智能網路安全李玉峰

『壹』 喜訊！德迅雲安全在網路安全和信息化雜志社獲獎

回顧2021年，在政策的有力推動下，我國數字經濟已經成為了經濟高質量發展的關鍵動力。隨著數字化轉型的不斷深入，傳統產業與新型業態的深度融合，數字經濟對實體經濟的賦能效應更大程度地釋放。

數據價值和創新力量是2021年度數字基礎設施市場中，企業發展技術和打磨產品的著力點。為了能在市場表現和用戶口碑獲得雙豐收，企業以數據應用為驅動，以數字化平台為依託，不斷打磨自身技術，不斷進行應用創新，不斷追求更大的數字紅利。

在本次「一年一等待」活動中，由《網路安全和信息化》雜志社的資深編輯多維度篩選，最終形成了2021年度「企業之星」「產品/解決方案之星」名單：（以下排名不分先後）

網路安全企業之星： 天融信 科技 集團、瑞數信息技術（上海）有限公司、北卡 科技 有限公司、 浙江德迅網路安全技術有限公司

安全運維企業之星： 北京智和信通技術有限公司

低代碼平台企業之星： 北京新享 科技 有限公司

2021年度產品之星

網路安全產品之星： 雲集至全數據安全治理平台、360本地安全大腦能力評估解決方案、天懋專網安全雷達系統

IT運維產品之星： 卓豪OpManager可視化綜合網路監控

雲計算產品之星： 天融信超融合管理系統

企業信息化產品之星： 新享常贏軟體系統

數據中心產品之星： Dell EMC PowerProtect Data Manager新一代數據管理平台

2021年度解決方案之星

車聯網安全解決方案之星： 綠盟 科技 車聯網安全監測與防護系統

零信任解決方案之星： 天融信公安大數據智能化安全建設項目

雲計算解決方案之星： 福州職業技術學院雲業務及雲實訓融合數據中心實踐解決方案

雲安全解決方案之星： 綠盟 科技 信創雲安全解決方案

數據中心解決方案之星： Dell EMC AI GPU分布式訓練解決方案

IT運維解決方案之星： 上訊信息SiCAP針對製造行業提供用戶統一身份認證整體解決方案

在「一年一等待」線上活動中，主辦方特別邀請到ManageEngine卓豪、綠盟 科技 、360政企集團、天融信、戴爾 科技 集團等企業，分享了在2021年裡，面對疫情和外部的雙重挑戰，在固本拓新的過程中獲得的成果與經驗，與所有人共勉。

ManageEngine卓豪資深產品專家李芸芸圍繞智慧運維、主動運維的話題進行了深入探討，分享了ManageEngine卓豪助力企業運維監控管理的成功實踐。360政企安全集團本地安全大腦產品總監邵菊介紹了面向實戰的數據密集型本腦能力體系，實現了用數據驅動安全。綠盟 科技 產品BG副總經理張宏分享了綠盟信創雲安全落地的實踐案例，並強調綠盟信創雲可以讓企業的虛擬化安全能力全且強。天融信 科技 集團安全接入產品線總監張超探討了企業雲端業務安全接入問題，並表示通過天融信基於零信任的安全接入解決方案技術，安全賦能雲端業務的接入。戴爾 科技 集團數據保護事業部高級系統工程師宋勇剛表示，要做到完善的數據保護，需要通過備份+容災+CR避風港三位一體的架構實現數據安全。

『貳』 深評：汽車網聯信息安全實現閉環了

[汽車之家深評]2020北京車展，車企們用百餘輛新車、概念車展示了更徹底的電動化決心以及在智能網聯上的推進舉措。作為汽車新前返知趨勢之一，網聯化的關注度自然很高。與之相對，在聯網之初被高調關注和討論的另一個相關話題——信息安全，卻似乎是慢慢沉寂了。畢竟與其他技術相比，信息安全看不見摸不著，所以在新車宣傳上，往往也很少能找到與信息安全相關的字眼。

