终端安全保护系统_百度百科
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
终端安全保护系统
本词条缺少信息栏、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
终端安全保护系统是针对政府或企业内部进行信息管理和运行维护的应用产品。
终端安全保护系统是由广东南方信息安全产业基地有限公司依据国家重要信息系统安全等级保护相关标准和法规，以智能控制和安全执行双重体系结构为基础，以全面安全防卫策略与操作系统有机结合为安全设计思想，自主研发的。对系统中的信息和资源实行不同安全等级的控制，确保系统中重要信息的安全。
终端安全保护系统以“”理念为基础，采用自主知识产权的基于标识的认证技术，以智能控制和安全执行双重体系结构为基础，将全面安全策略与操作系统有机结合，通过对代码、端口、网络连接、移动存储设备接入、数据文件加密、行为审计分级控制，实现操作系统加固及信息系统的自主、可控、可管理，保障及数据的安全终端安全防护，善建者行——中国建设银行终端安全防护工程
　　采用360天擎终端安全一体化防护解决方案后，加强了建造银行在终端防病毒、财物办理、软件办理等方面的防护才能，特别是在软件办理方面360天擎软件管家功用做出了重大贡献，协助建造银行30万终端完结办理一体化整合，构建坚不可摧的终端安全防护体系。
　　面临的应战
　　中国建造银行成立于日，是国有五大商业银行之一。首要经营范畴包含公司银职业务、自己银行事务和资金事务，在国内设有分支机构超越1.4万家，市值为1,767
亿美元，居全球上市银行第五位。
　　怎么完结全行30万终端的安全管控?
　　据权威机构调查，超越85%的安全要挟来自公司内部。在黑客进犯频频的年代，计算机终端仍是网络犯罪分子眼里最有吸引力的方针，这一方面是因为很多首要数据存储在终端，而终端信息安全也一向是信息体系安全的薄弱环节，最易遭到进犯。金融业作为黑客安排的首要方针，有关的进犯一向都没中止过，从席卷全球、愈演愈烈的敲诈者病毒，到近来致使10多家银行受影响、丢失千万美元的对银行SWIFT体系的进犯，能够看出近些年对于金融职业的进犯手法越来越领先、进犯方法也趋于愈加杂乱化。
　　为了应对将来不断变化的金融职业安全要挟，建造银行的信息办理团队一向希望能找到一种一体化解决方案，能够全方位解决其终端安全问题。现在，建造银行建造了全部掩盖的网络信息化体系，促进了事务体系的现代化工作办理、进步了工作效率。全行现有各类PC、无人值守终端以及移动智能终端等各类设备30万台以上，掩盖Windows
XP/7/8/10、XPE、Win7E、Android、IOS等各类操作体系，运用范围涉及总行、数据中心、研制中心、各级分行工作人员、营业网点货台、数据中心外包人员、协作伙伴及外来访客，具有客户端数量大、类型多、运用环境杂乱等特色。
　　面临上述环境，建造银行终究该怎么完结高效的安全管控呢?怎么确保最新的病毒木马都能得到实时的防护?怎么确保全行的30万台终端中的工作软件得到极好办理?
