习等技术通过自动化手动流程和减少信息过载来减轻 SOC 人员的负担。

汽车信息安全运营中心VSOC 与 传统SOC:相同但不同,汽车安全,汽车,安全,网络安全

1、它到底是谁的 SOC?

        VSOC 的引入引发了有关组织所有权的新问题。CISO 声称他们现有的 SOC 可以扩展到 IT 之外,将网络安全纳入汽车产品。另一方面,负责在车辆开发过程中嵌入强大网络防御的产品安全团队争辩说,VSOC 将他们的管辖范围扩展到后期制作,并希望这一新功能在他们的授权下。

        事实上,虽然汽车网络安全与 IT 网络安全有许多相似之处,但我认为它们应该作为完全不同的功能来处理。尽管三位一体在 VSOC 中仍然适用,但使其运行的人员、流程和技术与用于运营 IT SOC 的人员、流程和技术有所不同。出于这个原因——以及我们即将深入探讨的其他原因——VSOC 应该由精通车辆产品安全的专家操作。

3、VSOC 应与 IT SOC 分离的 5 个原因

        联网车辆的构建和运行方式与 IT 系统有着根本的不同,IT 系统要求采用不同的方法来进行持续的、生产后的监控和事件响应。

1. 领域不重叠:车辆系统与 IT 系统有着根本的不同。它们依赖于具有不同技术生态系统的嵌入式系统,例如特殊的硬件架构和不同的操作系统 (OS),包括用于关键任务组件的实时操作系统,这造成了巨大的知识鸿沟,阻碍了将 IT SOC 中的程序利用到VSOC。此外, 虽然人们可能会认为 IT 网络安全领域的专家可以很容易地为汽车网络安全重组,但事实并非如此。如果 1 级甚至 2 级安全专家拥有正确的行动手册和可用技术,他们就有可能同时处理 IT SOC 和 VSOC。然而,负责了解汽车领域不同协议、操作系统、硬件架构和威胁的关键 3 级产品安全事件响应团队 (PSIRT) 是高度专业化的。即使不是完全不可能,也极不可能获得具有这两个领域相关专业知识的人才。

2. 不同的网络风险:90% 的 IT 网络攻击是网络钓鱼企图;然而,联网车辆的网络威胁地图要复杂得多,包括勒索软件和 DoS 攻击。更重要的是,两者之间的技术攻击向量差异很大,成功攻击的潜在影响也是如此。

3. 威胁情报来源不兼容:威胁情报来源提供了大量关于已知攻击媒介的专业知识以及应采取的缓解措施。在 IT 世界中,有一个强大的网络专业人士社区,他们彼此分享知识和智慧(例如,MITRE ATT&CK 框架)。然而,这些情报来源并不特定于汽车行业。更多以汽车为中心的数据源,如 Auto-ISAC,可提供相关性更高的情报。

4. 事件响应:强制补丁(专门为消除漏洞而部署的安全更新)是 IT SOC 的标准补救技术。在汽车行业,车辆只有在实际运行时才会连接,这种技术只有通过与支持无线 (OTA) 更新的外部系统集成才可行。此外,虽然为组织的专有 IT 系统和设备部署补丁是他们的权利,但当补丁用于现在属于私人消费者的系统时,这并不适用。

5. IT 环境是为处理大数据而构建的:在 IT 网络中,近乎无限的带宽意味着持续发送、存储和处理大量数据几乎没有财务成本。节点安装了“哑”适配器,将大量原始数据和日志推送到 SIEM。数以千万计的互联汽车使用成本高昂的蜂窝数据连接到云端——每辆汽车平均每小时产生 25 GB 的数据——这种方法在汽车行业是不可行的。这个问题可以通过在车辆中添加智能功能来解决,以便只推出关键的相关数据。 

3、要点:将 SOC 升级为 VSOC

设计良好的 VSOC 还将包括以下功能:

1. 汽车情境感知: VSOC 必须能够理解车辆情境中的威胁、其复杂的架构及其独特的技术生态系统。这就是可以利用网络数字孪生(CDT) 技术来快速评估威胁的可利用性和严重性、最大限度地减少不相关的警报并支持在发生真正的安全事件时进行快速根本原因分析的地方。

