介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规、标准和规范，结合企业业务运营状态，进行综合安全管理与技术体系规划与 建设。分别从车联网安全管理体系、技术防护体系、安全运营体系、数据安全治理体系等四大安全 能力体系建设分别阐述，结合绿盟科技多年在车联网安全研究与实践与应用经验，以期为企业提供 借鉴和指导。 车联网安全研究报告（第六期） 4 02 暴露出了更多攻击面，云端逐步成为黑客的重点攻击对象，云端安全正面临严峻挑战。 观点 2： 数据作为助力汽车智能化的“新石油”，对智能网联汽车的发展至关重要。在近些年数据 泄露事件愈演愈烈的形势下，提升车联网数据安全防护能力任重而道远。 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 3.1.1 事件回顾 车联网安全研究报告（第六期） 10 2022 年 3 月 25 日，安全研究人员发现某些型 身处数字化转型浪潮中的汽车行业正面临着数据体量指数级增加、IT 基础设施多样化的安全挑 战，而数据泄漏事件的发生，多是由于企业在网络安全体系建设过程中，内部基础设施建设不完善， 缺乏有效的安全防护措施，不能满足合规性要求所导致。因此，企业对于员工的安全意识培训、系 统的加固与持续监测、关键数据的识别与保护以及快速的应急响应机制都应给与足够的重视。 车联网安全研究报告（第六期） 13 3

木、小动物等影响。 (5) 无盲区、无死角、无漏洞。前端围栏是有形的围栏，可以随着地形高低起伏任意架设。 (7) 在确保防护强度前提下对人体无伤害，安全可靠。 (8) 基于“阻挡为主、报警为辅”全新周界防护理念，以防护反击降低发案率，通过强力阻挡和准确报警实现提前响应。 (9) 集“强力阻挡、威慑反击、智能报警”功能于一体威慑：带有高压脉冲电的前端围栏 保证系统稳定运行；全千兆交换机接入；数量按 需配置。 本项目为涉密军工企业 根据《涉及国家秘密的计算机信息系统分级 保护技术要求》，本项目安全管理级别暂定义为： 秘密级，其总体的防护水平不低于国家信息安全 等级保护三级的要求，信息系统达到分级保护的 技术标准；涉密网络原则上使用国产品牌。 核心交换机 网络安全管理区 防火墙 汇聚交换机 接入交换机 路由器 内网拓扑图： 安全保密防护框架 根据国家 BM 相关标准的具体规定，在满足 物理隔离与违规外联监控、边界防护与控制、密 级标识与密码保护、用户身份鉴别与访问控制、 电磁泄漏发射防护、安全保密产品选择、安全保 密管理机构、安全保密管理制度和安全管理人员 等基本测评项的基础上，从物理安全、运行安全、 信息安全保密、安全保密管理、产品选型与安全 服务等方面，设计园区网络安全保密防护框架。

情况，多次商讨对于作业的要求，最终 形成行之有效的系统方案。 （ 5 ）工作环境也是机器人工作站设计 中需要引起注意的一个方面。 对于焊接工作站，要注意焊渣飞溅 的防护。对于喷涂或粉尘较大的工作站， 要注意有毒物的防护。对于高温作业的 工作站，要注意温度对计算机控制系统、 导线、机械零部件和元器件的影响。 8.1.2 机器人工作站的一般设计原则 2 、工作站的功能要求和环境条件 的事故风险。根据国家标准《工业机器人安全规范》，在做安全防护设 计时，应遵循以下两条原则 : 自动操作 期间安全 防护空间 内无人 当安全防护空间内有 人进行示教、程序验 证等工作时，应消除 危险或至少降低危险 8.1.2 机器人工作站的一般设计原则 为了保证上述原则的实施，在工作站设计时，通常应该做到： 设计足够大的安全防护空间，在该空间的周围设置可靠的安全围栏，在 机器人 红 外装置及摄像装置等。当人员无故进入防护区时，利用这些传感器能立 即使工作站中的各种运动设备停止工作。 当人员必须在设备运动条件下进入防护区工作时，机器人及其周边设备 必须在降速条件下启动运转。工作者附近的地方应设急停开关，围栏外 应有监护人员，并随时可操纵急停开关。 用于有害介质或有害光环境下的工作站，应设置遮光板、罩或其他专用 安全防护装置。机器人的所有周边设备，必须分别符合各自的安全规范。