　　解决方案
　　360终端安全一体化防护方案为建行30万终端保驾护航
　　360公司安全为建造银行供给的终端安全一体化防护解决方案，集防病毒、安全管控、软件办理于一体，以大数据技能为支持、可为用户精确检查已知病毒木马、不知道恶意代码，有用防护APT进犯，并供给云查杀、财物办理、缝隙补丁办理、运维管控、移动存储办理、合规性检查等许多功用。
　　终端病毒防护一向是终端安全的重中之重，进步终端反病毒、木马的作用也是各家商品比拼的重点之一。360利用其多年积累云端安全大数据才能联系强壮的反病毒技能，可天天更新最新最热的病毒样本，累计剖析建造银行的专有文件(可履行文件)超越4000万，明显进步了终端病毒、木马防护作用，构筑了坚不可摧的防护体系。2016年当敲诈者病毒在国内外金融职业肆虐之时，装置360终端安全防护的建行客户端无一中招。
　　360施行团队本着务实的情绪，联系建造银行实践环境，充分考虑施行过程中的资源装备合理性，采用分级布置逐步推进的施行方法，短时间内完结全行首要节点服务端及终端布置。一起，在布置后360天擎终端安全一体化体系还供给共同版别晋级通道，协助总行控制中心在版别改变后与分行控制中心主动同步，既节省了办理员的平时工作时间又下降运维操作风险。
　　360作为中国最大的互联网安全公司，在病毒查杀、终端管控方面具有很多专利技能，其强壮的云查杀检查引擎、QVM人工智能检查引擎、URL检查引擎、“非白即黑”战略等，协助建行抵挡来自互联网的很多安全要挟。将来经过360客户端还能够进一步搜集建造银行终端上的各种安全状况信息，包含：做法数据、缝隙修正状况、病毒木马状况、风险项状况、安全装备以及终端各种软硬件信息等。这些安全状况信息会聚集到服务器端的控制中心，使办理员全部了解网内一切终端的安全状况，树立终端安全呼应的大数据剖析平台，进行高档要挟追寻。
　　客户收益
　　全部监控，量化风险
　　天擎控制中心为办理员供给了共同修正缝隙、共同杀毒、共同晋级、流量办理、软件共同分发卸载、终端安全战略办理等多种办理功用，办理员能够经过控制台直接对网内一切终端进行共同管控;不只供给对终端硬件财物、软件与操作体系、网络装备变化的监控，还供给终端体检与体系修正、晋级与补丁分发、流量办理、体系优化与加快、公司级软件商店等几十项安全办理功用。能够依据公司单位内部请求、职业办理规则、终端风险等级下发共同安全战略，对于不一样状况的终端履行特别安全战略，施行手术刀似的精准办理;
　　要挟发现
　　天擎终端能够搜集终端上的各种安全状况信息，包含：缝隙修正状况、病毒木马状况、风险项状况、安全装备以及终端各种软硬件信息等。这些安全状况信息会聚集到服务器端的控制中心，使办理员全部了解网内一切终端的安全状况、硬件状况以及软件装置状况等;
　　公司软件管家
　　天擎能够为公司迅速便捷地树立公司私有、安全、个性化的软件商店，便利终端用户下载、装置、晋级、卸载所需软件，一起具有丰厚的360公有云软件库迅速下载到本地缓存的功用，经过灵敏的战略装备和丰厚直观的日志报表功用，办理员能够轻松把握网内软件运用状况，及时发现异常，确保公司内部网软件的正常运转和软件安全性。
　　杰出的用户体会和易用性
　　得益于互联网职业的公司基因，360安全商品在易用性与用户体会方面得到了国内自己用户以及公司用户的共同认可，天擎在商品易用性方面请求极端严苛，绝大多数功用设计都请求一键完结，从商品设计到开发过程中全部贴合公司及办理员的安全办理需求，最大程度下降用户安全办理运维成本，进步用户的工作效率;
　　打开互联网数据服务战略协作
　　360终端安全一体化防护解决方案的超卓体现赢得了建行信息安全办理部门的信赖。据悉，建造银行已经与360公司树立了全部战略协作伙伴关系，在多个范畴开展协作。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。安全还是威胁 该如何消除PC端软肋
