快捷搜索:

宣布MECH5在车辆诊断技术方面取得突破,汽车远程诊断的应用领域

日期:2020-01-29编辑作者:综合新闻

总部位于英国的 Nebula Systems Ltd 推出了其革命性的新车辆诊断系统 MECH5,让专业机械师和车主都能前所未有地使用其智能手机、平板电脑或笔记本电脑对车辆的电子系统开展深入分析。

连续几年的产销过千万辆,中国俨然已经成为汽车大国。自2009年G-BOOK、安吉星进入中国市场以后,许多汽车电子或互联网企业也开始纷纷试水车联网,如由德赛西威的sivi-link、武汉蓝星的screen-link、博泰的ivoka、国外的互联网企业主导的mirror-link联盟、整车厂和零部件厂商主导的genivi联盟等。

随着汽车与外接设备的连接越来越多,它面临着许多安全隐患,尽管目前行业已经认识到这一点,但从认识到制定出有效的方案还有很长的一段路要走。

图片 1

笔者今天不去研究车联网的发展方向,而是想和大家探讨车联网中的一个重要分支-汽车远程诊断在车联网中的应用。

相比未来的V2V系统与自动驾驶车全面普及的水平,如今的“汽车互联”还处于初级阶段,但即便如此,已经存在许多方法可以从云端向车载系统进行恶意攻击。位于仪表下方的车载OBDII诊断接口是目前最容易受到恶意软件攻击的位置。从前,它只是汽车机修师用来连接汽车诊断仪的接口,但如今,它甚至能接收WiFi信号从而对车辆进行远程诊断、远程解锁,如果没有信息安全系统的防护,那么汽车将变成“肉鸡”。本文将对汽车互联中存在的信息安全隐患、信息入侵途径与可行应对方案进行盘点。

Nebula Systems 相信,作为一种完全基于云的系统,MECH5 的独特功能将彻底改变任何人,包括专业机械师、汽车远程信息服务、车队管理和路边抢修行业开展车辆诊断的方式。

浅谈汽车远程诊断在车联网中的应用

图片 2

该系统通过一个小型车载诊断 (OBD) 装置工作,该装置插入到车辆的诊断插座中,之后被安全连接到 MECH5 云中。用户之后通过联网就可从全球任何地方以无线方式远程访问该车辆计算机系统 (ECU) 中存储的海量信息。

一、什么是消费者需要的汽车诊断?

一、汽车互联隐患

Nebula Systems 销售总监 Andrew Steer 说:“有史以来首次,从汽车发烧友到专业机械师和独立车库在内的任何汽车用户都将能以极低的价格访问功能强大的系统。该系统让他们能够通过联网对车辆中的任何电子系统开展专业的远程诊断,不管他们是站在车旁,还是在地球的另一侧。”

一提起汽车诊断,很多人的脑海里往往蹦出来的是和OBD故障代码相关的狭义诊断,甚至仅仅限于排放监测相关的“OBD”故障诊断。其实这对于汽车诊断的理解难免有些片面。

远程代码篡改

“我们在设计 MECH5 时充分考虑了不同的参与水平,因此任何人都能使用。您无需是专家,因为在查找汽车问题以及寻找解决方案时,用户已知的维修及技术信息就能轻松帮得上忙。”

OBD是英文On-Board Diagnostics的缩写,意为“车载自动诊断系统”。这个系统将对发动机、自动变速箱等汽车电子系统的运行状况实时监控,一旦系统发生故障,会发出相应的故障代码,比如汽车尾气排放系统的三元催化器失效,导致尾气超标,一旦发生,系统会马上发出警示。

为了优化车内电子系统编程,汽车制造商可以改编系统代码,而黑客也能办到,但两者的区别在于,黑客篡改代码是出于恶意。

“我们为 MECH5 感到无比自豪,它真得让用户能够以一种非常简单且可行的方式自己找出汽车的问题所在。MECH5 是一种订阅服务,但是无需签署合同。用户可以在需要时灵活使用,即便没有订阅,仍可免费阅读错误代码和参数值。”

最早的时候,OBD是欧美国家为监测汽车尾气排放而开发的。由于汽车的普及,为了应对环境污染机动车排放标准不断升级,从而促进了发动机电控系统的普及。为了方便汽车公司在整车生产制造和售后维修时对发动机电控系统进行检测,以及汽车相关管理部门对车辆状态进行法规监测,汽车公司和发动机电控系统供应商联合制定了标准的物理接口和通讯协议,我们称之为OBDI.