如果真要找相關的內容，那就要看一些企業的戰略發布會，比如這次車展上哪吒汽車就表示要與合作夥伴共同成立智能安全聯合實驗室，圍繞電池安全、整車網路信息安全、自動駕駛以及智能安全技術等領域進行研發。

『叄』 一個漏洞就能讓數百萬輛車被黑客操控，智能汽車的安全誰來保障

文/Hanmeimei

而在智能汽車行業真正騰飛之前，必須繫上這根「安全帶」，因為安全永遠應該跑在速度前面。從RSAC2020上釋放的信息來看，如今車企與互聯網安全企業的合作已經成為主流趨勢，有360這樣專業的安全企業保駕護航，風口上的智能汽車行業才能飛得更高、更遠也更穩。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

『肆』 大安全時代 大數據是網路安全公司的核心競爭力

大數據是企業的寶藏，做金融，螞蟻金服背後是支付寶的大數據。做電商，淘寶、天貓要用大數據了解網民買什麼賣什麼。誰有大數據，誰就是行業王者。在大安全時代，數據更是網路安全公司的核心競爭力。

360公司董事長兼CEO周鴻禕認為，從網路安笑扮全形度來看，「萬物均要互聯，一切皆可編程」，這意味著物理世界和虛擬世界已經打通，線上線下的邊界正在消失，網路空間的攻擊將會穿透虛擬空間，直接影響到物理世界的安全。加之物聯網的發展，聯網的智能設備增長可多達百億計，每個智能設備都可能成為攻擊的切入點。但目前的網路安全觀念和防禦體系並不能應對未來的安全問題。

在周鴻禕看來，由於漏洞的存在，世界上沒有攻不破的網路。「面對國家級、有組織的高強度網路攻擊，傳統的特徵比對等方式已很難發揮作用，必須依靠大數據。」他說。

「網路安全本質上是人和人的對抗，是高智商、高水平黑客團隊的攻與防，是個攻碰衡灶防態勢瞬息萬變的行業，這就要網路安全企業解決一個根本問題：誰能把網路安全+大數據+人工智慧結合起來，使得發生網路攻擊的時候，我們能真正看得見。」周鴻禕指出。

除了大數據還需要人工智慧。在反病毒時代，安全數據規模較小，靠人力就可以進行安全分析。但當數據量極其龐大後，單純依靠人力去分析處理網路威脅，不僅效率十分低下，而且也無法滿足及時響應和處置的要求。這樣，防禦的一方將永遠被動，防不勝防，所以必須要運用人工智慧技術。

但是，需強調的是，這背後的邏輯是「大數據在先，人工智慧在後」。現在，幾乎所有的傳統安全廠商都在宣稱自己的「大數據」和「人工智慧」理念。然而，實現真正人工智慧需要海量業務數據的「喂養」，如果攔升不具備足夠體量的業務，顯然既不能做到真正「大數據」，更無法支撐「人工真智能」的實現。除「大數據」之外，人工智慧還需要頂級演算法工程師團隊和安全專家的技術支持，這都是對安全廠商的考驗。

『伍』 關於電信網路關鍵信息基礎設施保護的思考

文 華為技術有限公司中國區網路安全與用戶隱私保護部 馮運波 李加贊 姚慶天

根據我國《網路安全法》及《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施是指「公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網路設施和信息系統」。其中，電信網路自身是關鍵信息基礎設施，同時又為其他行業的關鍵信息基礎設施提供網路通信和信息服務，在國家經濟、科教、文化以及 社會 管理等方面起到基礎性的支撐作用。電信網路是關鍵信息基礎設施的基礎設施，做好電信網路關鍵信息基礎設施的安全保護尤為重要。