　作者: 宁飞虹　编辑:
　　　　【IT168&评论】6年前，繁荣的PC时代造就了繁荣的行业，逢终端安全必谈PC管理，整个行业各种桌面软件厂商接踵而至。凭心而论，尽管行业年复一年地举步维艰，但随着BYOD和移动办公的来临，真正的让传统的桌面管理行业陷入了绝境。　　而随着时代的到来，对“云+端”的安全管控已成为业界的热点和重点。在终端安全方面，用户所面临的威胁同PC时代已不可同日而语：各种类型的终端数量越来越多，终端管理也是越来越复杂，新的安全威胁也不断涌现。　　毫无疑问的是，这个时代也造就了桌面管理的重生：向左走是传统的桌面管理模式，向右走则迈向桌面虚拟化。要问转角遇见了谁?安全就是桌面终端管理的一记软肋。　　安全防护功能五花八门：鸡肋还是必需?　　桌面终端安全曾经是企业安全的薄弱环节，传统终端安全只注重简单的防病毒功能，功能少、效果差、作用有限;现在的企业越来越重视综合性的终端安全防护，终端安全提升到企业的整体安全、立体安全的高度，安全范围不再限于防病毒、防木马、防恶意代码和防黑客攻击，还包括了应用管控、外设管理、资产管理、软件管理、网络管理、文件审计、精细化策略管理等多方面。　　桌面终端安全管理功能五花八门，哪些才是企业必需的呢?　　网友action08：“对企业而言，需要更多的是更强的隐私监控功能。企业为了内审，有些管理哪怕是出于形式却也还是必要的，这就好比商场没有丢东西没有发现小偷，可是还是需要装监控设备的道理一样。“　　网友lsstarboy：“企业的安全防护，重点不是在防病毒、防木马，而是防杀毒软件、防输入法、防某些常驻系统并且超越自已权限事情的流氓软件，这些软件是泄密最根本的根源。作为企业，必须有个审核机制，不能让普通用户来随意安装软件。“　　网友woxizishen：“使用廋客户机逐渐替代传统的PC电脑，首先传统PC电脑不易于管理，无论你使用何种方式何种软件，都不如廋客户机终端管理来得实在，无论是资产成本还是维护成本远胜于PC电脑。对于需要配置较高的电脑，可仍然保留使用传统PC电脑。”　　网友apen：“这与应用环境、网络环境、安全管理要求关系较大，就目前的情况来说，还没有见到过一个可以满足所有要求的系统，因此在实际使用过程中，是由多个系统来组合使用的。”　　对于企业来说，数字资产是很重要的内容，要保护数字资产，必须采用多种手段。禁止外设的读写;对的管控;网络访问的控制，企业内外网的;监控软件的安装;所日志记录的定期审计;权限分级的实施;员工操作违规行为的阻断以及企业IT资产的管理，这些都是企业必需的手段。　　终端安全产品层出不穷：谁优谁劣?　　服务和解决方案，不管是免费还是收费软件，不会完全符合所有企业的实际需求，在使用的过程中会出现各种各样的问题，或许定制化是终端安全产品的发展方向。　　网友wanggm99：“参与过360终端安全管理系统和北信源内网终端安全管理系统的产品测试，两个系统都是非常优秀的系统，360在杀毒、补丁分发方面有非常好的功能，北信源在准入控制、安全策略、非法外联、日志分析有相当完善的优势。”　　网友jszxcyit：“GFI端口控制软件的缺点是英文界面，操作不方便，没有相关的技术支持，部分问题无法有效的解决;当然一款好的软件肯定有其存在的必要性，这款软件可以有效记录的日常使用，监控文件的名称等，同时也可以对存储设备进行黑白名单设置，有效的防止其他的没有认证的存储设备进行数据的拷贝。”　　网友jieforest：“公司使用的是联软科技的UniAccess Agent工具，它可以对电脑的操作进行日志记录，尤其是对上网行为控制较严，对上网行为有详细的日志记录，方面就没怎么管控了。