智能交通系统本质上就是V2V、V2I的交流,黑客可以在信息交流过程中截取并修改数据,从而引起混乱。

该公司目前正通过 Kickstarter 寻找支持者,力求在6月20日之前筹集到50,000英镑,以完成 MECH5 的第一阶段开发并于今年晚些时候推出。

之后,随着汽车电子的蓬勃发展,汽车电控系统不断丰富,同时促进了总线技术的发展。20世纪90年代中期,比OBDI更先进的OBD-II出现,OBD-II通讯协议也极大丰富了,如PWM,K-line,CAN等,同时诊断对象和诊断信息也极大丰富,而且通过OBD不仅仅可以得到诊断信息,还可以通过总线得到更多的车辆运行信息。

在计算机中,一款恶意软件可以被卸载,实在不行可以重装系统。而对于一款汽车来说,被恶意软件入侵将引发突发性的交通事故——即便是音响系统的音量突然被远程调高都会吓到一个全神贯注开车的司机,造成不可挽回的后果。

具体展开,包括:

产品更代周期不同

1、随着排放法规升级,监管部门需要检测更多的发动机及电控系统参数并定义标准化故障代码,特别是排放相关的

车内电子元件的更代周期非常长,相比计算机的3年周期,前者几乎是它的3倍。这使得车内电子系统无法即使进行技术更新,存在的漏洞也无法及时修复。

OBD-II与以前的所有车载自诊断系统不同之处在于有严格的排放针对性,其实质性能就是监测汽车排放。当汽车排放的一氧化碳、碳氢化合物、氮氧化合物或燃油蒸发污染量超过设定的标准,故障灯就会点亮报警。鉴于对排放的监测,延伸出了对与排放有关的发动机系统的故障诊断功能,因此,很多人会从字面上会把它理解成汽车诊断的全部,但这存在局限性。

而如果想对部分电子元件进行更换,则会引发新的问题。由于电子元件发展迅速,新的元件未必能与原本的电子系统进行良好的匹配和交互,对于后市场供应商来说又提出了挑战。

2、随着汽车电气化,越来越多的电子系统在汽车上应用,开发、生产下线检测、售后维护中需要诊断的电子系统越来越多

通过信息加密看似能够保证车辆连接过程中的安全性,但也存在“一把抓”的顾虑,简单来说,就是恶意数据与正常数据一样会被加密。

随着汽车工业的快速发展,汽车上越来越多地采用电子系统来改善动力性和排放、提升安全性能和操稳性能、以及舒适性和娱乐性。

安全方案成本高

例如防抱死制动系统、车身稳定性系统、四轮驱动系统、自动变速箱系统、主动悬架系统、安全气囊系统、车身电脑、多向可调电控座椅、网关、仪表系统、电动转向系统、电子驻车制动、轮胎压力监控器、停车辅助装置等都配置有各自的ECU.越高端的车型,配置的ECU也越多。如2012款奥迪A6L最高配置近60个电控系统。

如果车内的电子系统都采用固定设计,那么更新升级过程将牵涉到巨大的工作量;若使用试探式保护方案,则需要更大的数据处理过程,编程本身造成的麻烦甚至不亚于处理软件入侵;虚拟专用网(VPN)可以提供良好的安全性,但是如果成千上万的汽车用户都使用它的话,成本将非常昂贵。

