我司诚邀各单位参与此次众测测试活动,对活动做如下介绍。
汽车网络靶场的重要性在于提供一个模拟真实环境的测试平台,用于评估和改进智能汽车网络的安全性。以下是汽车网络靶场的重要性所在: 安全性评估:汽车网络靶场可以模拟真实的汽车网络环境,包括车辆的各种电子控制单元(ECU)、通信网络和相关设备。通过在靶场中进行安全性评估,可以发现和分析潜在的安全漏洞和威胁,以便制定相应的安全措施和修复方案。 漏洞验证和修复:靶场可以用于验证已知的安全漏洞和攻击方法,以确认其对实际汽车网络的影响。通过模拟攻击和测试,可以评估漏洞的严重性和潜在风险,并采取相应的修复措施,提高汽车网络的安全性。 漏洞库和知识库:靶场可以作为一个漏洞收集、分类和归档的平台,用于建立漏洞库和知识库。通过对不同类型的漏洞进行描述、整理和分类,可以提供给安全研究人员、汽车制造商和供应商参考,帮助他们更好地了解和应对汽车网络安全威胁。 漏洞利用环境:靶场可以提供一个安全的环境,用于开展漏洞利用和攻击模拟。安全研究人员可以在靶场中模拟攻击行为,测试和验证各种攻击方法和工具,以便更好地理解攻击原理和开发相应的防御措施。 教育和培训:靶场可以用于安全教育和培训,帮助汽车制造商、供应商和安全专业人员提升对汽车网络安全的认识和技能。通过在靶场中进行实际操作和模拟演练,可以增强人员的安全意识和应对能力,提高整个行业对汽车网络安全的重视程度。 综上所述,汽车网络靶场的重要性在于提供一个模拟真实环境的测试平台,用于评估和改进智能汽车网络的安全性。它不仅可以发现和修复安全漏洞,还可以建立漏洞库和知识库,提供漏洞利用环境,并用于安全教育和培训,从而提高整个汽车行业对网络安全的重视和应对能力。 测试活动是靶场测试重要的组成部分,在测试活动开始前,需要指定对应的测试活动方案,以应对不同测试活动的需求,测试活动主要分为众测、攻防演练、测试分析。众测活动用于发布针对固定产品在固定时间内,进行测评与漏洞提交的模式。攻防演练 活动模拟实际针对车辆或相关系统的网络攻击和防御活动的练习,目的是提高车辆及车联网系统网络安全防护的能力和应对突发事件的能力。测试分析活动可确定车联网系统可能面临的安全威胁和风险,协助制定测试计划与测试重点。活动应支持活动创建、管理、发布。包括活动的名称、时间、类型、测试范围、奖励机制等。活动模块支持公网域名发布,也支持通过 openVPN 方式接入访问,保证活动的隐私与安全性。
众测活动的目的是通过广泛的参与和测试,收集用户的反馈和意见,以验证和改进产品的质量、功能和用户体验。本方案的众测活动主要是基于靶场的汽车网络信息安全测试,本活动方案包含活动简介、历届活动、组织架构、日程安排、奖项设置、比赛项目、比赛规则、选手须知、裁判规则、禁止条例形成的活动企划书;活动企划书如下。
本次大赛立足于汽车网络安全竞技演练,旨在展示参赛选手网络安全技能水平、发掘汽车网络安全人才,持续促进汽车网络安全技术创新,有效的提升汽车行业网络安全水平。同时,本次大赛打破传统的信息安全技能赛题模式,采用极具挑战性的前沿赛题,分为汽车网络安全夺旗赛和智能汽车真车挖掘赛。 本次大赛基于鹏城实验室的互联网仿真验证平台,采用虚实互联演练场景,开展智能汽车攻防演练,形成“护车行动”长效机制,为智能汽车网络安全保驾护航。
指导单位:中国网络空间安全人才教育论坛、中国网络空间新兴技术安全创新论坛(新安盟)、车载信息服务产业应用联盟 TIAA
主办单位:鹏城实验室
承办单位:广东为辰信息科技有限公司(暂定)
支持单位:广东为辰信息科技有限公司
威胁监测与告警模块是威胁监测分析操作台的重要组成部分,旨在实时监测系统中的安全事件和威胁,并及时生成告警,以便用户能够迅速采取适当的应对措施。 威胁监测与告警模块支持下列功能: 加白策略配置:对源IP、目的IP、数据源IP、攻击者(IP类型)、受害者(IP类型)、域名、文件哈希、URI资源的类型直接进行全局加白,以避免分析产生误报。 告警类型分布展示:操作台能够以图表或数据表格的形式展示不同告警类型的分布情况。这有助于用户了解哪些类型的威胁事件更为频繁或严重。 命中情报信息告警情况统计:用户可以看到告警事件中哪些命中了情报信息,这有助于确定系统是否受到已知威胁的攻击。 威胁级别和类型统计:操作台将告警按照威胁级别和类型进行分类统计,使用户能够了解威胁的严重性和种类。 最近30天威胁分布情况: 操作台提供一个时间趋势图,展示过去30天内威胁事件的分布情况,帮助用户识别威胁的发展趋势,支持对从大数据中同步的告警超30天的未处理的,自动设置告警状态为不处置。 地理位置展示与区域标记: 基于IP地址的地理位置信息,操作台在地图上标记告警源的位置,让用户更直观地了解威胁的地理分布。 异常检测与威胁预测(AI增强): 集成了AI技术的操作台可以通过分析历史数据,识别异常模式并进行威胁预测,帮助发现潜在的未知威胁。 地理位置展示与区域标记: 基于 IP 地址的地理位置信息,操作台在地图上标记告警源的位置,让用户更直观地了解威胁的地理分布。 异常检测与威胁预测(AI 增强): 集成了 AI 技术的操作台可以通过分析历史数据,识别异常模式并进行威胁预测,帮助发现潜在的未知威胁。
威胁模型与规则模块是高级安全&威胁分析操作台中的核心部分,旨在提供对不同威胁场景的建模和分析,以及制定相应的防御规则。通过提供多个威胁场景的模型和相应的规则,帮助用户更准确地分析和应对各种安全威胁,从而提升系统的整体安全性。提供基于 WP29 标准规定提供云端和车端威胁模型 5 个。
技能自学模块能够为学员提供自助学习功能。学员能够在靶场内检索、查看培训课程,学习相关课程。 学员可根据自身水平选择合适自己的训练课程,提升相关安全能力。技能自学模块能从科目、安全方向、难度等多个维度划分课程,供学员选择。学员可在把场内选择实验进行环境部署,实验环境构建完毕之后可接入操作机进行学习实操。在训练人员培训实践过程中,学员可以通过的 Web 方式访问虚拟机,可参照实验指导书、实验视频进行实验。 课程类型可支持理论课、视频课及实验课,且格式需兼容现有课程类型,并可导入现有行内靶场平台。靶场支持教师授课、学生通过视频、课件自学,并进入系统实操。课程内容文件为主流视频、文本格式,兼容现有课程类型。 系统支持视频试验、实操试验、课件试验。试验人员可边观看视频、试验指导书进入环境进行实操。课程难度分为初级、中级高级。 课程类型支持理论课、视频课及实验课,且格式需兼容现有课程类型,并可导入现有行内靶场平台。