随着汽车智能化、网联化的飞速发展，信息安全问题已成为汽车行业的重要挑战。智能网联汽车的信息安全问题不仅涉及车辆自身安全，更关乎个人、社会乃至国家的安全。在这一背景下，国家标准《汽车整车信息安全技术要求》于2024年8月23日发布，对汽车行业信息安全管理与技术提出了明确要求。

《汽车整车信息安全技术要求》第六章信息安全一般要求中强调，车辆制造商需具备相应的车型信息安全研发能力。其中，第6.7条指出“车辆制造商应针对车辆实施相应措施，以确保具备以下能力：针对车辆网络攻击的识别能力；针对与车辆相关的网络攻击、网络威胁和漏洞的监测能力及数据取证能力”，要求企业对上路车辆进行持续的安全攻击、威胁和漏洞的发现、记录、处置等。这一要求不仅考验车辆产品的安全监测手段，更是对企业信息安全团队运营能力提出了挑战。

“天权”汽车信息安全态势感知系统（以下简称：“天权”态势感知系统）基于中汽信息安全研究中心自主研发的“星辰”大数据引擎，涵盖车辆系统脆弱性分析、异常告警威胁分析、网络实体行为分析、安全运维效能分析等算法模型，通过实时监控车联网网络状态、控制器系统异常行为和威胁情报安全告警综合评估潜在的安全威胁，为运营企业提供关于信息安全状况的全面态势分析及智能处置保障。

图1 “天权”态势感知系统“态势分析”界面

监控更全面：安全监测功能覆盖具备160余项检测规则的汽车入侵检测与防御系统（防范网络攻击）、汽车行业国内外权威漏洞平台数据（监控网络漏洞），以及中汽信息安全威胁情报服务（应对网络威胁）等，全方位监控潜在安全风险；

分析更准确：多维监控数据汇入“星辰”大数据引擎进行安全分析，深度融合AI大模型技术实时解析海量数据，精准洞察隐藏风险，快速识别并预警真实安全威胁，实现安全监测“快、准、全”；

运营更智能：在检测到信息安全事件时，安全运营功能会根据企业事件分类判别标准自动启动相应响应流程，并向相关人员发送警报，从而有效地减轻了企业的安全运营负担。

图2 “天权”态势感知系统-安全运营闭环处置流程

“天权”态势感知系统集信息获取、整合、分析、预测、可视化于一体，被广泛应用在10余家主机厂、30余款车型中，深度赋能企业“识别监测”、“分析运营”和“应急响应”的落地能力，有效提高安全运维工作效率，降低安全事件的潜在风险，更好的满足政府监管要求和企业需求。面对汽车产业信息安全持续挑战，中汽信息安全研究中心将继续致力于汽车信息安全领域的研究与创新，为企业及产品安全保驾护航。

联系人

姓名：张旺

电话：15922090958

邮箱：zhangwang2021@catarc.ac.cn

姓名：种统洪

电话：15840614951

邮箱：chongtonghong@catarc.ac.cn