ECU一般都具备故障自诊断和冗余功能,当系统产生故障时,它还能在RAM中自动记录故障代码并采用保护措施从固有程序中读取替代程序来维持汽车相关部件的运转。然而只有部分故障信息会显示在仪表盘上,如发动机部分故障、ABS部分故障、SRS部分故障会在仪表板上亮灯却无具体故障描述,而其他只以故障代码的方式存储在车辆故障存储器中,只能回4S店请教专业技术人员,通过汽车生产厂配置的诊断电脑检查车辆,诊断具体的故障,从而给修理厂提供维修的依据。

因此,随着车载电子系统、信息系统与外界的关联日益紧密,信息安全方案急需进行优化。

3、随着汽车电气化,越来越多的电子系统在汽车上应用,总线技术的发展也加速了汽车电气化速度,在汽车的零部件和整车的开发、下线检测、售后维护等环节,都需要通过OBDII对相应的汽车电子系统诊断、访问,获取包括诊断在内的更多的状态信息。

二、入侵汽车网络的途径

随着汽车电气化,ECU日益增多,总线也日益复杂,包括CAN、LIN、MOST、flexray、TTCAN等。OBD的物理接口与上述总线的网关相连,通过OBD接口接入总线,进而可以访问到所有网络节点,如果能够获得相应总线协议,可以得到比故障诊断更多的车辆信息,更全面的评测车辆运行状况。

物理连接

综上,随着越来越多的汽车电子系统应用,这些系统的运行情况决定了整车的动力经济性、是否能满足排放法规、满足安全性法规要求、操稳性等重要特性。而这些特性都是汽车用户重要关注的。而且由于技术的进步,产品的升级,汽车电子系统之间开始相互耦合和相互影响,一个系统的故障会影响到其他系统的工作,从而引资并发故障,带来安全隐患。因此,汽车诊断必须对车辆所有电子系统进行检测才有实际意义,只有是对车辆所配置的所有ECU进行检测,这样才能给到车主更全面的车辆信息,才更能具有市场价值。据了解,深圳思迈中天已经将远程诊断做到了与原厂检测设备一样的效果,这是一个较大的技术进步。

即通过特制的芯片,连接到车辆的CANBUS总线上,通过蓝牙、移动数据等方式进行控制汽车,这种方式的缺点就是需要安装,容易被发现;西班牙安全研究人员贾维尔·瓦兹奎兹-维达尔(JavierVazquez-Vidal)和阿尔伯托·加西亚·易乐拉(AlbertoGarciaIllera)3月份展示了他们打造的一种小型装置,成本不到20美元。

和发达国家相比,中国的消费者对汽车的了解是相当肤浅的,很多消费者对于汽车配置的许多功能都不懂,甚至没有使用过,就更谈不上如何去合理使用和养护了。因此,通过全面、专业的汽车检测,让消费者正确、合理使用车辆,减低安全隐患才是消费者真正需要的。试想,只是看到车辆的很少部件的信息,消费者会为这个服务买单吗?

这种装置能与汽车的内部网络进行物理连接并输入恶意指令,影响从车窗、前灯、方向盘到刹车的所有部件。该装置的大小相当于iPhone的四分之三,通过四根天线与汽车的控域网(ControllerAreaNetwork,简称CAN)连接,从车内电力系统获取能源,随时可以接收远程攻击者通过电脑发出的无线指令并将之输入车载系统。他们把该装置命名为控域网入侵工具,简称CHT。

甚至笔者以为,正是因为汽车相关产业及消费者对OBD诊断的认识局限性,制约了汽车远程诊断在车联网中的应用发展。毕竟在车联网实际运用中,远程诊断不像导航那样容易被其他载体(如智能手机、平板电脑等)所替代或补充,同时对汽车服务企业来说也具有重大的商业价值。

“连接只需要花5分钟或更少的时间,然后就可以离开了。”德国汽车IT安全顾问维达尔说,“我们可以等待一分钟或者一年,然后启动该装置,指使它为我们做任何事情。”

二、汽车远程诊断有多难?

