安全服务

Security services

服务概述

服务项目

《汽车电子电气架构分析报告》(2020版)

简介

汽车电子电气架构将汽车里的各类传感器、中央处理器、线束拓扑、电子电气分配系统和软硬件整合在一起,实现整车的配置与功能以及运算和动力、能量的分配,不仅要满足车辆本身的功能和服务,还要延伸到云端,实现车跟车之间的互联、车跟交通设施之间的互联、车跟人之间的互联,所以未来的电子电气架构也将是互联的电子电气架构。


控安汽车研究院发布《汽车电子电气架构分析报告》(2020版)。报告介绍了汽车电子电气架构的概况和发展趋势、支撑技术、开发流程、架构、软件、硬件的升级趋势,以及各汽车厂家案例等内容。


目录

一、汽车电子电气架构概述

二、汽车电子电气架构发展趋势分析

三、汽车电子电气架构案例分析

《共享汽车信息化平台》(2020版)

简介

受私家车限购/限行、消费者用车习惯转变、自动驾驶技术快速发展的影响,共享车未可能取代公共交通和私家车,成为最主流的移动出行方式。作为汽车“新四化”理念的重要应用场景,共享出行平台通过O2O方式,将闲置车辆以分时租赁或顺风车的方式提供给需要用车的用户,并且通过尽可能丰富并靠近用户的网点,让用户能够就近便捷获取到车辆。但受使用权和所有权分离、区域供需不均衡、安全和处罚法规不完善以及都市泊车难的影响,共享出行在实际运营过程中存在诸多盈利障碍,目前业内较为推崇的解决方案有智能调度和泊位共享等机制。

本文主要分为四个章节,主要研究共享出行信息平台的核心功能模块以及软硬件架构,同时结合业内领先平台案例探究搭建实施路径。


目录

一、信息化平台概述

二、信息化平台功能模块

三、信息化软硬件架构

四、领先应用实例

汽车、轨交和工控系统功能安全测试

一、汽车电子产品嵌入式软件功能安全测试

业务对象:适用于汽车行业安全相关电气、电子系统研发单位对研发产品进行第三方测试,汽车厂商对汽车电子安全相关系统进行质量评估、规范产品研发流程、提高产品安全和质量水平,也适用于自动驾驶汽车辅助控制系统的功能安全测评;

依据标准:ISO 26262-6:2018和 GB/T 34590.6-2017;

业务类型:

  • 代码审查
  • 单元测试
  • 集成测试
  • 嵌入式软件测试
  • 功能性测试

二、轨道交通电子产品嵌入式软件功能安全测试


业务对象:适用于轨道交通管理部门要求的通信、信号和处理系统控制和防护系统的第三方测试,也适用于轨道交通产品研制单位检测产品的功能安全、规范产品研发流程、提升产品质量;

依据标准:ISO EN50128-2011;

业务类型:

  • 代码审查
  • 单元测试
  • 集成测试
  • 软硬件集成测试
  • 整体软件测试/确认
  • 功能性测试

三、工业领域电气/电子/可编程电子安全相关系统产品软件功能安全测试

业务对象:标适用于电气/电子/可编程电子安全器件组成的一个或多个系统,对系统产品开发方按标准要求开展功能测试、系统开发、验证和评估,以及软件开发、测试和验证;

依据标准:IEC 61508-3:2010;

业务类型:
电气/电子/可编程电子安全系统功能安全测试

  • 文档审查
  • 代码审查
  • 单元测试
  • 集成测试
  • 系统测试
  • 功能性测试

通用软件产品测试

业务对象:适用于确认用户开发的软件完成了需求规格说明书中规定的软件功能,评测结果可用于用户方对开发方的验收,开发方的产品推广。

依据标准:GB/T 25000.51-2016

业务类型:
1)文档符合性审查
2)软件确认测试

  • 功能性测试
  • 可靠性测试
  • 兼容性测试
  • 易用性
  • 信息安全性
  • 维护性
  • 可移植性测试

3)性能测试(检测系统在规定的资源配置下的性能指标,如最大业务量和访问量、最短响应时间、最长响应时间、事务处理速率等)


