市场及政策背景
为了确保能源安全,我国提出2030年实现碳达峰、2060年实现碳中和的战略目标,确保清洁能源逐步占据主导地位,逐步脱离对化石能源的依赖。其中,交通领域电气化是实现双碳目标的重要路径,作为化石能源消耗大户的传统燃油汽车正逐步被新能源汽车取代,2021 年,我国新能源汽车产销分别完成354.5万辆和352.1万辆,同比分别增长159.5%和157.5%,渗透率提升至13.4%。
随着AI、5G、大数据及物联网等新技术及新基础设施建设的高速发展,汽车,特别是新能源汽车已经不再是单独的交通工具,而逐渐的向智能终端转变。但随着汽车智能化的转变,安全问题更加凸显。如2022年3月1日,由于一家主要供应商遭受到网络攻击,丰田汽车关闭其在日本的所有工厂,影响约1万辆汽车的生产,约占丰田在日本国内月产量的5%。
国际上,自2022年7月起,在欧洲、日本和韩国推出的新车型,汽车制造商必须遵守R155汽车网络安全法规(由联合国世界车辆法规协调论坛(简称为UN/WP.29)发布,是全球第一个汽车信息安全强制法规)。其中,ISO/SAE 21434《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》(由ISO(国际标准化组织)与SAE International(美国汽车工程师学会)共同制定完成,并于2021年8月31日正式发布)提供了一个严格的框架,对R155起到实施支撑作用,旨在使供应商和汽车制造商能够设计出抵御各种网络安全威胁的系统。
图1 R115法规框架
图2 ISO/SAE 21434概览
在国内,自2020年以来出台了一系列的政策和文件,指导新能源汽车产业的网络安全规划及发展。
图3 关于进一步加强新能源汽车企业安全体系建设的指导意见
其中,2022年3月29日五部门联合发文《关于进一步加强新能源汽车企业安全体系建设的指导意见》,在第七条中明确提出了健全网络安全保障体系的相关要求,为新能源汽车企业的安全建设提供指导意见。
随着监管政策的陆续出台,监管+车企+OTA供应商将更紧密协同,旨在打造智能、安全的汽车环境。随着汽车愈来愈智能化,联网化,汽车面临着网络安全、硬件安全、软件安全、数据安全、云安全等多方位安全需求,其中新能源汽车生产环节网络安全保护更是重中之重。
二 、新能源车企生产网络面临的威胁
图4 新能源汽车生产网络典型拓扑
01网络结构层面
工业控制网络架构混乱,存在信息网与生产网混用且未采取逻辑隔离、恶意代码监测、访问控制管制等手段,一旦办公网或某一生产车间发生病毒感染或存在网络攻击事件,容易影响到生产车间的所有网络和设备,造成生产停滞或发生生产事故,特别需要关注的是勒索病毒的恶劣影响。
02安全防护层面
工业控制网络在防护、监测、运维审计等方面的相关防护措施严重不足(主机、服务器无防护,边界无防护,缺乏相关的安全监测审计手段等),极大降低了整体安全防护能力。在新能源汽车行业的网络结构中,工业控制网络可以通过管理网间接连接到互联网。
03控制设备层面
出于对产能及质量等多方面考虑,新能源汽车行业当前仍大量采用国外厂商的生产控制设备,如ABB、西门子、三菱等,存在对这些设备本身了解不够深入的问题,从而难以识别针对工控设备的攻击、恶意程序、内置后门等安全隐患;同时上位机基本采用微软操作系统,其自身存在很多安全漏洞,容易被攻击者利用,造成安全事故。
04控制协议层面
新能源汽车生产加工过程中所采用的数控机床控制系统主要是国外品牌,其通信协议主要为HEXAGON、Focas、TNCRemo、Profinet、S7、NC等数控网络专业协议,这些协议大都没有考虑安全机制,基于协议的相关通信的安全性、保密性无法保证。
05生产运维层面
工业自动化专业技术人员往往缺少信息安全的技术支撑和职业敏感度,在日常第三方的维护过程中,缺乏足够的安全意识和安全操作规程,容易因人为操作原因导致安全问题,尤其在运维的过程中滥用移动存储介质问题。
06安全态势感知层面
新能源汽车企业日常安全运维涉及的大量的业务系统、网络设备、安全设备,单点安全设备每天上报大量的安全告警,各类设备存在各种各样的安全漏洞,各设备操作和管理方式也都不一致,这些都使得日常安全运维工作压力巨大,安全事件得不到及时响应,企业面临较大的安全风险,需建立贯穿安全防护、安全监测、分析预测、响应处置的整个安全管理全周期闭环安全态势感知体系。