维达尔说,研究人员能够通过CHT远程输入的指令类型取决于车型。他们测试了四种不同的车型(他们不愿透露具体的生产商和型号),输入的指令有关闭前灯、启动警报、打开和关闭车窗这样的恶作剧,也有访问防抱死制动系统或者紧急刹车系统等可能导致行进中的车辆突然停止的危险动作。在某些情况下,安装该装置需要打开引擎盖或者后备箱,而在其他情况下,他们说只需要爬到车下安装即可。

首先,故障码的全面解析还是比较复杂的。国际上通用的OBD故障码只有不到2000条左右,而一个车型涉及的故障码少说在1万条左右,其中很多故障码还是车厂的自定义码。因此,如何能准确的将故障码解析出来,供用户使用,也是非常考验企业研发能力的。

目前,这种装置只能通过蓝牙进行连接,这将无线攻击的距离限制在几英尺的范围内。但这两位研究人员说,当他们在新加坡展示他们的研究成果时,将会升级到GSM蜂窝式无线电,使得在几英里外控制该装置成为可能。

其次,要做到对全车ECU进行检测,其核心技术不仅要掌握ECU故障诊断协议以及总线通讯协议,而且还要对ECU的开发以及受控对象有深刻的理解。在全球,德国博世、美国德尔福、日本电装等国外汽车零部件巨头掌握了大多数汽车电子ECU的开发技术,而各个汽车制造商又加入了部分自主技术,来对车型进行调校。由于汽车厂家的市场策略及车型定位等因素,同一品牌的不同车型可能配置不同ECU制造商提供的ECU,使用不同的通讯协议,这无疑又加大了企业的开发难度。国内得汽车诊断仪制造领域,只有为数不多的几家企业存在,而4S店使用的诊断设备也都是由车厂提供的原厂检测设备。而国内大多数企业还依然停留在把OBD作为汽车发动机相关诊断的初级阶段。

OBD漏洞

最后,单单解决了汽车诊断的全面性还不足以构成汽车远程检测的实际应用,还要把无数个汽车通过移动互联网链接起来,通过云计算中心来集中处理车辆的检测数据,方能产生商业价值。因此,涉足汽车远程诊断的企业还必须具备无线通信技术、数据库管理和运用、地理信息系统等多个技术领域的整合开发能力。目前,国内部分企业采用蓝牙或wifi加诊断模块这种低价技术方案来实现无线数据传输,在实际运用中存在着诸多的不可操作性,如数据传输需要消费者手动链接,数据上传到云计算中心缺乏时效性,不够全面,也严重影响了消费者的体验。

通过车辆的OBD接口,往汽车里写入恶意程序,以造成车辆的失灵等情况,这个实现起来比较困难,因为OBD接口往往在车内,主要的途径就是车主修车的时候伺机操作;

那么,单一的汽车远程诊断是否有足够黏性让消费者买单呢?笔者认为还不足够。车辆故障诊断出来之后如何处理,消费者到哪里去解决车辆隐患,这些都需要一个完整的产业链条来让服务落地,让消费者真正感受到这个服务的好处。

往车里安装芯片组或是侵入OBD虽说手段并不高明,但确实是最好用的,毕竟现有的汽车控制系统基本都没有进行太多的安全防护,破解起来比较容易,如果能通过OBD侵入系统总线的话,控制发动机ECU就要容易很多,只要车本身功能足够多,除了可以控制加速和刹车之外,甚至还能接管转向(纯电子助力或线控主动转向等)。

三、如何才能有消费者真正需要的汽车远程诊断?

图片 3

站在消费者实际需求看,远程诊断要达到的应用价值并不容易。汽车是一个由几万个零部件组成的复杂系统,各零部件之间往往彼此关联,配合紧密。依靠读取故障码只是汽车诊断中最简单的诊断方式,这时故障信息非常明确,维修人员只需更换相关的零部件即可。但有很多情况是汽车工作表现不正常,却又没有相应的故障信息,如高怠速,中途熄火等。这些问题其实是相关零部件之间没有协调配合导致,靠读取故障码无法诊断。

