吉利汽车集团(简称“吉利汽车”)积极响应法规及标准要求,保障业务安全稳定,从制度与认证、研发安全、数据安全、运营保障4个维度出发,开展车联网业务的数字化安全工作。

制度与认证:吉利汽车结合法规政策,建立了全面的车联网安全管理组织架构与体系,并从企业级认证(CSMS、SUMS等)、车辆型式认证(VTA)到云端服务与数字端应用的等级保护认证、定级备案,全面推进制度标准的符合性评估,支撑车联网业务能够安全、稳定、合规地运营。

研发安全:吉利汽车通过构建车型研发安全管控平台(VSDLC)对需求、供应商安全管理、安全合规测试等环节进行整车生命周期的管控,保障整车、零部件、功能以及数据的安全性。同时,吉利汽车结合云端软件安全开发管控平台(SDLC)与对自研的云端服务、数字端应用进行从需求到交付的安全左移管控。

数据安全:吉利汽车聚焦业务场景,从数据生命周期的角度去实现“有多少数据、数据在哪里、谁在使用数据、数据有什么风险、数据有什么保障”的可视化目标。吉利汽车通过构建数据安全运营中心(DSOC),结合分类分级、流量镜像、访问控制等技术识别数据的使用、存储,同时结合行为建模,对数据的异常使用进行预警与处置闭环。

运营保障:吉利汽车建立了完善的应急响应机制和持续监测体系,并通过车端探针与车联网安全运营中心(VSOC)、云端安全运营中心(SOC)对网络攻击与行为层异常进行告警与处置闭环。同时,为了提升攻击阻断效率,降低攻击蔓延的风险,吉利汽车结合威胁情报与SOAR技术,对接FW、WAF等防护产品,实现自动化处置,将闭环时间从天级到最快降至秒级。

面对日益复杂的车联网安全形势,吉利汽车通过构建全面的安全管理与技术措施,加强数据保护、实施严格的供应商管理、建立高时效的监测与应急响应机制,不断提升车联网安全能力,为用户提供更加安全、放心的智能出行体验。