一、電信網路關鍵信息基礎設施的范圍

依據《關鍵信息基礎設施安全保護條例》第 9條，應由通信行業主管部門結合本行業、本領域實際，制定電信行業關鍵信息基礎設施的認定規則。

不同於其他行業的關鍵信息基礎設施，承載話音、數據、消息的電信網路（以 CT 系統為主）與絕大多數其他行業的關鍵信息基礎設施（以 IT 系統為主）不同，電信網路要復雜得多。電信網路會涉及移動接入網路（2G/3G/4G/5G）、固定接入網、傳送網、IP 網、移動核心網、IP 多媒體子系統核心網、網管支撐網、業務支撐網等多個通信網路，任何一個網路被攻擊，都會對承載在電信網上的話音或數據業務造成影響。

在電信行業關鍵信息基礎設施認定方面，美國的《國家關鍵功能集》可以借鑒。2019 年 4 月，美國國土安全部下屬的國家網路安全和基礎設施安全局（CISA）國家風險管理中心發布了《國家關鍵功能集》，將影響國家關鍵功能劃分為供應、分配、管理和連接四個領域。按此分類方式，電信網路屬於連接類。

除了上述電信網路和服務外，支撐網路運營的大量 IT 支撐系統，如業務支撐系統（BSS）、網管支撐系統（OSS），也非常重要，應考慮納入關鍵信息基礎設施范圍。例如，網管系統由於管理著電信網路的網元設備，一旦被入侵，通過網管系統可以控制核心網路，造成網路癱瘓；業務支撐系統（計費）支撐了電信網路運營，保存了用戶數據，一旦被入侵，可能造成用戶敏感信息泄露。

二、電信網路關鍵信息基礎設施的保護目標和方法

電信網路是數字化浪潮的關鍵基礎設施，扮演非常重要的角色，關系國計民生。各國政府高度重視關鍵基礎設施安全保護，紛紛明確關鍵信息基礎設施的保護目標。

2007 年，美國國土安全部（DHS）發布《國土安全國家戰略》，首次指出面對不確定性的挑戰，需要保證國家基礎設施的韌性。2013 年 2 月，奧巴馬簽發了《改進關鍵基礎設施網路安全行政指令》，其首要策略是改善關鍵基礎設施的安全和韌性，並要求美國國家標准與技術研究院（NIST）制定網路安全框架。NIST 於 2018 年 4 月發布的《改進關鍵基礎設施網路安全框架》（CSF）提出，關鍵基礎設施保護要圍繞識別、防護、檢測、響應、恢復環節，建立網路安全框架，管理網路安全風險。NIST CSF圍繞關鍵基礎設施的網路韌性要求，定義了 IPDRR能力框架模型，並引用了 SP800-53 和 ISO27001 等標准。IPDRR能力框架模型包括風險識別（Identify）、安全防禦（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）五大能力，是這五個能力的首字母。2018 年 5 月，DHS 發布《網路安全戰略》，將「通過加強政府網路和關鍵基礎設施的安全性和韌性，提高國家網路安全風險管理水平」作為核心目標。

2009 年 3 月，歐盟委員會通過法案，要求保護歐洲網路安全和韌性；2016 年 6 月，歐盟議會發布「歐盟網路和信息系統安全指令」（NISDIRECTIVE），牽引歐盟各國關鍵基礎設施國家戰略設計和立法；歐盟成員國以 NIS DIRECTIVE為基礎，參考歐盟網路安全局（ENISA）的建議開發國家網路安全戰略。2016 年，ENISA 承接 NISDIRECTIVE，面向數字服務提供商（DSP）發布安全技術指南，定義 27 個安全技術目標（SO），該SO 系列條款和 ISO 27001/NIST CSF之間互相匹配，關鍵基礎設施的網路韌性成為重要要求。

借鑒國際實踐，我國電信網路關鍵信息基礎設施安全保護的核心目標應該是：保證網路的可用性，確保網路不癱瘓，在受到網路攻擊時，能發現和阻斷攻擊、快速恢復網路服務，實現網路高韌性；同時提升電信網路安全風險管理水平，確保網路數據和用戶數據安全。

我國《關鍵信息基礎設施安全保護條例》第五條和第六條規定：國家對關鍵信息基礎設施實行重點保護，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。我國《國家網路空間安全戰略》也提出，要著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度。