另外一种流行的隐患,存在于车主自行购买安装的“OBD通讯设备”上,现在部分电子厂商推出了基于读取汽车OBD信息的WIFI或蓝牙设备,可以将汽车信息通过WIFI或蓝牙传递到手机或电脑中,这样可以让车主自行了解到更多的车辆信息,甚至可以通过手机APP上传到网上,交流油耗等行驶信息,看似有益无害,实际上也存有隐患,不良厂商可以在设备上植入恶意的OBD侵入程序,而即便是正规产品也可能在销售环节被不良商家做了手脚,这种隐患或许已经实实在在的存在了。

远程诊断要有实用价值,首先数据来源要有专业性、全面性及时效性。

无线控制

从零部件系统及整车的角度去分析问题,在相关数据中发现其内在联系,找出解决问题的线索。

现在高级点的汽车都有联网功能,无论是智能副驾还是互联驾驶,一旦连接到网络上,就极有可能被入侵,这与电脑被黑客袭击是同样的道理。

由于各ECU可读取的数据非常多,如果每个数据都读取,则浪费总线以及外部通讯资源,不能实时跟踪真正有用的数据。必须从所有ECU实时数据中筛选与消费者相关的,有助于车辆日常维修、保养,提高行车的安全性和养护的经济性,才能真正打动消费者。因此如何采用科学、有效的数据读取方法,选取合适的数据包是获取专业数据首要考虑的问题。

飞思卡尔半导体技术员RichardSoja表示:“远程无线入侵将变成车载系统最主要的威胁。有许多方法能够将数据保存于某一特定芯片上。”虽然目前远程无线入侵并未被列为最具威胁的车内连接系统攻击手段,不过几项相关研究表明了其潜在危害。元件供应商和子系统开发商正在寻求能够禁止车外人员入侵车内网络的方法。

其次,远程诊断要有实用价值,还要有专业的数据处理平台。利用这个平台,引入专业技术人员的分析技术和经验,结合平台的数据库资源,对系统实时传输的数据进行分析,才可能有比较专业的诊断分析。

英飞凌跨职能团队负责人BjoernSteurich表示:“防范的有效方法之一是在车辆总线上进行数据安全数据传输时采用数字签名的方式。相比将所有经过总线的数据进行加密来说,这一方法更实用,因为它不受网络带宽的影响。”智能手机一直是黑客感兴趣的对象,而随着与车载系统的联系越发密切,它也将成为能够被黑客利用来入侵车内连接系统的突破口。越来越多的用户将智能手机与系统连接,使用应用程序和娱乐功能,期间有大量的数据传输,任何一个漏洞都能导致系统被“黑”。

目前国内已经有企业做了一些尝试,将汽车远程诊断、GPS功能、呼叫中心、CRM系统等整合在一起,来实现汽车远程诊断、LBS、防盗等诸多的服务,期望通过一站式汽车服务来打动消费者,实现汽车销售和售后领域的saas化和O2O.毕竟,这是个“体验为先”的时代。

三、入侵汽车实例

车联网在中国市场发展已经有4年时间了,国家“十二五规划”也将车联网重点扶持领域。未来几年内,哪些企业能真正运用好汽车远程检测,设计出消费者真正需要的产品,并实现真正的盈利,我们在期待。

黑客入侵普锐斯和翼虎

去年,Twitter公司软件安全工程师查理·米勒(CharlieMiller)和IOActive安全公司智能安全总监克里斯·瓦拉赛克(ChrisValasek)表示,在获得美国政府许可的情况下,对经由网络入侵攻击汽车进行了数月的研究;未来将发布长达100页的白皮书,其中详细阐述攻击丰田普锐斯和福特翼虎关键系统的方法。

两位专家表示,已经可以实现迫使普锐斯在80英里/时(128千米/时)的条件下猛刹车、使得汽车猛打方向盘、让发动机加速;也能使得翼虎在超低速行驶时刹车失效,无论司机如何猛踩刹车,车辆都将继续前进。

米勒和瓦拉赛克表示自己扮演了“白帽黑客”(WhiteHats)的角色,即赶在犯罪分子前面发现软件漏洞,以免漏洞被犯罪分子利用的黑客。米勒调侃道:“与其相信福特和丰田的眼光,我倒宁可相信100名安全研究人士的眼力。”

