[发明专利]基于中央计算平台的车辆安全运维运营系统及车辆

权利要求书

1.一种基于中央计算平台的车辆安全运维运营系统，包括：

状态监测模块，至少用于基于动态数据信息实时提供日志报文，所述动态数据信息由车辆ECUs间的探针获得；

态势感知模块，至少用于基于所述日志报文建立态势感知机制，所述态势感知机制包括单车数据信息、网络安全状态、漏洞库风险信息、网络安全趋势，所述网络安全状态至少包括事件攻击信息；

漏洞库策略更新模块，至少用于基于所述漏洞库风险信息索引漏洞库风险位置，指定不同等级的漏洞库配置更新策略及指定对应漏洞库配置更新策略的响应动作；

自动告警响应模块，至少用于判断所述事件攻击信息是否满足事件攻击标准，若满足，形成事件性报文，响应事件性安全等级告警任务；

所述状态监测模块、所述漏洞库策略更新模块、所述自动告警响应模块均与中央计算平台通讯连接，并与所述车辆ECUs通信；所述态势感知模块设于云端服务器内。

2.如权利要求1所述的车辆安全运维运营系统，其特征在于，所述车辆安全运维运营系统还包括：

入侵检测防御模块，所述入侵检测防御模块至少用于利用静态防御策略与动态防御策略应对网络入侵和主机入侵的拦截入侵。

3.如权利要求2所述的车辆安全运维运营系统，其特征在于，所述入侵检测防御模块至少用于利用静态防御策略与动态防御策略应对网络入侵和主机入侵的拦截入侵，包括：

结合防火墙流量管控，对白名单业务外的突增业务流量进行监控，当业务流量达到阈值后根据本地配置策略进行管理，将业务流量状态上报，动态调整业务流量阈值配置策略。

4.如权利要求2所述的车辆安全运维运营系统，其特征在于，所述入侵检测防御模块还包括日志监控单元，所述日志监控单元至少用于根据预设的业务及功能支持入侵检测防御模块动态监控。

5.如权利要求2所述的车辆安全运维运营系统，其特征在于，所述入侵检测防御模块还包括安全升级单元，所述安全升级单元至少用于接收通过车云通信系统链路上传的截留日志，基于云专家知识库，更新入侵防御检测规则。

6.如权利要求1所述的车辆安全运维运营系统，其特征在于，所述车辆安全运维运营系统还包括：

云端服务器，所述云端服务器至少用于辅助态势感知模块建立态势感知机制，解析常规日志报文和事件性报文内容，进行入侵防御规则模型训练。

7.如权利要求1所述的车辆安全运维运营系统，其特征在于，所述基于所述漏洞库风险位置指定对应漏洞库配置更新策略的响应动作中，所述漏洞库配置更新策略指定的响应动作至少基于设备响应、邮件响应和工单响应中的一种。

8.如权利要求1所述的车辆安全运维运营系统，其特征在于，所述自动告警响应模块包括识别单元，所述识别单元至少用于：

基于预设的业务及功能拆解事件性报文，基于风险评估标准定义所述拆解后的事件性报文等级，生成与等级匹配的事件性流程单；

根据所述事件性流程单匹配对应的事件性安全等级任务并完成响应。

9.如权利要求8所述的车辆安全运维运营系统，其特征在于，所述自动告警响应模块还包括告警单元，所述告警单元至少用于：

所述事件性流程单中设有告警流程，所述事件性安全等级任务包括经过车辆网络层传输至车辆输出端和/或运维端。

10.如权利要求8所述的车辆安全运维运营系统，其特征在于，所述风险评估标准，至少包括：

网络安全状态、车端威胁性、车端脆弱性，所述网络安全状态至少包括环境安全状态、业务安全状态和数据安全状态。

11.一种车辆，其包括权利要求1至10任一项所述的车辆安全运维运营系统。