參考 IPDRR 能力框架模型，建立電信網路的資產風險識別（I）、安全防護（P）、安全檢測（D）、安全事件響應和處置（R）和在受攻擊後的恢復（R）能力，應成為實施電信網路關鍵信息基礎設施安全保護的方法論。參考 NIST 發布的 CSF，開展電信網路安全保護，可按照七個步驟開展。一是確定優先順序和范圍，確定電信網路單元的保護目標和優先順序。二是定位，明確需要納入關基保護的相關系統和資產，識別這些系統和資產面臨的威脅及存在的漏洞、風險。三是根據安全現狀，創建當前的安全輪廓。四是評估風險，依據整體風險管理流程或之前的風險管理活動進行風險評估。評估時，需要分析運營環境，判斷是否有網路安全事件發生，並評估事件對組織的影響。五是為未來期望的安全結果創建目標安全輪廓。六是確定當期風險管理結果與期望目標之間的差距，通過分析這些差距，對其進行優先順序排序，然後制定一份優先順序執行行動計劃以消除這些差距。七是執行行動計劃，決定應該執行哪些行動以消除差距。

三、電信網路關鍵信息基礎設施的安全風險評估

做好電信網路的安全保護，首先要全面識別電信網路所包含的資產及其面臨的安全風險，根據風險制定相應的風險消減方案和保護方案。

1. 對不同的電信網路應分別進行安全風險評估

不同電信網路的結構、功能、採用的技術差異很大，面臨的安全風險也不一樣。例如，光傳送網與 5G 核心網（5G Core）所面臨的安全風險有顯著差異。光傳送網設備是數據鏈路層設備，轉發用戶面數據流量，設備分散部署，從用戶面很難攻擊到傳送網設備，面臨的安全風險主要來自管理面；而5G 核心網是 5G 網路的神經中樞，在雲化基礎設施上集中部署，由於 5G 網路能力開放，不僅有來自管理面的風險，也有來自互聯網的風險，一旦被滲透攻擊，影響面極大。再如，5G 無線接入網（5GRAN）和 5G Core 所面臨的安全風險也存在顯著差異。5G RAN 面臨的風險主要來自物理介面攻擊、無線空口乾擾、偽基站及管理面，從現網運維實踐來看，RAN 被滲透的攻擊的案例極其罕見，風險相對較小。5G Core 的雲化、IT 化、服務化（SBA）架構，傳統的 IT 系統的風險也引入到電信網路；網路能力開放、用戶埠功能（UPF）下沉到邊緣等，導致介面增多，暴露面擴大，因此，5G Core 所面臨的安全風險客觀上高於 5G RAN。在電信網路的范圍確定後，運營商應按照不同的網路單元，全面做好每個網路單元的安全風險評估。

2. 做好電信網路三個平面的安全風險評估

電信網路分為三個平面：控制面、管理面和用戶面，對電信網路的安全風險評估，應從三個平面分別入手，分析可能存在的安全風險。

控制面網元之間的通信依賴信令協議，信令協議也存在安全風險。以七號信令（SS7）為例，全球移動通信系統協會（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能導致任意用戶非法位置查詢、簡訊竊取、通話竊聽；如果信令網關解析信令有問題，外部攻擊者可以直接中斷關鍵核心網元。例如，5G 的 UPF 下沉到邊緣園區後，由於 UPF 所處的物理環境不可控，若 UPF 被滲透，則存在通過UPF 的 N4 口攻擊核心網的風險。

電信網路的管理面風險在三個平面中的風險是最高的。例如，歐盟將 5G 管理面管理和編排（MANO）風險列為最高等級。全球電信網路安全事件顯示，電信網路被攻擊的實際案例主要是通過攻擊管理面實現的。雖然運營商在管理面部署了統一安全管理平台解決方案（4A）、堡壘機、安全運營系統（SOC）、多因素認證等安全防護措施，但是，在通信網安全防護檢查中，經常會發現管理面安全域劃分不合理、管控策略不嚴，安全防護措施不到位、遠程接入 VPN 設備及 4A 系統存在漏洞等現象，導致管理面的系統容易被滲透。