核心 ：双电源、双引擎， 提高 系 统稳定性。提供多种业务板 卡， 满足不同业务需求。提供 多种安 全策略，增强网络系统 安全性。 • 接入层设备 ：工业级设计宽 温 （ -40-75℃ ) 、高防护 （ IP40 ），适用于安防室外 恶劣环境。 • 汇聚层设备 ：满口视频不卡顿 ； 安防工业交换机采用大缓存设 计，允许通过巨形视频帧。 功能亮点 | 网络系 统 安全可信 支持 AC24V/DC12V/POE 供电方式，方便工程安装 • 支持丰富的网络协议，适用不同应用方案 • 支持网络断开、 IP 冲突、移动检测、视频遮挡智能报警 • IP67 防护等级，采用两轴旋转结构，工程应用更灵活 • 最大红外监控距离大于 50 米 产品推荐 | 监控摄像 机 红外半球网络摄像机 • 最大支持 4000x3000@18fps, 4096 ×2160@30fps 宽动态效果，加上图像降噪功能，完美的白天 / 夜晚图像展现 • 内置 220 米红外灯补光，采用倍率与红外灯功率匹配算法，补光效果更均匀 • 支持 24V±25% 宽电压输入 • 室外球达到 IP67 防护等级， 8000V 防雷、防浪涌和防突波保护 • 支持软件集成的开放式 API ，支持标准协议 (Onvif 、 CGI 、 GB/T28181) 、支持大华 SDK 和第 三方管 理平台接入；支持三码流技术

--- 明确车厂车联网运营商的防护责任和要求 1.2 车联网国内相关密码应用标 准 5 国 内 序号 名称 负责机构 发布时间 1 《国家车联网产业标准体系建设指南（智能网联汽车）》 工业部、国标委 2017/12/27 2 T/ITS 《基于公众电信网的联网汽车信息安全技术要求》 智能交通产业联盟 2017/12/10 3 《车联网信息安全防护指南》 TIAA 2017/02/28 四级框架：根据安全防护涉及车联网业务划分 10 移动终端 服务平台 移动终端 路边单元 Level 4: ECU/ 传感器 / 执 行器 Level 3 ： 网关 （ OTA ） Level1: 云服务 / 移动终端 / 路边 单元 网关 ADAS 感知 Level 2: 接口设备 / 外部 感知 ADAS 感 知 服务平台 2. 车联网安全防护框 架 安全防护的基本要求

领导层 三、安全管理 - 分 级管控 危大工程管理 大型机械设备管理 人员定位管理 危险作业管理 安全规范资料管理 风险分级管控 无卡人员报警 智慧消防烟感监测 临边防护监测 周界防护 隐患排查治理 升降机安全监测 卸料平台监测 塔吊安全监测 吊钩可视化 风险管控 资源调配 指挥调度 领导驾驶舱 重大风险预警 设备异常预警 违规行为分析 作业环境预警 任务督办 将采集到的载重数据实时上传至智慧 工地平台 安全风险 物品超载、卸料平台倾覆和坠落 管理疏忽 违规指挥、违章作业； 责任人疏于检查、 验收； 高空防护措施管理不严等 三、安全管理 - 卸料平台安 全监测 三、安全管理 - 周界防护 防止非法人员未经允许擅自进入项目现场， 异常入侵现场声光报警， 报警数据推送 至 智慧工地云平台， 既防止现场物资被盗， 也防止外来人员或务工人员于危险场所误入， 免各种潜在的生命财产危险。 • 设备主机直接安装在墙体上， 或者通过支架捆绑 在 栏杆 / 金属网上； • 当人员正面靠近设备时， 会触发人体接近报警； 1 人员靠近， 或防护网遭到破坏与非法拆挪， 实时声光报警 3 配备专业拆卸电子钥匙； 可重复使用 5 内置 5G-NB 通讯； 无线实时通讯 , 定时启动； 4 内置 GPS 实时定位，

数据库访问控制 防篡改技术 加密技术 (SSL\PKI) WEB 防护技术 数据库安全审计 源代码安全控制 应用系统日志监控 应用程序 备份恢复 数据库 备份恢复 数字证书 CA 用户名密码 RSA 双因素 操作系统的安全特性 系统安全内容的访问控制 主机恶意代码防范 文件加密技术 主机入侵防护 HIPS 主机漏洞扫描 系统安全审计 主机入侵检测 系统安全加固 远程数据 与日志备份 数字证书 CA一次性口令 用户名密码 安全域 统一威胁管理 网络接入控制 访问控制列表 防火墙 VPN 传输安全 流量清洗 网络入侵 防护 NIPS 防垃圾邮件 VoIP 防护 技术 防病毒网关 网络安全扫描 网络入侵检测 网络行为监控 网络设备 监控 协议 分析 物理链路 网络设备冗余 IC 卡 密码键盘 生物特征 物理安全网闸 容灾 灾难 恢复 安 全 标 准 信息安全等级保护 ISO27000 信息安全管理体系 工业互联网平台安全防护要求 ►为保障 XX 数字化工 厂的信息系统、生产 设备系统高可用性、 可持续性、完整性， 参照安全等保、信息 安全管理体系、工业 互联网平台安全防护 等标准，从终端、应 用、系统、网络、物 理等方面的安全技术 措施进行加强，并建 立完整的安全运行体 系多角度、全方位地 保障