破解六位密码可轻松解锁特斯拉

图片 4

3月28日,在新加坡举行的黑帽安全会议上,网络安全顾问NiteshDhanjani宣称,最近针对特斯拉ModelS豪华跑车进行研究,发现该车安全系统存在数处设计缺陷,不过车辆主要系统并未找到隐藏的软件漏洞。

车主在下单购买特斯拉公司电动车产品时,需要设立一个账户,密码为6位数。该密码用于解锁智能手机app功能,进入车主在线特斯拉账户。该免费app功能能够定位车辆并远程解锁,以及控制和监控其他功能。

Dhanjani解释称,特斯拉ModelS的账户密码安全度较低,类似盗窃电脑账户密码或在线账户密码的几种黑客手段,都可能让密码的安全保护变得格外脆弱。6位密码变化不多,黑客可能通过特斯拉网站猜出密码,并能够定位车辆,并盗窃相关隐私。

四、汽车网络信息安全对策

生命周期各阶段逐一保障

管理(整体)无论在汽车生命周期的哪一个阶段,产品提供商都必须要坚持不懈地实施安全对策。制定整体方针,并按照这一方针,在各个阶段实施连贯的安全对策。如果每次开发产品和服务时都从零开始制定安全对策,不仅会造成大量浪费,还有可能让组织的安全对策出现偏差。在管理方面,尤为重要的是培养精通信息安全的人才、制定贯穿整个开发体制的基本规则、不断收集与“日新月异”的攻击方式相关的信息。

策划阶段从进入实际的开发之前的策划阶段开始,就要结合安全对策,这一点非常重要。因为在策划阶段,经常要讨论汽车整个生命周期的预算。在这一阶段,汽车的理念、配备的功能都将确定。此时,需要考虑各项功能的安全性的重要程度,为与重要程度相符的对策分配预算。而且,在选择车辆配备的功能,转交给开发方面的时候,一定不要忘记要包括安全要件。

开发阶段在制造阶段,汽车企业及部件企业设计硬件和软件并安装到汽车上,是安全对策的最前线。这一阶段必须要做的是“准确安装要件定义”、“安装时杜绝漏洞”、“万一存在漏洞,也要能在出货之前发现”。至于相关对策,还请参考本连载的前几篇文章。此外,如果预算充裕,还需购置漏洞评估设备等。

使用阶段这是用户通过销售店等渠道买到汽车,实际使用的阶段。在车辆使用期间,位置信息、用户下载的软件、用户的操作记录和行驶记录等大量的信息将存储在车辆和数据中心之中。而且,像汽车共享、租车、公司用车这样,用户并非车主、用户会在短期内更替的情况也为数不少。虽然安全对策要配合用户使用的场景来实施,但也要注意保护隐私。另外,如果在车辆售出后发现漏洞,还必须考虑构筑能将相关信息通知用户和车主、与销售店和维修厂等构建合作应对的体制。

废弃阶段在用户因换购、故障等原因废弃汽车的阶段,往往容易忽视安全对策,因此在这一阶段尤其要注意。废弃的方式包括通过二手车销售店等渠道转让给其他用户、注销后报废等。不同的情况必须采取不同的对策。

用户共同协助

在上面提到的贯穿整个生命周期的举措中,最为重要的是在使用阶段“向用户、汽车相关人员提供信息”。因为在开发阶段几乎不可能制造出毫无漏洞的系统。汽车的生命周期很长。在用户开始使用之后,很可能会出现新的攻击方式和漏洞。

创造在使用后给车辆安装安全补丁的机制可谓势在必行。但是,安装安全补丁最好不要像一般信息系统的软件升级那样使用互联网。作为针对可能遭到瞄准漏洞的攻击的用户确实采取的安全对策,可以在车检时实施升级,纯电动汽车则可以在充电时升级。例如使用嵌入式软件的电视机,就有通过电视信号升级的案例。

另外,废弃阶段的“制定废弃方针等”也容易被忽略,要特别注意。除了车主,汽车还经常由他人驾驶。用户转让二手车的情况也比较多。租车、汽车共享等多位用户同开一辆车的机制也十分普及。这就需要采取措施,防止车主的个人信息落入他人之手。