典型应用

控安学院为人力资源和社会保障部教育培训中心及电子六所在上海市、广东省、江苏省、陕西省、四川省、湖北省六个区域的唯一授权合作机构。

该培训分为初、中、高三个等级,参加人力资源和社会保障部教育培训中心组织 的考核(考试),成绩合格后,颁发人力资源和社会保障部教育培训中心培训证书。工控信息

安全培训总计 42 学时,其中网络培训 30 学时,面授培训 12 学时,报名费用总额3000元人民币。

业务对象

适用于汽车整车厂或ECU零部件供应商进行各层标准协议测试,上海控安研发的车载以太网测试系统,采用国际优质的设备厂商,为汽车厂和ECU零部件供应商提供一站式测试服务 。提供标准化测试,测试用例、满足模拟检测和自动化测试需求,为客户提供全面优质的以太网检测服务。

依据标准
  • OPEN TC8
  • IEEE 802.3bw-2015
  • RFC 2544
  • RFC 2889
  • AUTOSAR
  • ISO 13400-2:2012
业务类型

可以开展汽车以太网通讯从物理层到应用层,实现测试的全面覆盖实现自动化测试,提高测试效率,采用国际先进的测试设备,保证测试的准确性。

功率半导体测试

当今,工业装备电气化在高速发展,新能源汽车、船舶、航空航天等核心装备都无一例外地离不开功率半导体模块。但我国功率半导体模块的绝大多数市场为国际巨头所垄断,国产功率半导体芯片性能尚无法满足高端核心装备应用,功率半导体芯片厂商缺乏定制封装设计能力和自动化测试能力,缺乏来自下游行业需求的导入和对系统及行业的理解,已成为制约我国功率半导体产业发展的瓶颈。


功率半导体测试与验证平台的服务内容覆盖芯片级、模块级、应用级测试,包括:

  • 芯片级测试
  • 模块性能测试
  • 模块可靠性测试
  • 模块集成测试
  • 应用载体
立体车库安全检测联合实验室

目前已在崇明建设立全国最大体车库,缓解新华医院崇明分院停车问题;停车库高35米,共有12座塔库,南北各6个出口,分17个停车层,共有408个停车位,平均每个车位占地面积 1.5平方米。项目相关人员介绍,正常车辆平均停放所需时间约1分钟。整个项目全部建成后将增加至1200个左右,将极大地解决百姓就医停车问题。除此之外,智能化停车库还会建设一定数量的充电桩设备,鼓励岛上百姓新能源车辆出行,促进崇明生态岛建设。该项目已获市科委2016年度上海市创新资金立项。

汽车电子行业服务能力
  • 培训服务

    ISO26262标准的培训与实例解读
    安全分析训练--FEMDA/FTA/FMEA
    功能安全评估文件指导
    Medini软件应用指导
    SCADE模型构建和验证

  • 产品

    整车级另安全分析和评估
    ECU级别安全分析和评估
    产品认证

  • 咨询服务

    ASPICE体系咨询
    26262评估过程咨询
    产品功能开发(安全相关)咨询

水务数字孪生仿真验证环境

搭建水务数字孪生仿真验证环境,从数字孪生应用的角度将水务系统的工艺流程、系统工程运行管理过程进行仿真建模,实现将运行管理过程进行结构划分,针对不同层次、不同类型的水务系统业务进行数字孪生研究设计,明确各个数字孪生体所要实现的功能以及相应的处理流程。利用数字孪生技术实现水务关键信息设施仿真建模,实现污水等典型工艺环节的数字孪生数据描述与可视化展示形式,全面、准确、立体、实时展示水务典型工艺的运行情况和整体态势。


