一、汽车网络安全咨询
1、网络安全流程咨询
OEM:基于R155的CSMS体系建设、VTA认证咨询及工程技术服务
供应商:ISO21434流程体系建设及认证支持、项目及网络安全流程咨询服务
2、塔拉工程服务
整车及零部件TARA工程服务,支持第三方审查
3、网络安全需求工程
网络安全需求导入,需求分析技术辅导、技术服务
4、网络安全设计开发支持
技术辅导、技术服务
5、网络安全测试服务
整车渗透测试、漏洞扫描、需求符合性测试服务
零部件模糊测试、漏洞扫描、渗透测试,需求符合性测试服务
6、网络安全体系及技术培训
网络安全规范解读、网络安全体系构建培训、网络安全开发流程培训、网络安全测试能力建设培训、网络安全技术培训、TARA工程能力培训
#根据需求可定制专属课程#
二、汽车网络安全组件
1、系统安全
2、通信安全
3、SOA安全
1)解决痛点:
SOA安全加固产品ZT-V,是基于零信任思想面向车载,解决SOA开放架构的安全风险而生的安全产品。
2)产品价值
- 满足合规:满足R155/GB法规的安全需求;
- 主动防御:基于SOA开放平台建立安全防护体系,保护车载安全资产。
3)产品特点
- 产品需求:基于TARA分析产生;
- 产品性能:低内存、低CPU使用率;
- 产品验收:基于台架测试,提供符合性测试套件;
- 产品特性:可移植性、解耦性、安全闭环;
- 安全管理:后台统一制定、管理安全策略并动态下发。
4)产品功能
- 应用安全:提供沙箱隔离机制;
- 服务安全:提供服务访问控制;
- 数据安全:提供存储隔离机制;
- 外设安全:提供外设隔离、网络隔离机制;
- 系统资源:提供CPU资源的使用限制、内存资源的使用限制;
- 系统权限:提供系统调用限制、系统权限限制;
- 整体防护:提供ECU间服务安全访问控制。
4、应用安全