文章总结: 泽鹿安全受邀参加上海车联网安全培训会,针对智能网联汽车安全边界扩张等挑战,提出以情报为核心、资产为底座、闭环为目标的主动防御体系建设思路。其分享了五维资产图谱能力,强调威胁情报应作为战略资产,帮助主机厂实现漏洞定位、风险预警与合规管理。 综合评分: 45 文章分类: 车联网安全,威胁情报,安全建设,软文广告
泽鹿安全受邀参加“铸盾车联”专题培训会,分享主机厂威胁情报与主动防御体系建设实践
泽小鹿 泽小鹿
泽鹿安全
2026年7月7日 18:27 山东
在小说阅读器读本章
去阅读
2026年7月3日,由上海市车联网协会主办的“铸盾车联”2026年车联网网络和数据安全专项行动专题培训会(第一期)在上海国家会展中心顺利召开。上海市50余家车联网企业相关代表参加,上海市通信管理局互联网管理处主任纪容出席本次培训会并提工作要求。
泽鹿安全受邀参加此次专题培训会,并围绕智能网联汽车安全风险、威胁情报运营与主机厂主动防御体系建设进行主题分享。
聚焦车联网威胁情报
探索主动防御能力建设
2026年7月3日,山东泽鹿安全技术有限公司受邀参加“铸盾车联”2026车联网网络和数据安全专项行动专题培训会,并作《以情报为战略资产:构建主机厂主动安全防御体系》主题培训分享。
本次培训聚焦智能网联汽车网络安全与数据安全新形势,围绕主机厂在智能化、网联化、云端化发展过程中面临的攻击面扩张、漏洞风险暴露、供应链安全盲区、事件响应协同等核心挑战,分享了泽鹿安全在车联网威胁情报、漏洞研究、资产图谱、风险研判和闭环处置方面的实践思路。
智能网联加速发展
安全边界正在被重塑
随着组合驾驶辅助、5G、C-V2X、OTA、移动 App、车云平台等业务快速普及,主机厂的安全边界已从传统“单车”延伸至“车端、云端、App、接口、供应链”等全链路场景。
面对勒索攻击、非法破解、远程控制、数据泄露、供应链漏洞等复杂威胁,智能网联汽车安全风险正从单点漏洞利用,演进为对业务连续性、合规责任与品牌信任的综合挑战。主机厂亟需从被动响应走向主动防御,建立可感知、可研判、可处置、可复盘的安全运营能力。
以情报为核心
构建新业态下的安全防御体系
泽鹿安全认为,在智能网联时代,安全情报不应只是技术部门的参考信息,而应成为支撑企业风险决策、安全运营和产品竞争力建设的战略资产。围绕主机厂安全建设需求,泽鹿安全提出以“三个核心”为基础的主动安全防御思路。
以情报为核心
汇聚漏洞情报、攻击情报、恶意样本、异常行为、事件事故和外部威胁信息,形成面向车联网场景的威胁画像、攻击链分析和风险评级能力。
以资产为底座
围绕整车、车载终端、ECU、车联网平台、OTA平台、移动 App、V2X设备和供应链组件,建立统一资产视图,为威胁识别和影响面分析提供基础支撑。
以闭环为目标
从监测预警、研判分析、应急处置、漏洞修复建议到复盘沉淀,形成完整安全运营闭环,支撑主机厂满足漏洞管理、日志留存、事件报告和数据安全监管要求。
情报赋能安全运营
连接技术防御与商业价值
在本次分享中,泽鹿安全重点介绍了面向主机厂的五维资产图谱建设能力。通过关联公开漏洞、众测漏洞、供应链情报、零部件信息、车型/VIN范围、TSP平台和 App 功能等要素,可支撑主机厂实现漏洞影响资产识别、受影响车型定位、供应链风险分析、风险预警与协同处置。
泽鹿安全在培训中强调,安全威胁情报是连接技术防御与商业价值的重要桥梁。对于主机厂而言,情报能力不仅能够帮助安全团队提前识别行业新型攻击与供应商隐患,也能够支撑漏洞修复、事件溯源、跨部门协同和合规管理,降低车辆劫持、数据泄露、召回风险及品牌信任损失。
文末下载
公众号回复【漏洞报告2025】即可下载《2025年度智能网联汽车漏洞态势分析报告》
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:泽鹿安全 泽小鹿 泽小鹿《泽鹿安全受邀参加“铸盾车联”专题培训会,分享主机厂威胁情报与主动防御体系建设实践》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论