電信網路的用戶面傳輸用戶通信數據，電信網元一般只轉發用戶面通信內容，不解析、不存儲用戶數據，在做好終端和互聯網介面防護的情況下，安全風險相對可控。用戶面主要存在的安全風險包括：用戶面信息若未加密，在網路傳輸過程中可能被竊聽；海量用戶終端接入可能導致用戶面流量分布式拒絕服務攻擊（DDoS）；用戶面傳輸的內容可能存在惡意信息，例如惡意軟體、電信詐騙信息等；電信網路設備用戶面介面可能遭受來自互聯網的攻擊等。

3. 做好內外部介面的安全風險評估

在開展電信網路安全風險評估時，應從端到端的視角分析網路存在的外部介面和網元之間內部介面的風險，尤其是重點做好外部介面風險評估。以 5G 核心網為例，5G 核心網存在如下外部介面：與 UE 之間的 N1 介面，與基站之間的 N2 介面、與UPF 之間的 N4 介面、與互聯網之間的 N6 介面等，還有漫遊介面、能力開放介面、管理面介面等。每個介面連接不同的安全域，存在不同風險。根據3GPP 協議標準定義，在 5G 非獨立組網（NSA）中，當用戶漫遊到其他網路時，該用戶的鑒權、認證、位置登記，需要在漫遊網路與歸屬網路之間傳遞。漫遊邊界介面用於運營商之間互聯互通，需要經過公網傳輸。因此，這些漫遊介面均為可訪問的公網介面，而這些介面所使用的協議沒有定義認證、加密、完整性保護機制。

4. 做好虛擬化/容器環境的安全風險評估

移動核心網已經雲化，雲化架構相比傳統架構，引入了通用硬體，將網路功能運行在虛擬環境/容器環境中，為運營商帶來低成本的網路和業務的快速部署。虛擬化使近端物理接觸的攻擊變得更加困難，並簡化了攻擊下的災難隔離和災難恢復。網路功能虛擬化（NFV）環境面臨傳統網路未遇到過的新的安全威脅，包括物理資源共享打破物理邊界、虛擬化層大量採用開源和第三方軟體引入大量開源漏洞和風險、分層多廠商集成導致安全定責與安全策略協同更加困難、傳統安全靜態配置策略無自動調整能力導致無法應對遷移擴容等場景。雲化環境中網元可能面臨的典型安全風險包括：通過虛擬網路竊聽或篡改應用層通信內容，攻擊虛擬存儲，非法訪問應用層的用戶數據，篡改鏡像，虛擬機（VM）之間攻擊、通過網路功能虛擬化基礎設施（NFVI）非法攻擊 VM，導致業務不可用等。

5. 做好暴露面資產的安全風險評估

電信網路規模大，涉及的網元多，但是，哪些是互聯網暴露面資產，應首先做好梳理。例如，5G網路中，5G 基站（gNB）、UPF、安全電子支付協議（SEPP）、應用功能（AF）、網路開放功能（NEF）等網元存在與非可信域設備之間的介面，應被視為暴露面資產。暴露面設備容易成為入侵網路的突破口，因此，需重點做好暴露面資產的風險評估和安全加固。

四、對運營商加強電信網路關鍵信息基礎設施安全保護的建議

參考國際上通行的 IPDRR 方法，運營商應根據場景化安全風險，按照事前、事中、事後三個階段，構建電信網路安全防護能力，實現網路高韌性、數據高安全性。

1. 構建電信網路資產、風險識別能力

建設電信網路資產風險管理系統，統一識別和管理電信網路所有的硬體、平台軟體、虛擬 VNF網元、安全關鍵設備及軟體版本，定期開展資產和風險掃描，實現資產和風險可視化。安全關鍵功能設備是實施網路監管和控制的關鍵網元，例如，MANO、虛擬化編排器、運維管理接入堡壘機、位於安全域邊界的防火牆、活動目錄（AD）域控伺服器、運維 VPN 接入網關、審計和監控系統等。安全關鍵功能設備一旦被非法入侵，對電信網路的影響極大，因此，應做好對安全關鍵功能設備資產的識別和並加強技術管控。

