除了软件巨头,也有专门致力于解决车辆日益智能化发展所面临的网络安全问题的公司。为辰信安推出了系列化解决方案,覆盖IVI、TBOX覆盖IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等关键零部件,CAN/CANFD、Ethernet等通信协议,以及FOTA、蓝牙钥匙、远程控制等关键业务,拥有支持国际/国内密码算法的密码模块、IDPS、安全通信、可信执行环境等方面的基础产品,并提供网络安全方面的系列化测试工具,以及渗透测试和咨询等方面的安全服务。针对传统安全测试中漏洞检测低效且不完整。维克多则带来了一种使用更少测试案例的增强型灰盒渗透测试,能够在提高覆盖率的同时降低误报。
这些企业都致力于打造内容完备、成熟可靠,得到大量实际应用的智能网联汽车信息安全系统,并能够提供系统性的解决方案。
图片来源:360
展望:方兴未艾,企盼人才
渗透测试作为维护信息安全的一个重要途径,其对人才的需求量很大,而且这些工作不仅仅是在独立的安全公司,像微软这样的大型科技公司也都有完整的内部渗透测试团队。
北卡罗来纳州立大学的IT职业部门调查发现,仅2020年就有16,000个职位缺口。不过,需要注意的是,渗透测试和漏洞分析师的职业轨迹虽然有许多共同的技能,但漏洞分析师专注于应用程序和系统在开发中或部署之前发现安全性漏洞,而渗透测试人员则是探测活跃系统。与许多需求旺盛的技术安全岗位一样,渗透测试员可以获得可观的薪水。Infosec Institute 对美国各区域的薪酬和职位做出了很好的概述:总体而言,大多数渗透测试人员的预期工资都比较高。这显然是一份非常有潜力、也很有趣的工作。
维护信息安全被不断提及,但是据智联招聘调查,我国近年高校教育培养的信息安全专业人才仅5万余人,而信息安全相关人才总需求则超过100万人,缺口高达95%,并且这一需求每年都在成倍增长,人才短缺的问题也成为了掣肘产业发展的一个重要因素。
随着渗透测试被不断提及,智能网联汽车信息安全的重要性开始凸显,渗透测试也将促进汽车信息安全系统更快速地完善和落地。在完善与落地前夜,盖世汽车将于2022年3月17-18日举办2022中国汽车信息安全与功能安全大会,了解产业趋势,明确发展方向。
