直播预约|盖瑞特张建锋：量产落地的入侵检测系统，确保智能网联汽车安全

根据最新的信息网络安全报告显示，在过去5年中，全球汽车行业因为网络化攻击造成的损失超过5000亿美元，而近70%的汽车安全威胁都是由远距离的网络攻击行为引发。随着数字化、智能化和网络化技术的日趋成型，汽车企业拓展出更多商业模式，为驾乘者带来更全面、更舒适的体验，但也为网络攻击提供更多的攻击面和攻击载体。面对网络安全日益增多的各种挑战，各国监管机构也正陆续推出各项法规和标准。今年上半年，我国汽车标准化技术委员会也正式对外发布了《汽车整车信息安全技术要求》等四项强制性国家标准的征求意见稿，具体的车辆网络安全技术要求和规范也将在随后的推荐标准（GB/T）中予以明确。在顺应汽车行业发展趋势的同时，如何更好地为智能网联汽车安全保驾护航？

在此背景下，车辆入侵检测与防御系统为车载网络信息安全提供了新的解决方案。该系统可以有效收集并检测车内网络的潜在攻击和车外连接网络的不当行为，根据车辆当前状态的安全检测结果进行动态防御和响应。其中，入侵检测系统可以检测网络中可能发生的不同类型的攻击，如拒绝服务/分布式拒绝服务、端口扫描、恶意软件或勒索软件等。而入侵防御系统则旨在帮助减轻或避免上述攻击，防止其对车载系统造成破坏。相较于以上两种单一系统，兼具检测和防御功能的IDPS能够使安全防护效果加倍，一方面监视系统并保护网络免受入侵者的攻击，另一方面在网络环境中发生攻击时向管理员提供报告，帮助进一步反馈响应措施。与前面提到的主动安全防御机制相比，入侵检测与防御系统IDPS具有带宽资源小、易于部署的特点，更适合资源和成本有限的车辆网络。

第38期谈思实验室AutoSec汽车安全直播课于8月22日为大家特别邀请到盖瑞特动力科技（上海）有限公司信息安全高级专家张建锋先生，与大家一同探讨“量产落地的入侵检测系统，确保智能网联汽车安全”。智能网联汽车的算力日益增强，虽然带来了灵活的软件定义汽车的架构升级，但也随之带来了严重的信息安全威胁。为了应对这一挑战，各国纷纷推出相关法规要求汽车行业必须具备全面高效、灵活合规的入侵检测系统。但如何衡量一个入侵检测系统的黄金标准呢？