水务工控安全风险分析模块

水务工控安全风险分析模块面向原水、制水、供水、排水、污水等典型工艺流程,针对水务行业常用的工控设备(包括气体发生器、电机、阀门、仪器仪表、工控机、工程师站、组态软件等),模拟验证工控设备安全脆弱点和风险点,安全防护措施和处理流程的安全效能,验证安全防护技术与产品的防御能力。

水务安全攻防演练模块

水务安全攻防演练模块,结合工业控制系统的资产识别、威胁识别、资产脆弱性分析及现有安全管理措施评估等方面,跟踪并研究典型的工业控制系统安全事件,梳理各行业工业控制系统面临的主要安全威胁及常用攻击手段,在试验环境真实还原系统环境及黑客的攻击方式,供使用者进行实战演练,了解攻击的手法和技术原理。

水务安全技能实训模块

水务安全技能实训模块,结合《网络安全法》、《关键信息基础设施确定指南》的要求,结合网络安全等级保护(等保2.0)的技术要求和管理要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面,建立水务安全技能实训能力。

工业控制系统
  • 培训服务

    IEC 62443、ISO 15408等信息安全标准培训与实例解读
    系统威胁建模--Threat Modelling
    工业控制系统安全需求培训
    工业控制系统安全风险评估培训

  • 咨询服务

    工业控制系统风险评估与管理
    工业控制系统第三方信息安全管理
    工业信息安全开发及测试咨询
    IEC 62443管理体系开发、认证、咨询
    ISASecure-SDLA开发体系咨询
    ISASecure-SSA、ISASecure-CSA系统信息安全咨询

  • 评估服务

    安全等级分析和评估
    工控系统产品安全分析、评估与认证
    嵌入式系统评估与认证
    主机系统评估与认证
    工业网络设备评估与认证

  • 测试服务

    信息安全基本安全需求测试
    信息安全标准合规性测试
    信息安全健壮性测试

汽车行业服务能力
  • 培训服务

    ISO/SAE 21434 解读、测试及咨询
    智能网联汽车风险评估
    智能网联汽车安全测试
    智能充电桩信息安全开发与要求

  • 咨询服务

    通讯一致性合规测试、建设及咨询
    通讯安全性合规测试、建设与咨询
    海外市场信息安全准入合规咨询

多源威胁情报接入管理


支持商业情报和开源情报的接入,同时集成部分经过筛选的开源情报源供用户选择,丰富用户的威胁情报数据。同时,可实现多个威胁情报源的统一管理和自动情报更新,用户也可通过平台实时监控威胁情报的运行状态。

威胁情报自动聚合

实现威胁情报的自动聚合,可按照预定义的规则进行威胁情报的自动聚合,将来自商业、开源、内部产生的情报进行有效的处理和关联分析,生成高质量可使用的威胁情报信息。同时平台支持用户自定义情报聚合功能。

威胁情报分发

可以与用户网络中的安全设备,管理平台等进行有效的集成,提供用于集成的API接口与情报消费设备进行对接,实现情报的自动获取和使用。

威胁情报共享

能够将内部共享的情报通过聚合后供其他用户以及安全设备使用,帮助用户真正建立威胁情报利用闭环,形成具备内部环境背景信息的个性化威胁情报,应对正在逐渐兴起的可针对攻击。

基于情报的威胁告警

支持基于syslog的安全日志收集和存储,通过收集内部网络中安全设备,安全管理平台等的日志信息,与聚合后的威胁情报进行碰撞以发现存在的威胁,并产生具备威胁情报上下文信息的告警,帮助用户易于解读告警信息。

大数据统计监控门锁状态,地图式展现门锁分布市场
大数据研判预测门锁风险状态,风险数据亮色告警
实时反馈智能门锁状态信息
管控分散的智能门锁
管理智能门锁的安全漏洞
研判预测智能门锁的风险
及时告警智能门锁的风险