2. 集成响应:快速有效地关闭安全回路需要 VSOC 与资产管理系统、OTA 更新系统、SIEM 与来自车辆的远程信息处理数据(如果可用)等集成。

3. 影响分析:与车辆安全问题相关的潜在灾难性后果和高风险要求及时分析整个组织的每个威胁,以确定对其他车辆/组件的影响并防止漏洞变成事件。在这里,CDT 也可以通过加快整个资产基础的影响分析来发挥作用。 

无论在公司层次结构中看到 VSOC 的哪个位置,确保将汽车领域专家、流程和技术到位对于成功至关重要。文章来源地址https://www.toymoban.com/news/detail-727899.html

到了这里,关于汽车信息安全运营中心VSOC 与 传统SOC:相同但不同的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ToBeWritten之VSOC安全运营

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球 感谢大家一直以来对我CSDN博客的关注和支持,但

    2024年02月10日
    浏览(42)
  • 关于特殊时期电力行业信息中心运营思路

    安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动,是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。信息中心在特殊时期扮演着关键的角色,因此需要精心设计运营思路以确保信息安全。以下是我们

    2024年02月09日
    浏览(45)
  • 鉴源实验室丨汽车网络安全运营

    作者 |  苏少博 上海控安可信软件创新研究院汽车网络安全组 来源 |  鉴源实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 01 概 述 1.1 背景 随着车辆技术的不断进步和智能化水平的提升,车辆行业正经历着快速的变革和技术进步。智能化和互联技术

    2024年02月12日
    浏览(52)
  • 网络安全态势感知运营中心建设解决方案

    基于自适应安全架构(ASA)思想内核的数据安全态势感知运营 中心是用于指导整个数据安全体系建设的,应该具备六大安全能力。 (一) 盘清家底:以数据资源为核心的资产管理中心 建立以数据资源为核心的资产管理中心,是数据安全运营的前提。 通过技术手段对企业自身拥

    2024年01月25日
    浏览(57)
  • 从传统到智能化:汽车内部通信的安全挑战与SecOC解决方案

    01/需求背景 Demand background 在传统的汽车电子结构中,车内的电控单元(ECU)数量和复杂性受到限制,通信带宽也受到限制。因此,人们普遍认为车内各个ECU之间的通信是可靠的。只要ECU节点接收到相应的消息,就会对其进行处理。然而,随着汽车行业和互联网的持续发展,汽

    2024年02月10日
    浏览(48)
  • 安全运营之资产安全信息管理

    安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象(资产)自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。“摸清家底,

    2024年02月15日
    浏览(47)
  • 安全运营 ldap监控域控信息

    公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。 由于访问互信域要在域控上进行,本文根据最小权限原则监控普通用户也可以访问的子域。 我想到通过ldap查询来获取

    2024年02月06日
    浏览(57)
  • 浅析汽车芯片信息安全之安全启动

    作者 | Cassie Ren 复睿微首席架构专家。 一、汽车芯片信息安全发展现状 汽车的安全机制实际上主要包括功能安全(Safety)和信息安全(Security)两个方面。功能安全是涉及人身安全的保护机制,而信息安全则是保护我们的汽车系统里的信息不被恶意窃取和破坏。 早期的汽车芯

    2023年04月15日
    浏览(45)
  • 汽车信息安全

    任务和目标【 15 页】 主要目标 汽车信息安全漏洞库 建设成熟的汽车信息安全基础数据平台,包括漏洞库、情报库、规则库等,有完善的威胁情报管理流程、流转体系、向上汇报和向下通报机制。 建设目标: 第一,兼容国内外漏洞情报库标准。 第二,漏洞情报数据覆盖全面

    2023年04月27日
    浏览(56)
  • 汽车信息安全导图

    尊敬的读者们,欢迎来到我的信息安全专栏。在这个专栏中,我将结合我在信息安全领域的开发经验,为大家深入浅出地讲解信息安全的重要性和相关知识点。 在数字化时代,信息成为了我们生活中不可或缺的一部分。我们的个人信息、交易数据、社交网络、公司机密等都以

    2024年02月09日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包