2. 建立網路縱深安全防護體系

一是通過劃分網路安全域，實現電信網路分層分域的縱深安全防護。可以將電信網路用戶面、控制面的系統劃分為非信任區、半信任區、信任區三大類安全區域；管理面的網路管理安全域（NMS），其安全信任等級是整個網路中最高的。互聯網第三方應用屬於非信任區；對外暴露的網元（如 5G 的 NEF、UPF）等放在半信任區，核心網控制類網元如接入和移動管理功能（AMF）等和存放用戶認證鑒權網路數據的網元如歸屬簽約用戶伺服器（HSS）、統一數據管理（UDM）等放在信任區進行保護，並對用戶認證鑒權網路數據進行加密等特別的防護。二是加強電信網路對外邊界安全防護，包括互聯網邊界、承載網邊界，基於對邊界的安全風險分析，構建不同的防護方案，部署防火牆、入侵防禦系統（IPS）、抗DDoS 攻擊、信令防護、全流量監測（NTA）等安全防護設備。三是採用防火牆、虛擬防火牆、IPS、虛擬數據中心（VDC）/虛擬私有網路（VPC）隔離，例如通過防火牆（Firewall）可限制大部分非法的網路訪問，IPS 可以基於流量分析發現網路攻擊行為並進行阻斷，VDC 可以實現雲內物理資源級別的隔離，VPC 可以實現虛擬化層級別的隔離。四是在同一個安全域內，採用虛擬區域網（VLAN）、微分段、VPC 隔離，實現網元訪問許可權最小化控制，防止同一安全域內的橫向移動攻擊。五是基於網元間通信矩陣白名單，在電信網路安全域邊界、安全域內實現精細化的異常流量監控、訪問控制等。

3. 構建全面威脅監測能力

在電信網路外部邊界、安全域邊界、安全域內部署網路層威脅感知能力，通過部署深度報文檢測（DPI）類設備，基於網路流量分析發現網路攻擊行為。基於設備商的網元內生安全檢測能力，構建操作系統（OS）入侵、虛擬化逃逸、網元業務面異常檢測、網元運維面異常檢測等安全風險檢測能力。基於流量監測、網元內生安全組件監測、採集電信網元日誌分析等多種方式，構建全面威脅安全態勢感知平台，及時發現各類安全威脅、安全事件和異常行為。

4. 加強電信網路管理面安全風險管控

管理面的風險最高，應重點防護。針對電信網路管理面的風險，應做好管理面網路隔離、運維終端的安全管控、管理員登錄設備的多因素認證和許可權控制、運維操作的安全審計等，防止越權訪問，防止從管理面入侵電信網路，保護用戶數據安全。

5. 構建智能化、自動化的安全事件響應和恢復能力

在網路級縱深安全防護體系基礎上，建立安全運營管控平台，對邊界防護、域間防護、訪問控制列表（ACL）、微分段、VPC 等安全訪問控制策略實施統一編排，基於流量、網元日誌及網元內生組件上報的安全事件開展大數據分析，及時發現入侵行為，並能對攻擊行為自動化響應。

（本文刊登於《中國信息安全》雜志2021年第11期）

『陸』 「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」圓滿召開

2020年9月24日，「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」在天津市召開，會議主要發布了車聯網網路安全系列研究成果，並圍繞車聯網網路安全政策法規最新動態和前沿共性技術等主題展開。