现在的车载导航仪系统可能保存着车主的住址,公司用车则可能保存着客户的信息,如果车载导航仪可以使用SNS(社交网络服务),还有可能保存着账号、密码等数据。在信息系统的世界,废弃的硬盘泄露信息的例子很多。汽车上也已经出现了车载导航仪显示以前车主的信息之类的问题。要想确保安全,除了企业采取措施之外,汽车用户的协助同样不可或缺。今后,企业对用户的安全启蒙活动估计会愈发重要。

“大数据”降低网络安全成本

如何在“不添人手”的情形下,有效地阻止网络安全危机爆发?如何在更广泛的数据分析中,让系统更容易得出正确的安全策略呢?WatchGuard认为,大数据的思想或许能帮上忙。

如今,安全专业人员匮乏的情况非常普遍。一份来自全球企业增长咨询公司Frost&Sullivan的报告显示:在访问了12,000多位信息安全专业人士的调查中,有56%的受访者表示他们的机构缺少网络安全方面的专业人才,同时也难以筹措资金负担这方面的投入。

在新西兰首都惠灵顿,一家为用户提供云基础架构和安全托管的服务商便遇到了这个问题。虽然信息安全日益被重视使得许多客户选择了他们这家安全服务公司,但在收益增加的同时,作为MSSP安全服务商,他们与客户的情况类似,同样遇到了“缺人”的难题。公司的决策层表示,从安全风险的角度考虑,绝不能放过每条可疑的日志,因为这是帮助客户排除威胁,保障服务质量的关键。但“人手不够”、尤其是高级网络威胁分析人员紧缺的情况越来越明显,再加上工程师都被繁琐的日志分析工作拖住了,这消耗了所有人的精力,并严重制约了公司业务的发展速度。

在寻找解题答案的过程中,这家MSSP选择了WatchGuard推出的Dimension解决方案。全新的分析系统采用了云计算和大数据技术,非常方便地就能洞察到安全威胁和发展趋势的关键点。公司技术总监表示:他们的业务部门完全可以放开手脚,因为Dimension云安全网络解决方案帮助技术部门实现了智能化、敏捷化、简单化的日志分析工作,并在威胁预警、追踪和分析能力不再完全依靠人力。而Dimension的分析报告更成为了业务收入的增长点,自动化实时生成的威胁评估报告,以及对应的安全策略建议,都为MSSP的客户提供了最高级别的服务。

Dimension工作在更高效和便捷的云操作环境中,并在日志分析方面采用最先进的大数据技术作为底层支撑。思想与技术的融合,让Dimension在第一时间洞察网络变化,并为用户推荐更专业的安全策略。在树形层级菜单的引导下,管理员和决策者都可拥有“属于自己”的数据报表,高效率的挖掘出埋在网络深处危险地带。另外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,更可以让威胁探测的结果清晰可见,这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果。

图片 5

本文由22020欧洲杯赔率发布于综合新闻,转载请注明出处:宣布MECH5在车辆诊断技术方面取得突破,汽车远程诊断的应用领域

关键词:

这辆车出了故障,车子突发故障

购买小汽车是一笔相当大的开销,可是有一句话那样说,购买小汽车轻便养车难。的确购买小小车之后不不过燃汽油...

详细>>

惠威新品喇叭TC160Ⅱ,3T三分频套装

声学是一门非常独特的学科,它涵盖的领域非常的广泛,在不同的领域里又有着非常独特的要求,因不同环境的特殊...

详细>>

Toyota丰田兰德酷路泽汽车音响改装,南京音乐人生

又见白色悍马,当悍马成为一种时尚,就会有好事者将其变为展示的工具。美国捷力JL汽车音响在2011年改装的白色悍...

详细>>

教练车不装计时器不得教学,交通运输部关于计时收费合同范本

为创新机动车驾驶培训服务方式,推行计时培训计时收费、先培训后付费的服务模式,根据《中华人民共和国合同法...

详细>>