【技术实现步骤摘要】
一种汽车网络安全的漏洞管理方法、系统、电子设备以及介质
[0001]本申请涉及汽车网络安全
,具体涉及一种汽车网络安全的漏洞管理方法、系统、电子设备以及介质。
技术介绍
[0002]对汽车网络安全进行体系化整体管理,在OEM(Original Entrusted Manufacture,原始设备制造商/整车厂)领导企业逐步规范和标准化建设CSMS(Cyber Security Management System,网络安全管理体系)的情况下,作为网络安全体系的一环,希望对网络安全漏洞进行系统性管理,随着汽车智能化、网联化的快速发展,汽车的攻击面不断增加,面临的威胁也逐步增多,黑客一旦通过漏洞攻击,将会对用户造成巨大的人身、财产损失。同时,车联网已经成为网络空间的一部分,车联网安全也关系着整个网络空间的安全。
[0003]由于现阶段业内所研发的汽车漏洞共享平台功能实现上仅仅局限于单一方面的漏洞收集与共享,无法实时地验证汽车安全事件,同时也无法做到事件研判,相关技术设计的网络安全体系整体管理系统中,未对漏洞管理给出明
【技术保护点】
【技术特征摘要】
1.一种汽车网络安全的漏洞管理方法,其特征在于,包括:实时获取当前汽车的漏洞和与之对应的漏洞信息;对所述漏洞信息与历史数据库进行匹配,若所述漏洞信息与所述历史数据库匹配,则引用历史修复方案进行漏洞修复;若所述漏洞信息与所述历史数据库不匹配,则对所述漏洞进行分析获取漏洞参数,基于所述漏洞参数制定指定修复方案,所述指定修复方案用于漏洞修复;将所述漏洞信息上传至历史数据库,以指示所述历史数据库进行管理。2.根据权利要求1所述一种汽车网络安全的漏洞管理方法,其特征在于,获取当前汽车的漏洞和与之对应的漏洞信息之后,所述方法还包括:对所述漏洞进行威胁度判定;分析所述漏洞的根本原因、所涉及的相关系统和攻击路径,并获取所述漏洞的威胁度等级,将所述漏洞的威胁度等级与预设威胁度等级进行比对,若所述漏洞的威胁度等级低于预设威胁度等级,则将所述漏洞信息记录到历史数据库;若所述威胁度等级高于或等于预设威胁度等级,则将所述漏洞信息记录到历史数据库并上传至网络监管中心。3.根据权利要求1所述一种汽车网络安全漏洞管理方法,其特征在于,基于制定的修复方案进行修复,包括:创建模拟修复场景,并在模拟修复场景内生成所述漏洞;将制定的指定修复方案导入模拟修复场景,并基于该修复方案对所述新型漏洞进行修复并生成修复信息,若所述修复信息显示修复成功,则将制定的指定修复方案导入到系统进行修复;若所述修复信息显示修复失败,则对制定的指定修复方案进行优化完善,直到所述修复信息显示修复成功。4.根据权利要求2所述一种汽车网络安全的漏洞管理方法,其特征在于,所述方法还包括:漏洞修复完成后,将修复结果、修复信息和指定修复方案上传至所述历史数据库,并同步上传至所述网络监管中心。5.一种汽车网络安全的漏洞管理系统,其特征在于,包括:信息获取模...
【专利技术属性】
技术研发人员:何凯,朱娱庆,汪向阳,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。