中汽數據有限公司總經理鄭繼虎白皮書發布

在工業和信息化部網路安全管理局的指導下，中汽中心牽頭發布《車聯網網路安全白皮書（2020年）》，中汽數據有限公司總經理鄭繼虎在研討會現場對此進行了深入分析。而中汽數據有限公司智能業務本部副總監張亞楠則代表中國汽車信息安全共享分析中心（C-Auto-ISAC）秘書處發布了2020年車聯網網路安全十大風險，並針對性地提出了面向不同主體的工作實施建議。中國信息通信研究院研究所副所長林美玉對車聯網網路安全標准體系建設思路和主要內容進行了介紹。

會上，還有來自於汽車、通信、安全等相關領域的專家圍繞車聯網網路安全標准體系建設、網路安全漏洞管理、網路安全技術創新和網路安全防護實踐等方面進行了分享和交流。

本次會議匯集車聯網相關主管機構、產業主體、第三方機構，力求各方積極合作，更好地貫徹落實國家戰略部署及主管機構具體工作指示，為進一步推動車聯網安全產業的發展，落實車聯網安全主體責任貢獻更大的力量。中汽數據作為汽車行業第三方服務機構，也將進一步加強對行業服務與支撐，不斷拿完善架構體系，在擴大應用領域的同時也會注重服務能力的提升，為我國智能網聯汽車安全運行提供持續保障。

《車聯網網路安全白皮書（2020年）》網頁地址?https://x.eqxiu.com/s/p35SZeew

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

『柒』 滲透測試會用到哪些工具網路安全基礎

滲透測試可使用的工具有很多，這里簡單為大家列舉幾個：

1、Nmap

Nmap是一款不錯的自動化安全測試工具。它可以在各大操作系統上運行，並快速掃描大型網路。它通常會檢測以下信息：網路上有哪些主機可用，主機在運行什麼服務，主機在運行哪些操作系統版本，使用哪種類型的數據包過濾器和防火牆，以及發動攻擊之前需要的其他有用情報。Nmap說明文檔很全面，還有針對命令行和GUI版本的眾多教程，很容易上手。

2、Wireshark

Wireshark是一種流行的網路協議分析器，可在各大操作系統上運行。它的功能非態喊常豐富，包括深度檢查數百種協議、實時捕獲及離線分析、三窗格數據包瀏覽器、支持多平台、可通過GUI或TTY模式的TShark實用工具來瀏覽捕獲網路數據等，可以讓用戶查看網路的詳細情況，是春知眾多商業及非營利企業、政府部門以及教育機構所採用的一種事實上的標准工具扒閉消。

3、Legion

Legion是一種可擴展的半自動化網路安全測試工具，它的模塊化功能使其可以定製，並將發現的CVE與漏洞資料庫中的漏洞自動關聯起來。Legion的說明文檔內容很少，但GUI有上下文菜單和面板，可以輕松完成許多任務。

4、Jok3r

Jok3r是另一種用於網路安全測試的框架。它包括50多種開源工具和腳本，可以自動運行偵察、CVE查找、漏洞掃描和漏洞攻擊。Jok3r的說明文檔尚在完善中，但模塊組合使其成為一款強大的工具。

5、Nikto2

Nikto2是一款開源Web伺服器掃描器，可以對Web伺服器執行全面測試，能夠識別Web伺服器中常見缺陷，包括6700多個可能存在危險的文件/程序，
1250多款伺服器的過時版本，以及270多款伺服器上針對特定版本的問題。它可以從命令行運行，速度快，但不隱蔽。

6、CrackStation

市面上有眾多的免費密碼破解器，而CrackStation是速度最快的破解器之一，因為它將散列值編成了索引，並使用龐大的預計算查找表來破解密碼散列。這些表含有來自眾多在線資源的150多億個條目，存儲了密碼散列與該散列正確代碼之間的映射關系。

7、Aircrack-ng

Aircrack-ng是一整套Wi-Fi網路安全測試工具，旨在評估Wi-Fi網路的安全。它可以監控、攻擊、破解和測試Wi-Fi卡、驅動程序和協議。所有工具都是命令行工具，以便編寫大量腳本，許多GUI利用了這項功能。它主要在Linux上運行，但也可以在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris、甚至eComStation
2上運行。