日前，由天津市东丽区人民政府和中国汽车技术研究中心有限公司（以下简称“中汽中心”）联合主办的“2023第六届智能网联汽车产品检测与认证技术国际论坛”在天津市成功举办。

主论坛上发布了基于网络靶场的智能汽车全生命周期安全测评方法，由鹏城实验室、中汽中心、为辰信安联合发布。

汽车“智能化、网联化、电动化、共享化”的快速发展，为网络攻击提供了更多的便利和契机，“攻与防”的持续博弈形成智能汽车安全问题的基调，智能汽车网络安全已成为信息安全基础及前沿技术应用和竞争的高地、重地。基于网络靶场的智能汽车全生命周期安全测评可以有效应对层出不穷的新型漏洞以及日新月异的攻击手段，是智能汽车安全的全新解决方案。

网络靶场基于一组软硬件和网络资源，仿真一个特定的目标网络或系统，服务于网络安全技术研究、网络安全能力评测、攻防技术演练和网络新技术验证等，已成为世界各国在网络空间安全领域激烈竞争的技术高地。

鹏城靶场面向国家网络空间安全重大需求开展研究，已建成国内首个全国地域分布异构的分靶场灵活互联，关键技术指标达到世界领先水平的联邦靶场，行业覆盖汽车、通讯、电力、金融、能源、教育等，成为广泛应用的大型科学装置。

基于网络靶场进行智能汽车的安全评测步骤包括搭建测评环境、构建攻击技战术、测评执行及量化评估：

基于网络靶场的智能汽车安全测评在汽车全生命周期均可以发挥重要作用，可分为概念阶段、产品研发阶段、后研发阶段：

靶场提供丰富的攻击样本知识库和历史测评数据库，支撑威胁分析与风险评估工作，形成安全资产、安全风险和安全需求的基线。

靶场提供用于产品设计开发及集成验证的高逼真汽车仿真验证环境，通过网络安全方案的原型验证，虚拟仿真验证及工具链集成与验证数据管理，对目标对象执行漏洞扫描、渗透测试等，确保遗留在系统中未被识别出来的缺陷或漏洞处于最低水平。

为应对新型攻击手段带来的安全风险，靶场通过周期性攻防演练、安全威胁事件监测、基于实战的在线安全测评等，帮助汽车企业快速形成网络安全检测能力，提高汽车针对APT攻击检测的“广度与深度”，持续保持汽车安全基线的防护能力，不断提高安全上限的防护水平。

为辰信安凭借20余年嵌入式操作系统及10余年汽车电子领域的经验积累，旗下产品汽车网络靶场在智能汽车国标验证、攻防演练、安全测评、网络安全新技术验证和人才培训等大量应用。已连年支撑多届汽车攻防相关赛事，自2021年支持鹏城实验室协办了“首届智能汽车网络安全大赛”起，连续支持了“鹏城杯”、“创安杯”、CICV、WIDC等10余场“护车行动”攻防赛事，将汽车网络靶场技术与智能汽车网络安全场景深度融合，为提升智能汽车网络安全的防护水平和智能汽车的产业发展提供了有力支撑。

本次“基于网络靶场的智能汽车全生命周期安全测评方法”的发布，开创了汽车安全测评新方向，解决了智能汽车全生命周期的安全验证需求，把V模型的安全验证左移，提升安全测试效率；支持基于实战的持续性在线安全测评，不断发现新的漏洞和新型攻击手段，极大地提升了智能汽车的安全防护水平。

为辰信安作为智能汽车网络安全的领航者，也将为智能汽车网络安全产品提供更多行业经验，为智能汽车的高质量发展保驾护航！