汽车电子行业

汽车电子行业数字供应链安全治理落地实践

业务需求

随着汽车产业向网联化、智能化、电动化和共享化快速协同发展,OTA技术、车载系统、移动应用等互相串联,不断扩大了车联网数字供应链的攻击面,来自开源、供应商、车身等各方面的风险给企业和车主造成严重威胁,完善汽车安全机制、提高汽车安全防护水平的呼声越来越高。

解决方案

技术架构
从设计、开发到运行,实现汽车数字供应链全生命周期的安全治理。首先以源鉴SCA开源威胁管控平台为核心,建立起公司级软件供应链风险审查平台,对各类型采购、自研软件资产进行存量理和引入安全审查;其次,通过源鉴SCA生成的SBOM为接口,描述和定位资产信息,打通运维和研发,提高洞事件响应效率;再次,通过灵脉IAST灰盒安全测试平台建立上线前审查机制,保障交付系统测试环境运行时安全;最后,结合云鲨RASP自适应云防御平台持续提供威胁防护、自免疫、热修复等能力,在上线运营环节保障车联网软件运行过程安全,及时响应0Day事件,实现供应链风险管理闭环。

成果效益

以SCA、SBOM、AI智能代码疫苗技术为内核,通过敏捷安全工具链帮助车联网企业建立起共生积极防御体系,在应用层面建立共生自免疫能力,将数字供应链风险管控技术嵌入并覆盖业务全生命周期中,依据自身实际情况建立起供应商风险画像和供应链资产空间,切实把控来自供应商侧的安全风险,提升供应链攻击投毒防扩及响应处置能力。

荣誉认可

比亚迪获中国信通院“2024年度安全守卫者计划优秀案例”

比亚迪基于悬镜第四代DevSecOps数字供应链安全管理体系的开源治理实践,全方位覆盖智能网联车载应用在开发、测试、采购和运营阶段涉及的第三方开源组件和多层依赖、代码克隆、开源许可协议、二进制制品、运行时应用的纵深数字供应链开源安全风险,实现软件定义汽车(SDV)变革趋势下数字供应链安全的持续性风险评估和紧急漏洞事件的快速响应,获评中国信通院“2024安全守卫者优秀案例”。
扫描二维码
阅读获奖案例详细方案