本技術(shù)涉及智能車聯(lián)網(wǎng)，尤其涉及一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法、裝置及相關(guān)設(shè)備。

背景技術(shù)：

1、隨著汽車網(wǎng)聯(lián)化和智能化的發(fā)展，汽車網(wǎng)絡(luò)安全越來越得到人們的關(guān)注。據(jù)統(tǒng)計，現(xiàn)代汽車的代碼量已遠(yuǎn)遠(yuǎn)超過pc和智能手機系統(tǒng)，高端汽車的代碼量已達(dá)1億行。而且，隨著近年軟件定義汽車的概念的進一步深入，汽車的代碼量還將繼續(xù)快速增長。汽車代碼量的增加帶來了軟件復(fù)雜度的增加，同時也帶來了汽車軟件漏洞風(fēng)險的增加。安全漏洞與安全資產(chǎn)是緊密關(guān)聯(lián)的。因此，管理好車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)是做好漏洞管理的第一步。

2、目前針對車聯(lián)網(wǎng)安全資產(chǎn)目前還沒有成熟有效的安全資產(chǎn)管理方法，一般是在車型開發(fā)初期，通過tara活動進行識別，用表格離線的方式實現(xiàn)。這種安全資產(chǎn)管理方法相對離散，并不能對車輛安全資產(chǎn)實現(xiàn)高效的有效管理。安全資產(chǎn)的關(guān)聯(lián)關(guān)系不能很好的展現(xiàn)。安全資產(chǎn)的重要性也不能很好的體現(xiàn)和識別。當(dāng)發(fā)現(xiàn)新漏洞時，也難易很好的基于資產(chǎn)的關(guān)聯(lián)關(guān)系和重要性進行漏洞修復(fù)優(yōu)先級的判斷。

3、為此，如何提供一種高效的車輛安全資產(chǎn)管理方法，以清晰的展現(xiàn)安全資產(chǎn)之間的關(guān)聯(lián)關(guān)系及其重要性，便于基于車聯(lián)網(wǎng)系統(tǒng)管理的安全資產(chǎn)及時發(fā)現(xiàn)車輛存在的系統(tǒng)漏洞，就成了行業(yè)內(nèi)亟需解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、有鑒于此，本技術(shù)實施例提供一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法、裝置及存儲介質(zhì)，以至少部分解決上述問題。

2、第一方面，本技術(shù)實施例提供一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法，包括：

3、對所述至少一種車型的安全資產(chǎn)進行軟硬解耦，獲取所述安全資產(chǎn)的整車軟硬解耦結(jié)果；

4、基于所述軟硬解耦結(jié)果，構(gòu)建所述至少一種車型的車型資產(chǎn)拓?fù)洌?/p>

5、在所述車型資產(chǎn)拓?fù)渲校谒霭踩Y產(chǎn)之間的物理連接關(guān)系和功能業(yè)務(wù)邏輯關(guān)系，對所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實體進行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)洌?/p>

6、當(dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險時，將所述安全風(fēng)險映射至所述整車樹狀資產(chǎn)拓?fù)渲?，以進行風(fēng)險評估；

7、根據(jù)所述風(fēng)險評估的結(jié)果，確定對所述安全風(fēng)險進行修復(fù)的修復(fù)策略。

8、可選地，在本技術(shù)的一種實施例中，所述當(dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險時，將所述安全風(fēng)險映射至所述整車樹狀資產(chǎn)拓?fù)渲?，以進行風(fēng)險評估，包括：

9、提取存在安全風(fēng)險的任意一種或多種的軟件或硬件的關(guān)聯(lián)的其他周邊資產(chǎn)；

10、基于提取的其他周邊資產(chǎn)，進行資產(chǎn)暴露性評估、攻擊鏈路評估或資產(chǎn)重要性評估中的一項或多項，以確定風(fēng)險評估的結(jié)果。

11、可選地，在本技術(shù)的一種實施例中，所述根據(jù)所述風(fēng)險評估的結(jié)果，確定對所述安全風(fēng)險進行修復(fù)的修復(fù)策略，包括：

12、基于所述風(fēng)險評估中不同安全資產(chǎn)的攻擊優(yōu)先級指數(shù)和影響優(yōu)先級指數(shù)，所述對應(yīng)所述安全資產(chǎn)中不同漏洞的威脅指數(shù)；

13、基于所述威脅指數(shù)，確定對應(yīng)的漏洞修復(fù)優(yōu)先級；

14、基于所述漏洞修復(fù)優(yōu)先級，確定對所述安全風(fēng)險進行修復(fù)的修復(fù)策略。

15、可選地，在本技術(shù)的一種實施例中，所述攻擊優(yōu)先級指數(shù)由所述不同安全資產(chǎn)的暴露程度和攻擊鏈路因素確定，其中，所述暴露程度用于表征所述不同安全資產(chǎn)在車聯(lián)網(wǎng)系統(tǒng)下運行時被攻擊者基礎(chǔ)的難易程度，所述攻擊鏈路因素用于表征所述不同安全資產(chǎn)存在實際攻擊鏈路的潛在概率；