安全功能验证性测试

依据信息安全测评体系和客户特定需求,对客户所采用的安全应用、功能进行验证性测试,保证被测对象中的安全应用能正常发挥功能,并发现安全功能中的漏洞或逻辑隐患。

信息安全渗透测试

通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得相应信息及权限,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。

通过信息收集、威胁建模、威胁分析、方案制定、测试执行、测试报告等主要流程,完成对被测对象的整体安全评估。

合规性测试(能力建设中)

控安作为汽车信息安全标准工作组成员单位,时刻关注业内相关标准动态,逐步建设针对于汽标委发布的各类标准的合规性测试能力。

截至目前,实验室正在针对以下安全标准进行安全测试体系和方案建设,应对客户即将到来的合规性测试需求:

▪《GB 17691-2018重型柴油车污染物排放限值及测量方法(中国第六阶段)》中附录Q信息安全部分
▪20191069-T-339《车载信息交互系统信息安全技术要求》
▪20191066-T-339《电动汽车远程信息服务与管理系统信息安全技术要求》

轨道交通行业服务能力
  • 测试实验

    轮对测试
    整车/部件防火实验
    材料毒性实验

  • 安全评估

    信号系统通用产品
    信号系统特定应用

  • 智能运维

    智能轨道巡检
    受电弓表征监测
    运维RAMS体系

  • 安全活动

    CENELEC EN5012X系列标准解读
    系统建模与形式化验证服务
    自动化测试服务

航空行业服务能力
  • 安全性

    机载系统研制及审定(ARP4754A/4761)
    飞机级/系统级安全性评估(FHA/PSSA/SSA/CCA)

  • 可靠性

    可靠性设计与分析
    可靠性试验与验证
    FRACAS系统与持续改进

  • 环境测试

    环境鉴定试验(DO-160G);

  • 软硬件设计

    机载电子软硬件研制及审定(DO-254/178B/C)
    工具鉴定、基于模型的开发与验证
    ARINC 661,座舱显示系统与用户系统的接口标准(ANSYS SCADE)

  • 开发工程

    ARCADIA的方法论
    SCADE工程领域应用

Gerhard M.Rieger
蒲戈光
赵辉
董浩
刘春晓
赵欣
郭建
缪炜凯
《洞悉_政策汇总与解读》(8月刊)

简介

针对国内政策进行月度汇总,就报告内所有政策与中汽研政策研究中心副部长进行电话访谈,结合行业分析师的观点,给出前瞻性的独立见解及分析。


目录

一、新能源汽车

1. 国家政策

2. 区域政策

二、智能网联汽车

1. 国家政策

2. 区域政策

三、其他政策

1. 国家政策





人才培养

工控信息安全培训、功能安全培训、汽车信息安全检测培训、车载以太网、人工智能与智慧城市系列培训、立体车库安全培训、工控行业ICT认证培训等 


校企合作

专业共建、搭建实训实验室(工控安全实训平台、汽车信息安全检测实验室)、长三角人工智能创新应用大赛、网络信息安全(世界技能大赛培训体系)、课题申...

认证证书

媒体报道

CCTV财经频道报道:


服务优势

控安功能安全研究院聚集一批来自海内外各知名企业和高校的专家,并通过积极与全球范围内的各大公司合作,始终保持站在行业技术前沿。凭借团队的技术实力和丰富的行业经验,能够为众多国家级战略重点系统提供国际水准的功能安全指导和咨询,并可以从系统结构设计、开发过程体系、到最终的系统测试集成环节提供全生命周期的解决方案和技术案例。

服务优势

建立水务典型工艺的数字孪生仿真验证环境

利用数字孪生技术实现水务关键信息设施仿真建模,实现污水等典型工艺环节的数字孪生数据描述与可视化展示形式,全面、准确、立体、实时展示水务典型工艺的运行情况和安全态势。

