/ 新闻动态

两大国际知名车企聚焦RSAC畅谈安全合作

一年一度的安全产业盛会RSAC将在24-28号在美国旧金山举行,今年大会的主题是“HUMAN ELEMENT(人为因素)”, 在2019年的RSA美国大会上,女演员、作家兼制片人Tina Fey在演讲时宣称,影视行业与网络安全之间的交集很少。但随着RSA会议主席休•汤普森(Hugh Thompson)与她的深入探讨,人类一些行为具有超越时间、空间和行业的共性内容,这一观点得到彰显。也许正是这次对话,帮助确定了RSAC 2020的主题“HUMAN ELEMENT”。

本届RSA重点关注信息安全环境中人的价值。安全核心的是人,不仅是安全从业者和网络安全攻击方,还是最终用户等。终究是从技术的对抗,上升到人和人之间的对抗,这更像是一场对弈。但目前信息安全从业者严重稀缺,极为专业的安全专家也无分身之术,明显是盘不平等的棋局。所以要解决网络安全问题还是要通过创新性的产品、自动化的流程去替代人的工作量,让安全专家把精力放在安全事件的决策上,这样才能实时有效的与攻击者对抗,抵御攻击。

今年RSAC组委会收到了2400 份世界网络安全专家提交的演讲申请。基于申请者提交议题的汇总整理和分析,RSAC发布2020年网络安全行业 10 个趋势,这是全球网络安全专业人员对2020年乃至今后行业发展的判断。

这十大趋势是:

  1. 人为因素
  2. 实现产品设计、开发和运营安全
  3. IT和OT融合的安全
  4. 软件工程流程安全
  5. 合规和隐私的交织
  6. 威胁情报和共享
  7. 框架、框架还是框架
  8. 安全意识和培训
  9. 清晰有效沟通
  10. 专业人才培养和安全队伍建设

这些演讲申请里面,值得关注的是有两家国际知名车企,是美国和德国最有代表性的汽车企业的演讲。近年来汽车行业的网络攻击迅速增加,据Upstream的《2020年汽车网络安全报告》介绍自2016年以来,发生的年安全事件数量增加了605%,仅在2019年就增加了一倍以上2019年,有57%的事件是由网络罪犯进行的,目的在于破坏业务、窃取财产和索要赎金。仅有38%是研究人员的结果,其目的是警告公司和消费者发现的漏洞。目前汽车网络安全形势严峻。这两家车企纷纷针对网络安全发表自己的观点,这说明汽车网络安全开始进入产品解决方案阶段,车企这两年的网络安全规划中也有一些最佳实践和管理手段可以拿出来分享。这是RSAC有史以来第一次有两家顶级车企参加会议并演讲。

通用汽车-智能交通的未来取决于强大的网络安全

通用汽车公司董事长兼首席执行官玛丽·巴拉(Mary Barra)主要讲的是在未来“零排放、零伤亡”的需求下,推动车企研发智能化、网联化、电动化的汽车。这些新的架构和新的平台又带来诸多安全风险,所以玛丽·巴拉(Mary Barra)这次的主要议题是讲为什么汽车行业必须携手合作,为何汽车行业需要共同努力确保企业范围内的强大网络安全能力很重要,以及为什么在未来几年内STEM教育和职业将变得更加重要。

Alt

梅赛德斯奔驰&360-共同合作保卫豪华车队

第二个议题由360 Sky-Go安全研究团队负责人严敏睿和梅赛德斯-奔驰研发中心产品安全负责人盖·哈帕克进行同台演讲,就智能汽车所带来的安全风险和隐患进行探讨。同时,360还将在会议现场发布在梅赛德斯-奔驰上进行研究得到的研究成果,其中包含多达19个软件和硬件的安全漏洞,本次演讲是继2019年12月双方宣布合作后的首次联合亮相。

Alt

两大知名国际车企共话“安全合作”

从这次RSAC的两家车企的议题内容中已经感受到了汽车产业对网络安全已经形成基本的认识。将未来智能汽车的发展与网络安全防护能力挂钩,由于车企从内部安全到车端安全整体流程过长,涉及技术领域交叉复杂,还要面临的各类新技术新应用带来的安全挑战。网络安全工作应接不暇,所以这两家车企的思路是要开放协作与安全厂商开展深度合作,整合安全产业链,设备供应链,共建网络安全能力。这两家车企在汽车网络安全方面走的比较早,积累了一些行业经验和最佳实践。并在此次RSA的会议上进行发表,绝对是汽车行业的关注点。

两大国际知名车企聚焦RSAC畅谈安全合作
分享