安全设备/系统
随着互联网的快速发展和信息化程度的不断提高,黑客远程操纵汽车以及汽车软件漏洞等方面事件逐渐增多,保障信息安全的重要性日益凸显,加强车联网信息安全成为当务之急,也成为汽车行业创业投资的风口。通俗地讲,根据信息安全技术的特性、保护对象及所能发挥的作用,信息安全技术可分为基础支撑技术、主动防御技术、被动防御技术和面向管理的信息安全技术四个不同层次。
基础支撑技术:其主要是提供包括机密性、完整性和抗抵赖性等在内的基本信息安全服务,同时为信息安全攻防技术提供支撑。密码、认证、数字签名和其他各种密码协议统称为密码技术,例如现在开始在车辆上应用的声纹识别等生物体认证技术,是信息安全基础支撑技术的核心。
主动防御技术:其主要是提供阻断和控制信息安全威胁的技术,主动防御技术始终代表信息安全技术发展的主流,防火墙、虚拟专用网络(Vritual Private Network,VPN)和反病毒等技术是经典的主动防御技术。防火墙技术最为流行,主要包括数据包过滤、应用级代理、地址翻译和安全路由器技术等。
VPN技术是通过建立可信的虚拟专用网来保证局域网间通信安全;反病毒技术就是用嵌入病毒特征码的杀毒扫描程序对目标进行对比查杀。在实际股权投资工作中,我们接触到的车联网安防技术项目大多来自传统的杀毒公司,都是力图将PC端和移动端的主动防御技术应用到车载端,而且都比较重视云端和软件攻防技术,对硬件安防方面则关注不多。
被动防御技术:其主要是着眼于信息安全威胁的发现和如何在信息安全威胁发生后将损失降到最低。被动防御技术主要包括IDS①、网络扫描、密钥、数据备份与恢复、信息安全审计等技术,其中IDS技术尤为重要。此外,作为被动防御技术之一的网络扫描技术是通过模拟攻击,确认网络或系统中安全威胁的分行情况,为实施进一步的控制措施和管理手段做准备;密钥技术是通过主动设置包含指定脆弱点的设备,进而捕获攻击者或攻击行为的特征;数据备份和恢复则是被动地为信息系统的稳定运行和业务的连续性提供最根本的保证;信息安全审计为受信息安全威胁的系统提供审计信息,为事后分析和计算机取证提供依据。
面向管理的信息安全技术:其是以提高信息安全技术效率和集成使用信息安全技术为基本出发点,并在一般意义信息安全技术的基础上引入了管理的思想,是一种综合的技术手段,主要包括安全网管系统、网络监控、资产管理、威胁管理等技术。面向管理的信息安全技术是信息安全技术的必要补充,也是信息安全技术发展的重要方向之一。
全部0条评论
快来发表一下你的评论吧 !