建立面向水务工控系统的安全风险分析能力

实现对水务典型和主流工控设备的漏洞扫描和漏洞挖掘,评估当前主流网络拓扑的安全脆弱点及攻击可能性。实现对水务典型工艺流程的安全风险评估及安全加固能力提升。

建立面向应急处置预案需求的安全攻防演练能力

通过部署水务行业蜜罐和攻防靶场,实现攻击行为主动诱捕以及典型攻击行为的分析建模和攻防演练,结合水务业务系统安全预案技术要求,实现突发安全事件场景下的应急处置能力。

建立基于水务仿真验证环境的安全技能实训能力

基于仿真验证环境,将安全技术要求、安全管理要求和实际业务环境有效结合,建立面向水务行业的安全专业技术人才技能培养和实训能力。

服务优势

团队汇集了一批工业控制系统的安全专家,同国内外众多信息安全实验室建立密切合作,可为国家关键的工业基础设施行业提供全生命周期的信息安全咨询服务。

服务优势

帮助用户实现威胁情报落地

通过收集syslog日志的方式,实现威胁情报与本地安全日志的碰撞;多源威胁情报的接入更新,改变原先单一威胁情报无法供多个设备使用的弊端,减少了资源投入;同时提供API接口与安全设备以及安全管理平台快速集成,减少了威胁情报落地过程中用户的开发工作量。

提升威胁情报管理和应用水平

提供的情报管理和情报聚合功能,简化用户威胁情报管理和更新的工作量,保证情报的实时更新和快速聚合,极大提升了用户威胁情报管理和应用水平。

形成威胁情报利用闭环

改变单一情报消费的弊端,在用户本地建立完整的情报利用闭环,让用户本地的终端,设备既是威胁情报的消费者,也是威胁情报的生产者,促进威胁情报质量提升。

提升安全威胁发现和处置能力

通过集成威胁情报,原有安全设备的能力得到有效提升,以应对未知威胁以及APT攻击,利用丰富的威胁情报丰富的上下文信息,帮助用户有效了解威胁,降低安全问题处置难度。

实现安全设备日志统一存储分析

将原有安全设备以及解决方案的日志信息通过归一化处理整合存储到威胁情报平台,用来进行关联分析并与聚合后的威胁情报进行碰撞,为用户提供基于威胁情报的安全预警功能。

服务优势

支持千万级连接数,并发万级峰值负载。

服务可用性达到99%以上,完备的宕机响应机制。

支持以数字方式实时展现智能终端总数、在线总数、离线数量、告警数量。支持按区域展示。

支持对NB-IoT、Macbee、WiFi、Zigbee、Lora等物联网智能终端进行安全监控及安全审计。

支持多种方式实时展示在线、离线智能终端数量,支持分类统计,支持按区域展示。

研究领域

本实验室重点研究车载嵌入式系统信息安全渗透、异常入侵检测、车载控制器安全加固、预期功能安全验证等技术。欢迎学术界和产业界同行开展技术合作交流、联合技术攻关,为提升车载嵌入式系统信息安全提供有效的技术支持。

服务优势

上海控安作为汽车信息安全标准组的成员单位之一,紧跟时事和标准走向,密切推进合规性测试能力的深入和拓展,建立信息安全测试体系,提高安全测试服务质量。

合作伙伴

1、物理层测试

  • PMA测试
  • IOP测试

2、网络层协议

  • ICMPv4/v6协议功能/一致性测试
  • ARP协议功能/一致性测试

3、传输层协议

  • TCP协议功能/一致性测试
  • UDP协议功能/一致性测试
  • AVB协议测试

4、应用层协议

  • SOME/IP协议功能/一致性测试
  • AUTOSAR UDPNM协议功能/一致性测试
  • DoIP协议功能/一致性测试

5、交换机性能测试

6、设备租赁

行业资讯

知识库

互问互答

技术工具

课程沙龙

直播课程