UniAccess Agent工具安全性很高，一旦安装到上，要卸载它就非常困难了，必须向企业管理员申请，获取许可后分配许可号，通过许可号验证才能卸载。其实UniAccess的功能很强大，还有移动介质管理、非授权外连管理、即时通讯管理、软件分发、打印管理、文件操作行为管理、敏感字审计、补丁管理、远程协助等功能。”　　其实大部分厂商都在推出免费和收费版本的产品，主要的区别还是对企业管理上的定制化内容，部分高级功能的实现，收费版本比免费版本要强大很多。但是天下没有免费的午餐，有得必有失，安全防御永远没有可堵住的漏洞。在选择安全终端管理产品方面，还会涉及厂商收集用户数据及隐私问题，是骡子是马拉出来遛遛，孰优孰劣企业用户心中应白黑分明。　　跨平台支持：是否有必要?　　传统的基于windows的PC产品正在被取代，，新的终端安全市场中，终端接入安全由瘦客户端网络准入控制来接力，能够适应BYOD大趋势的瘦客户端网络准入控制，将成为新趋势。　　随着BYOD时代的到来，终端操作系统不再局限于Windows一家，对Linux、Mac OS平台的支持是桌面终端安全产品进行功能开发和维护的一个方向。在需要投入大量人力物力的前提下，这种跨平台功能的开发是否真的有必要?　　网友demilich：“企业平台主要还是windows为主，Linux/Mac OS主要还是开发人员或者使用，最多可以为Linux/Mac OS提供基础的病毒和木马防护，更多的支持其实并不必要。“　　网友action08：“目前这些支持还是要看公司的研发实力，看是否有必要做投入以保持利益兼顾。小公司可以在原有平台上慢慢累积经验，等实力足够了再做跨平台也不迟。“　　网友lsstarboy：“就之前及现在工作环境来看，windows占据大部分桌面操作系统，没有必要为了开发而开发，要结合当前情况，不必支持Linux、Mac OS平台。”　　网友jszxcyit：“个人认为暂时没有必要，所有的终端设备几乎都是window系统，对于linux系统而言只有才是linux或者AIX系统等。而Mac OS平台也只有少数外籍专家在使用，这部分人的设备管理做的不是很完善。当然对不同的办公需求，桌面终端安全产品多平台支持需求肯定是不一样的，对于此类的开发来说，必然投入大量的人力物力。没有实际的需求，最好考虑一下投入产出比。”　　结语：　　终端安全的信息类风险防护和运行类风险防护是进行有效防护的两大类主要问题，未来集中化管理是趋势，随着硬件技术的飞跃发展，大量PC将会被替代，而瘦客户终端的使用，可能会对终端安全、终端管理带来一些根本变化。
IT168企业级车载终端信息安全威胁与防范 - 安全/防盗 - 电子工程世界网
车载终端信息安全威胁与防范
19:30:31来源: 电信网技术 关键字：&&
&&& 随着车联网的迅速发展，车载终端的应用越来越广泛，也增加了对各种信息威胁的暴露，形成了针对车载终端功能特点的安全需求。笔者从多个角度分析了车载终端所面临的各种信息安全威胁，总结了信息安全需求，并提出相应的技术方法措施。
1、车载终端的业务功能及相应的信息安全需求
&&& 车载终端的出现和普及是为驾驶人员和乘客提供更便利的使用和更愉悦的体验，因此功能也十分丰富，并且在不断增加。目前的车载终端主要包括以下几项功能：
（1）基本车况收集显示
&&& 这类功能起步较早，早期车况信息包括胎压、油量、水箱温度以及车外温度等参数，在传统的中都会显示。新兴的电动汽车也会显示电量信息。当智能车载终端广泛应用后，这些信息会集中显示在车载终端的显示屏上，用户有统一的操控界面，提升用户体验。
（2）远程操作
&&& 包括远程开锁、远程发动车辆、远程开启空调等应用。这些应用通常和网络相结合，使用者通过手机APP或者提供相应服务的Web页面，远程对车辆进行操作，大大提升了方便性。
