【十佳案例】JMC江铃集团多品牌全车型态势感知 + 入侵检测防御系统案例

优秀供应商：擎天信安
公司官网：www.qingtian-sec.com

JMC集团对于网络安全的高度重视，不断完善和提高自身车辆网络安全水平和能力，同时为了满足国内强标《汽车整车信息安全技术要求》和欧盟法规 R155《车辆网络安全法规》。对自身车辆（队）的网络安全状况进行持续性监控，并在网络安全事件发生后的合理时间内做出应对。擎天信安积累多年汽车网络安全专业技术，已获得数十家主机厂信任。

通过部署VSOC和IDPS系统，可对智能网联汽车在研发、测试、使用、维护、维修、软件升级各个生命周期中的安全事件进行监测和预警，同时在安全监测触发事件响应流程时，通过内部相关部门与外部供应商的联动排查，最终完成安全事件的确认、评估、通报、处置、恢复、跟踪和总结，从而满足联合国车辆网络安全法规中对汽车制造商的网络安全工作的审计要求，以及道路车辆网络安全国际标准中安全控制措施的审查要求。

通过采集车端设备的安全风险、安全事件、安全隐患、安全情报信息数据，利用漏洞库、规则库、数据挖掘知识库和工具进行分析和研判，实现汽车领域车辆通信通道、车辆程序更新、非预期人为影响、车辆外部连接和连接点、车辆数据/代码方面的威胁进行安全监测和预警，同时为漏洞管理和应急响应提供输入。

通过建设基于与供应商联动的应急响应机制、舆情感知系统/漏洞收集工具、漏洞库、漏洞排查信息数据库、事件披露流程及漏洞预警流程、安全事件处置流程及漏洞响应流程的电子流/工单的信息系统，完成车联网安全事件的核验、处置、恢复、跟进的应急响应处理的工作流程。

VSOC提供从整体风险、地区风险、车型风险、零部件风险、数据分析、资源使用和流量消耗等各个角度展示全面的安全态势。内置80+风险分析模型，实时监控100+风险，结合数据可视化，实现风险精准呈现。集成威胁建模、自动化处置、AI预测引擎，贯穿汽车网络安全全周期。基于ATT&CK模型，结合威胁情报库，实现风险追踪溯源。

IDPS作为专业车载入侵检测及防御产品，识别并动态阻断针对主机、网络以及CAN/CAN-FD等的网络攻击。稳定可靠，端侧探针低资源，低消耗。

精准威胁感知，基于特征库，知识图谱，融合AI分析、深度学习等分析能力等，识别已知和未知威胁。

助力JMC建立海外汽车信息安全监控及态势感知系统，满足WP29 R155法规实现安全监控、攻击溯源取证能力、并以年为单位提交认证机构车辆安全运营情况，进一步推动全球化战略。

整车部署汽车入侵检测防御系统(IDPS)，全面监控攻击入口和系统漏洞，拦截攻击行为，汇总数据至云端，支持溯源取证。