起重机电控设备 （JB4315-86） 低压成套开关设备制造规范 （GB7251-87） 低压电气外壳防护等级标准 （GB4912.2-85） 起重机超载保护装置 （GB12602-90） 起重机设计规范 的财产和人身安全。 4.2.2 系统设计 本方案为满足施工企业对施工现场的安全和管理需求，采用先进的计算机网络通信技 术、视频数字压缩处理技术和视频监控技术，加强建筑工地施工现场的安全防护管理，实 时监测施工现场安全生产措施的落实情况，对施工操作工作面上的各安全要素等实施有效 监控，同时消除施工安全隐患，加强和改善建设工程的安全与质量管理，实现建设工程监 管模式的创新，同 前端监控的防雷接地主要从以下三个方面进行： 1 、直击雷防护 在直击雷非防护区的每个视频监控点均配置预放电避雷针，安装于监控点立杆顶部。 提前预放电避雷针利用雷云电场周围电场强度向针尖发射高压脉冲特性，提前一定的时间 引导雷电放电，不至于使局部雷云电荷积累形成过大的雷击强度，降低监控点雷击接闪强 度和电子设备雷击电磁脉冲强度，提高了室外监控点的保护裕度。 2 、供电设施的雷击电磁脉冲防护 电源防雷系统主要是防止

积极构建良好国际合作环境 健全完善数字经济治理体系 • 强化协同治理和监管机制 • 增强政府数字化治理能力 • 完善多元共治新格局 着力强化数字经济安全体系 • 增强网络安全防护能力 • 提升数据安全保障水平 • 切实有效防范各类风险 优化升级数字基础设施 • 加快建设信息网络基础设施 • 推进云网协同和算网融合发展 • 有序推进基础设施智能升级 ，建设省级工业互联网安全信息共享与应急服务协同 保障平台 ，培育工业信息安全防护星级企业 完善工业信息安全风险评估、信息通报、应急处置等制度 ，保障数据安全和 重点任务 9—— 工业信息安全保障工 程 完善网络 完善制度 50 家 500 家 200 家 分类分级管理 重点企业 工业信息安全 防护星级企业 工业信息安全 服务企业 2024 年底 运行安全 总结提炼“智改数转”经验做法，每年征集和遴选 着力解决企业“不会改”、“不会转”的难题。 “ 工业互联网工厂”诊断 • 可参考《江苏省工业互联网标杆工厂建设指南 2022 》进行具体实施。 “ 工业信息安全”诊断 • 可参考工信部《工业控制系统信息安全防护指南》进行具体实施。 “ 智改数转”诊断方向 90 两化融合诊断对标——国家两化融合贯标 2.0 评估诊断内容包括《行动计划》提到的企业关键工序数控化率、经 营管理数字化普及率、数字化研发设计工具普及率等目标指标，也包

于一体，提 高了园区突发事故的应急处置能力。 5. 环境建设生态化。 在园区内建设空气自动监测站，对园区大气污染物进行实时监测。对园区 内河道水环境进行全面改造整治，在区内道路、河道建设生态防护林林带，构 筑多层次、多功能、多形式的植被生态系统。全面开展清洁生产审核和 ISO140 01 体系认证工作，积极推进循环经济，提高资源综合利用率，保护生态环境。 中国化工新材料（XX）园区循环经济模式图如下所示。 体重大危险源以及其他类 重大危险源设置有各类传感器和视频探测器进行监测。但是大部分重大危险源 的视频摄像头不清晰，各类传感器监测信号接入数量不足，故障老化严重，部 分气体类重大危险源未设置气体防护站，部分安全生产设备未设置监测设施， 诸多问题导致当前园区安全监管仍存在大量死角。其中美福石油 261 个气体传 感器信号只接入了应急响应中心 16 路，41 个储罐的 133 个温度、压力、液位信 联实现信息数据共享、公文传输、语音和视频业务，还满足各单位内部业务系 统的隔离要求。 港区政务外网具有功能如下： 1. 公众服务功能 2. 信息共享功能 3. 信息资源交换功能 4. 网络互联互通功能 5. 安全防护功能 6. 网络管理功能 33 港区政务外网拓扑图如下： 图 现状分析-9 港区政务外网拓扑图 2.4.1.2.3 行业专网 当前，港区内环保局、安监局等拥有各自领域的行业专网，并与政府外网