（3）求助与远程救援
&&& 同样是通过网络完成。目前，大量车辆已经内置了T-Box系统，系统集成了SIM卡，可以连接运营商网络，将车辆各ECU中存储的状态系统上传到TSP平台，供维修人员参考诊断。很多T-Box提供一键救援业务，系统自动完成包括诊断、定位车辆等多项任务，提升了处理紧急问题的效率。
&&& 是汽车Infotainment系统的主要功能。实际使用时，导航应用会连接网络，以获取实时的路况信息。连接网络的方式可以使用车辆使用者用手机提供的Wi-Fi热点，也可以通过内置的SIM卡直接接入蜂窝网络。
（5）车内娱乐
&&& 这类应用已逐步走向网络化，下载、在线收看等多种方式的普及，给车辆使用者带来了更好的用户体验。为了提高视频的清晰度和流畅性，车载终端硬件的图像处理能力也在逐步提升。
（6）自动驾驶
&&& 自动驾驶是个热门应用，从自动泊车开始，驾驶者对车的操控在减少，开车变得越来越简单，越来越放松。目前，已经有自动驾驶的汽车通过实际道路检测，但是这种技术还需要一定的时间投入才能正式大规模商用。
&&& 在自动驾驶过程中，车辆收集大量道路信息，车身周围人与物体的位置信息，根据这些信息与车辆的速度方向、交通管理规定等信息进行运算，这要求车载终端具有足够的计算能力和实时性。随着车车通信、车路通信的发展，车辆收集和运算的信息量将进一步增加，对车载终端处理能力的要求也越来越高。
&&& 功能的丰富导致系统复杂度的增加，包括在芯片、、移动互联操作系统、通信设备及通信服务等方面的协同发展。整体网络架构的复杂化，增加了车辆对各种攻击的暴露，信息安全需求也变得更加重要和紧迫。信息安全根本属性中的保密性、完整性、可用性、可认证性和可审计性，在车载终端这一具体应用领域，呈现出不同的优先级。
&&& 车载终端对访问和使用的认证需求尤为突出&&能够确保信息被正确的人使用，下达命令的是具备相应权限的正确用户等。换言之，恶意攻击者能否破坏车载终端的安全防护，肆意向车辆电子电气系统各ECU下发各种指令，威胁到车辆正常使用者的安全，是车载终端设计和实现时必须要考虑的信息安全首要问题。
&&& 与可认证性相比，完整性也是信息安全各属性中，相对重要的一方面。传输的信息和指令一旦被篡改，会导致与授权用户意图不同，甚至完全相反的操作，发生信息安全和涉及人身安全的严重事件。
&&& 可用性对于依赖车载终端的行车应用也是需要保护的安全属性。很多攻击在不熟悉车辆系统的漏洞时，往往最先攻击的是可用性。在扰乱系统的正常运行后，寻找安全薄弱环节，进行深度突破。
&&& 保密性是信息安全属性的基础。大多数攻击通常从嗅探开始，获取到用户传输的明文信息或者信号，包括用户名、密码等，了解用户使用的应用。破坏保密性，不仅侵犯隐私，同时也为其它攻击方式提供方便。
&&& 可审计性是信息安全工作的基础。只有信息安全事件可以审计，才能发现出现的问题并及时进行处理，避免问题扩大或者更加严重。
2、车载终端所面临的信息安全威胁分类
2.1按照对车载终端信息安全属性的破坏进行分类
&&& 如上文所述，车载终端的信息安全属性包括机密性、完整性、可用性、可认证性和可审计性。有的威胁针对车载终端的机密性，收集用户数据，导致隐私泄露；有的威胁破坏完整性，有的甚至同时破坏信息安全几个属性。本文按照对车载终端信息安全属性的破坏对威胁进行分类，有针对性地一一进行介绍（见表1）。
&&& 最基本的威胁，是其它攻击方式的基础。车载终端与云端的连接用来传输用户大量隐私数据，例如行车数据、车辆状态信息等会在网络中被嗅探。对于车内网络，当车载终端接入到汽车总线后，CAN总线上明文传输的各种控制指令和系统信息被攻击者窃听的风险增加。攻击者一旦获取的车载智能终端的控制权，很容易获取所连接总线上传输的信息。