16、所述影響優(yōu)先級指數(shù)由所述不同安全資產(chǎn)的對車輛所有者及品牌方的重要程度確定。

17、可選地，在本技術(shù)的一種實施例中，所述基于所述風(fēng)險評估中不同安全資產(chǎn)的攻擊優(yōu)先級指數(shù)和影響優(yōu)先級指數(shù)，所述對應(yīng)所述安全資產(chǎn)中不同漏洞的威脅指數(shù)，包括：

18、threatlevel(priority?fact):roundup(mininum[(attack?priority+impactpriority),10])；

19、其中，threatlevel(priority?fact)為威脅指數(shù)，attack?priority為攻擊優(yōu)先級指數(shù)，impact?priority為影響優(yōu)先級指數(shù)。

20、可選地，在本技術(shù)的一種實施例中，所述對所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實體進行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)洌ǎ?/p>

21、對外部實體進行軟硬解耦，確定外安全資產(chǎn)拓?fù)洌?/p>

22、對所述車型資產(chǎn)拓?fù)浜退鐾獍踩Y產(chǎn)拓?fù)溥M行關(guān)聯(lián)，以確定至少一種車型的整車樹狀資產(chǎn)拓?fù)洹?/p>

23、可選地，在本技術(shù)的一種實施例中，所述方法還包括：

24、生成表征所述至少一種車型的整車樹狀拓?fù)浣Y(jié)構(gòu)中的安全資產(chǎn)對應(yīng)的數(shù)據(jù)庫存儲表單；

25、通過一張或多張關(guān)系表對所述數(shù)據(jù)庫存儲表單進行關(guān)聯(lián)，以生成用于支持構(gòu)建的至少一種車型的整車樹狀拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫存儲結(jié)構(gòu)；

26、對所述數(shù)據(jù)存儲結(jié)構(gòu)進行數(shù)據(jù)存儲。

27、可選地，在本技術(shù)的一種實施例中，所述方法還包括：

28、生成對應(yīng)所述至少一種車型的安全資產(chǎn)的資產(chǎn)清單和/或整車樹狀資產(chǎn)拓?fù)鋵?yīng)的前端顯示界面，用于對所述安全資產(chǎn)實施管理。

29、第二方面，基于本技術(shù)第一方面所述的車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法，本技術(shù)實施例還提供一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理裝置，包括：

30、解耦模塊，用于對所述至少一種車型的安全資產(chǎn)進行軟硬解耦，獲取所述安全資產(chǎn)的整車軟硬解耦結(jié)果；

31、構(gòu)建模塊，用于基于所述軟硬解耦結(jié)果，構(gòu)建所述至少一種車型的車型資產(chǎn)拓?fù)洌?/p>

32、確定模塊，用于在所述車型資產(chǎn)拓?fù)渲?，基于所述安全資產(chǎn)之間的物理連接關(guān)系和功能業(yè)務(wù)邏輯關(guān)系，對所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實體進行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)洌?/p>

33、評估模塊，用于當(dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險時，將所述安全風(fēng)險映射至所述整車樹狀資產(chǎn)拓?fù)渲?，以進行風(fēng)險評估；

34、決策模塊，用于根據(jù)所述風(fēng)險評估的結(jié)果，確定對所述安全風(fēng)險進行修復(fù)的修復(fù)策略。

35、第三方便，本技術(shù)實施例還提供一種計算機存儲介質(zhì)，所述計算機存儲介質(zhì)上存儲有計算機可執(zhí)行指令，所述計算機可執(zhí)行指令被執(zhí)行時執(zhí)行如本技術(shù)第一方面提供的任意一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法。

36、本技術(shù)提供了一種車聯(lián)網(wǎng)系統(tǒng)的安全資產(chǎn)管理方法、裝置及相關(guān)設(shè)備，通過對所述至少一種車型的安全資產(chǎn)進行軟硬解耦，獲取所述安全資產(chǎn)的整車軟硬解耦結(jié)果；基于所述軟硬解耦結(jié)果，構(gòu)建所述至少一種車型的車型資產(chǎn)拓?fù)洌辉谒鲕囆唾Y產(chǎn)拓?fù)渲?，基于所述安全資產(chǎn)之間的物理連接關(guān)系和功能業(yè)務(wù)邏輯關(guān)系，對所述至少一種車型的經(jīng)過車聯(lián)網(wǎng)系統(tǒng)關(guān)聯(lián)的外部實體進行關(guān)聯(lián)，確定所述至少一種車型的整車樹狀資產(chǎn)拓?fù)?；?dāng)確定所述安全資產(chǎn)中的任意一種或多種的軟件或硬件存在安全風(fēng)險時，將所述安全風(fēng)險映射至所述整車樹狀資產(chǎn)拓?fù)渲?，以進行風(fēng)險評估；根據(jù)所述風(fēng)險評估的結(jié)果，確定對所述安全風(fēng)險進行修復(fù)的修復(fù)策略。本技術(shù)基于車聯(lián)網(wǎng)技術(shù)，對車輛內(nèi)部安全資產(chǎn)與外部安全資產(chǎn)進行物理關(guān)系和邏輯功能關(guān)系的梳理，構(gòu)建整車樹狀資產(chǎn)拓?fù)?，清晰的展現(xiàn)車輛的安全資產(chǎn)之間的關(guān)聯(lián)關(guān)系及其重要性，便于基于車聯(lián)網(wǎng)系統(tǒng)管理的安全資產(chǎn)及時發(fā)現(xiàn)車輛存在的系統(tǒng)漏洞。