车辆安全漏洞预警与分析平台CVVD正式发布
2020年中国汽车工程学会年会暨展览会(2020 SAECCE)于10月27日在上海汽车会展中心隆重开幕。会上,车辆安全漏洞预警与分析平台(China Vehicle Vulnerability Database,简称CVVD)正式发布,3000余名与会嘉宾共同见证了这一时刻。
国家智能网联汽车创新中心副主任 辛克铎
CVVD平台由国家智能网联汽车创新中心牵头,与启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、上海斗象信息科技有限公司四家企业联合运营。
CVVD平台通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量,共建车辆漏洞数据库,开发各类算法模型库,并对涉及国内外车辆主流网络架构、无线协议、应用软件、车载操作系统和车载嵌入式产品等软硬件系统的信息安全漏洞开展采集收录、测试验证、补丁发布工作,建立起规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系,为我国ICV产业落地提供体系化的安全技术、数据及服务支持。
CVVD平台以车辆安全漏洞相关数据为基础,以自主开发的系列算法模型为核心,可为行业提供包括汽车安全众测、安全告警、应急响应、解决方案、态势感知、安全培训、研究报告、安全会议、安全论坛等在内的九大安全服务。通过数据建设与行业服务的相互支撑,以建设中国汽车行业漏洞预警与协作中心为目标,数据赋能,服务使能,推动汽车信息安全中国解决方案建设,加速自主可控的汽车信息安全技术体系落地。
CVVD平台已发布各类赛事及项目10余项,会员及支撑单位30余家,注册白帽1,000余人,漏洞数据11,000多条,是国内起步最早、规模最大、数据最全、服务最全汽车信息安全漏洞及一站式综合服务平台。
CVVD平台发布主会场现场盛况
会上,国家智能网联汽车创新中心辛克铎副主任向与会嘉宾介绍了CVVD平台的建设背景、历程、成果、挑战及机遇,并从技术链、产业链、生态链等角度阐述了CVVD平台在我国智能网联汽车产业发展过程中所起到的关键作用。
为现场参会嘉宾介绍CVVD平台
在技术链方面,CVVD平台广泛整合中国汽车信息安全的行业资源,集众家所长,聚焦产业共性技术需求,囊括安全厂商、高校/科研院所、漏洞共性平台、认证机构等支撑单位,为CVVD平台提供了基础技术与数据支撑,解决行业共同面临的重大技术问题。
在产业链方面,CVVD平台将安全数据、产品、服务、标准等安全能力等输出给主机厂、零部件厂商、出行服务商等产业相关方,各相关方作为CVVD的平台会员,向平台导入安全痛点与需求,各需求方作为平台会员,亦为平台建设提供力量,形成了紧密交互的产业链。
CVVD平台首批联合运营单位代表
辛克铎副主任在发言中强调,建立汽车信息安全技术体系,难度高、跨度大,任何一方都难以完全胜任,CVVD平台为构建车联网安全生态圈承担了桥梁作用,是提供汽车产品全生命周期的动态安全防护平台,能提供一站式信息安全解决方案,是整个行业的协同枢纽。
CVVD平台已经迈出坚实一步,未来,我们强烈呼吁业界同仁共同参与CVVD平台的建设及运营,群策群力,合力打造自主可控的中国方案,共同为中国智能网联汽车产业落地保驾护航。