&&& 由于缺少对数据的认证，攻击者可以向车载终端注入感染病毒的代码或者可能导致堆栈溢出的代码，或者未授权的指令，对车载终端操作系统、应用和车内ECU进行任意操作。
&&& 云端向汽车发送的信息和指令，可能被攻击者在网络层面进行干扰，而不能正常到达车载终端。而车载终端一旦被非法控制，攻击者可以屏蔽CAN网络的通信网关转发的信息，从而实施对车内电子电气系统的阻断攻击。
&&& 篡改攻击是组合了窃听、阻断和伪造等多种方式，形成的比较复杂的攻击。攻击既可以篡改车辆驾驶者从云端接收的例如行车路线等相关数据，也可能是从车内各ECU回送的状态信息，影响驾驶员的正常判断和操作；或者将车辆驾驶者向ECU发送的指令进行修改，干扰车辆正常行驶。其后果都十分严重。
（5）拒绝服务
&&& 恶意攻击者通过控制车载终端，向其所连接的总线网络发送大量伪造的数据包，占领总线资源，从而导致ECU拒绝服务。这是针对可用性的常见攻击方式。
&&& 缺少对所收到消息的时效性的验证，使利用重放攻击而导致的汽车安全事件屡屡发生。攻击者通过窃听获得重要的消息，并在自己需要的时候，再次发送，从而进行非授权的任意操作。
2.2 &按照攻击者发起的位置对威胁进行分类
（1）远车攻击
&&& 攻击者通过网络发起的攻击，包括通过攻击汽车各网络应用平台，攻击相应的手机APP，或者在通信网络中采取各种措施的攻击（见图1）。
&&& 这类攻击成本低，突破环节多，威胁发生的可能性高。攻击者也会SQL注入有安全漏洞的Web服务器端，监听通信信道，甚至利用车载终端远程通信协议中的漏洞，比如用于车载终端与远程呼叫中心通信的AQLINK协议中缺少控制信息包长的检验，或者随机数缺陷等漏洞，发起攻击。已经出现的安全事件包括车载智能系统&Uconnect&被攻破，黑客可以实现远程控制汽车刹车、油门和方向盘，为此克莱斯勒在美国紧急召回了140万辆汽车。
（2）近车攻击
&&& 攻击者在车附近，通过短距离通信的各种协议，与车辆建立网络连接，访问车辆的信息系统（见图2）。
&&& 既包括通过Wi-Fi或者蓝牙协议的连接，也包括使用RKE，胎压监测、RFID车钥匙的应用，甚至攻击者已经开始分析p或者DSRC等新兴的，用于车车通信的短距离通信协议。2015年就有国内安全团队绕过几款车的门锁遥控滚码机制，演示了非授权开车门的试验。
（3）车内攻击
&&& 是指攻击者已经可以连接到车内系统的各接口，包括用于诊断的OBD接口，车载终端提供的USB接口，或者能插入SD卡、CD、DVD的存储介质（见图3）。这些接口和读取存储介质的系统都与车内总线相连，同时总线也连接了汽车的各ECU。
&&& 例如，攻击者通过特别的硬件装置连接到OBD接口，同时硬件装置与电脑通过USB或者Wi-Fi进行连接，电脑就接入了车内总线，可以发起探测和攻击。也有试验证明，攻击者也可以通过恶意构造的音频或者视频文件，对车载终端进行破解。这种攻击的前提是知道播放器等应用的安全漏洞
3、车载终端发展趋势和防范重点
&&& 随着车载终端处理能力的发展，其功能也将T-Box和Infotainment进行了融合。车载终端本身代码量的增加，与车辆电子电气系统的网络连通，与云端信息的交互，终端升级机制的简化，这些车载终端发展的趋势以及威胁的特点、威胁发生的位置等因素决定了围绕车载终端和针对其自身的安全机制的使用和安全防范的重点。应在车载终端设计开发的过程中，使用科学的方法，实现真正的安全措施实施。
3.1 &加强车载终端文件系统完整性校验
&&& 采用完整性校验手段对关键代码或文件进行完整性保护。例如，在硬件的特殊分区中，保存一份当前操作系统的指纹信息，定期对指纹信息进行校验，确认操作系统关键文件未被修改。
&&& 车载智能终端硬件安全引导应提供安全机制，保证只能加载可信的车载操作系统内核组件。例如，操作系统的镜像需要进行厂商签名。在启动时，需要进行签名验证，以发现对操作系统内核的非法篡改。
