[发明专利]基于中央计算平台的车辆安全运维运营系统及车辆

说明书

本发明公开了一种基于中央计算平台的车辆安全运维运营系统，包括：状态监测模块，至少用于基于动态数据信息实时提供日志报文；态势感知模块，至少用于基于所述日志报文建立态势感知机制；漏洞库策略更新模块，至少用于基于所述漏洞库风险信息索引漏洞库风险位置，指定不同等级的漏洞库配置更新策略，完成后漏洞库配置更新策略指定的响应动作；自动告警响应模块，至少用于基于所述事件攻击信息是否满足事件攻击标准，若满足，形成事件性报文，响应事件性安全等级任务；所述状态监测模块、所述态势感知模块、所述漏洞库策略更新模块、所述自动告警响应模块均与中央计算平台通讯连接，并与所述车辆ECUs通信。

技术领域

本发明涉及智能汽车领域，尤其涉及一种基于中央计算平台的车辆安全运维运营系统及车辆。

背景技术

随着汽车智能化的发展和普及，整车的传感器、控制器等数据倍增，需要集中算力、存储和通信来帮助汽车智能化发展和安全运营，中央计算平台的应用为此提供了良好的契机。中央计算平台是计算机系统硬件与软件的设计、开发的基础，具有一定的标准性和公开性，同时也决定了该计算机系统的硬件与软件的性能。

现有的车辆安全运维运营系统针对车辆安全问题的感知判断以指导手册结合专家经验为主，缺乏关于车辆的实际的动态数据的捕捉和机制判定，且针对车辆安全中存在的应急事件问题，以人工处理为主，其处理效率和更新策略会根据人工的实际情况出现波动，无法及时响应，针对系统中出现的漏洞问题，仍以诊断设备植入和检测为主，缺少与云服务器的交互及信息沟通，且诊断设备的更新迭代与车辆自身的安全并不完全吻合，缺乏有效的动态漏洞更新管理模式。

认证、访问控制、加密技术等信息安全技术通常被称为静态防御技术，即在车辆分析和设计阶段，引入一些固定的安全机制，这些安全机制在实际运行过程中不做调整。静态防御技术特点在于：安全策略是固定的，不会根据车辆在实际运行过程中遇到的攻击行为针对性进行安全防护。但是单纯的静态防御技术缺乏灵活性和针对性，不能很好地解决车辆所面临的安全威胁。

因此现有技术还有待于进一步发展。

发明内容

针对上述技术问题，本发明提供了一种基于中央计算平台的车辆安全运维运营系统及车辆。

本发明的第一方面，提供一种基于中央计算平台的车辆安全运维运营系统，包括：

状态监测模块，至少用于基于动态数据信息实时提供日志报文，所述动态数据信息由车辆ECUs间的探针获得；

态势感知模块，至少用于基于所述日志报文建立态势感知机制，所述态势感知机制包括单车数据信息、网络安全状态、漏洞库风险信息、网络安全趋势，所述网络安全状态至少包括事件攻击信息；

漏洞库策略更新模块，至少用于基于所述漏洞库风险信息索引漏洞库风险位置，指定不同等级的漏洞库配置更新策略及指定对应漏洞库配置更新策略的响应动作；

自动告警响应模块，至少用于判断所述事件攻击信息是否满足事件攻击标准，若满足，形成事件性报文，响应事件性安全等级告警任务；

所述状态监测模块、所述漏洞库策略更新模块、所述自动告警响应模块均与中央计算平台通讯连接，并与所述车辆ECUs通信；所述态势感知模块设于云端服务器内。

在一可选实施例中，所述车辆安全运维运营系统还包括：

入侵检测防御模块，所述入侵检测防御模块至少用于利用静态防御策略与动态防御策略应对网络入侵和主机入侵的拦截入侵。

在一可选实施例中，所述入侵检测防御模块至少用于利用静态防御策略与动态防御策略应对网络入侵和主机入侵的拦截入侵，包括：

结合防火墙流量管控，对白名单业务外的突增业务流量进行监控，当业务流量达到阈值后根据本地配置策略进行管理，将业务流量状态上报，动态调整业务流量阈值配置策略。