三 、新能源车企生产网络安全防护方案
针对快速发展的新能源汽车产业及国家、市场对新能源汽车产业链网络安全的愈发重视,威努特作为国内工控安全领军企业,依托于率先独创的工业网络“白环境”核心技术理念,为新能源汽车客户构建出“1246”网络安全防护体系:
结合新能源汽车生产系统的业务特点,以生产控制系统的风险为目标。以国内“两个要求”体系合规、与国际“技术体系”接轨为两个视角,深度融合安全管理、安全技术、安全运行的管理策略,构建整体、动态、主动、精细的四个相互独立,又高度融合的安全防御体系。实现重点防护,提升动态、主动防御能力,从“零散建设”走向“全局建设”,从“局部零散松耦合”演变成“深度融合体系化”,构建动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系,为新能源汽车生产系统输出实战化、体系化、常态化的安全能力。
图5 “1246”网络安全防护体系
图6 生产网络安全防护方案(以总装车间为例)
01网络边界安全防护层面
结合新能源汽车生产网络不同的网络层级、不同车间的不同工艺流程情况,合理规划安全域,在区域边界部署工业防火墙,通过对工业控制协议的精准分析识别、细粒度指令级访问控制等手段建立工业通信“白名单”,运用“白名单+智能学习”技术建立数采通信及工控网络区域间通信模型,保证只有可信任的流量可以在网络上传输,为工控网络与外部网络互联、工控网络内部区域之间的网络连接提供安全保障,同时实现控制协议层面的安全防护,保障工控设备的安全稳定运行;
在生产网与信息网边界部署工业互联防火墙,具备对工业控制协议深度解析的同时采用访问控制、入侵防御、病毒过滤等融合的安全技术,重点监控网络中IOT边界、MES层边界的网络流量,发现并阻断已知和未知的网络攻击行为,保护网络内部核心设施,从而构建可管、可信和可视的工业网络系统。
02网络监测完全防护层面
在核心网络处部署高级威胁检测系统和工控安全监测与审计系统,对网络中的通信流量进行监测,对区域内已知和未知入侵行为等威胁进行感知预警,还原攻击事件,及时告警,溯源威胁,对攻击检测及防御APT攻击起到关键作用。
03主机加固和数据安全防护层面
通过在办公网络主机及核心服务器上部署主机防勒索系统,结合操作系统底层驱动技术,检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据,实现事前防御、事中检测/阻断、事后恢复的勒索病毒综合防范能力,保障新能源汽车企业核心数据安全;
在工程师站、操作员站、服务器上部署工控主机卫士,采用不同于传统防病毒软件的轻量级“白名单”机制,将工业主机中与生产业务相关的应用程序、进程等可执行文件加入白名单库中,仅允许白名单库中的应用运行,阻止其它一切恶意程序、病毒木马,以及与业务无关的应用运行,为生产系统网络工作站和服务器等设备提供安全可靠的运行环境。
04安全运维、管理及态势感知层面
在生产网络建立统一安全管理中心,部署安全运维管理系统、日志审计与分析系统、统一安全管理平台、工控漏洞扫描平台和工业安全态势感知平台,对全网的安全设备、安全事件、安全策略、安全运维进行统一集中的监控、调度、预警和管理,对运维操作员进行身份授权与鉴别,要求根据权限进行操作及操作审计,并记录安全日志,上传至工业安全态势感知平台,通过安全大数据建模分析,帮助用户看清现在面临的网络威胁,并对防护策略进行评估。
四 、结语
随着车联网信息和控制系统日益智能化,汽车安全的边界也从传统的物理世界延展到网络世界,安全风险与日俱增,这将改变整个汽车产业的商业生态体系。在过去,传统车企围绕制造端、供应商上下游来增加价值,而现在车企尤其是新能源车企亟需寻求庞大的外部服务来拓展自身价值链条,其中就包含网络安全服务。
作为专业的工控网络安全服务供应商,威努特通过构建工业信息安全纵深防御体系,助力车企构建生产网络安全防御体系,并为车企带来相关的经济和社会效益:
(1)满足网络安全法、等级保护2.0、关于进一步加强新能源汽车企业安全体系建设的指导意见等政策法规要求;
(2)提升新能源汽车企业工业生产系统网络安全防护水平,确保设备、系统、网络的可靠性、稳定性和安全性;
(3)通过生产网络安全体系建设,确保新能源汽车企业生产业务的安全稳定运营,提升企业竞争力和企业形象。