3.2 &与云端通信的信道安全
&&& 车载终端与外部通信，应保证所使用信道安全。例如，使用支持网络侧和终端侧双向鉴权的SIM解决方案，并且在基带处理中，增加对识别分析的能力，拒绝接入伪基站。在车载终端和TSP平台建立相应的VPN/VPDN/专用APN等，使车联网系统使用相对的专用网络，利用加密机制和完整性校验等技术手段，对抗窃听、伪造等多种攻击。同时，加强安全，严格访问控制策略，加强用户权限设置管理，对口令强度采取必要要求，定期漏洞修补，从而保证平台测安全。
3.3 &车内安全域隔离和访问控制
&&& 车载终端与车内各电子电气系统划分安全域，每个安全域有只属于自己的，不能伪造的标示，并通过相应的密钥对所传输的数据进行加密和完整性保护。增加独立的安全通信模块，内置集成高性能密码安全芯片和安全操作系统，负责密钥管理。必要时，在车载终端与车内电子电气系统总线之间添加串行防火墙，对车载终端传送到各ECU的指令进行检查，满足安全性要求再传递。
&&& 车载终端自身内核强制访问控制：对用户（或其他主体）与文件（或其他客体）标记固定的安全属性（如安全级、访问权限等），在每次访问发生时，系统检测安全属性，确定用户是否有权访问该文件。
3.4 &车载终端应用程序安全
&&& 必须对应用程序在运行过程中使用的文件访问权限进行控制。对于使用客户端数据库存储数据的车载终端，应限制数据库访问权限。敏感信息需采用安全方式加密存储，包括计算哈希值、对称加密、非对称加密等等技术手段。
&&& 应用程序自身应采取加壳、代码混淆等适用的对抗逆向安全的保护，防止攻击者查找系统漏洞加以利用。
&&& 对于程序所收集、产生的用户数据应通过计算哈希值方式进行保护时，应在计算的源数据中加入随机数据，防止敏感信息的哈希值被重放利用。使用对称加密、非对称加密等加密算法对敏感信息进行保护时，应使用健壮的加密算法，并使用足够长度的加密密钥。
3.5 &终端升级的安全机制
&&& 车载终端对更新请求应具备自我检查能力，车载操作系统在更新自身分区或向其他设备传输更新文件和更新命令的时候，应能够及时声明自己的身份和权限。升级操作应能正确验证服务器身份，识别出伪造的服务器，或者是高风险的链接链路。升级包在传输过程中，通过报文签名和加密，防篡改和伪造。
3.6 &加强安全审计安全
&&& 车载终端应具备记录所有用户访问日志的功能，便于进行适当的审计和监控。在完成安装时应开始记录所有用户（特别是具有管理权限的用户）的访问。车载终端的日志记录功能应能自动启动，并将日志文件定向到统一的外部服务器，便于审计。
&&& 在车内电子电气系统总线上也应增加功能的模块，对各类信息进行监控，特别是从对外开放的车载终端传入的数据，如有异常立即报警。
&&& 车载终端的信息安全问题必须得到足够的重视，否则可能由于信息安全问题导致更为严重的人身安全问题，这是车联网的新特点。按照系统的方法，分析威胁，汇总需求，进一步实施部署安全措施进行防范，才能保证安全措施有效和科学地执行。
关键字：&&
编辑：鲁迪 引用地址：
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有，本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播，或不应无偿使用，请及时通过电子邮件或电话通知我们，以迅速采取适当措施，避免给双方造成不必要的经济损失。
关注eeworld公众号快捷获取更多信息
关注eeworld服务号享受更多官方福利
热门关键词
大学堂最新课程
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
热门资源推荐
频道白皮书