一种车辆网络安全预警方法、装置、电子设备及存储介质与流程

本发明涉及导航，具体涉及一种车辆网络安全预警方法、装置、电子设备及存储介质。

背景技术：

1、随着智能网联汽车(intelligentconnectedvehicle，icv)技术的不断发展，车联网(internetofvehicle)发生网络安全问题的情况也越来越多。近年来，国内外出现多起针对车联网的网络安全攻击事件，当此类网络安全攻击事件发生时，如何能够在第一时间监控到网络安全攻击事件的发生是迫切需要解决的问题。对车联网网络安全进行监控管理，是保护车联网安全、阻断网络安全攻击的有效手段。而网络安全攻击手段层出不穷，若仅关注车辆自身的网络数据，当网络安全信息的来源不足时，并且网络安全信息混杂时，则无法应对当前多样化的网络安全攻击方式，降低了应对车辆网络安全问题的及时性与效率。

技术实现思路

1、鉴于以上所述现有技术的缺点，本发明提供一种车辆网络安全预警方法、装置、电子设备及存储介质，以解决上述网络安全信息来源渠道少，应对车辆网络安全问题的及时性低与效率低的技术问题。

2、本发明提供一种车辆网络安全预警方法，包括：获取车辆网络安全初始信息和外部网络安全初始信息；基于预设车辆关键字、所述车辆网络安全初始信息的内容特征和所述外部网络安全初始信息的内容特征确定车辆相关项，根据所述车辆相关项将与车辆相关的所述车辆网络安全初始信息和所述外部网络安全初始信息确定为车辆网络安全目标信息；根据所述车辆网络安全目标信息的内容特征进行网络安全全类别确定预警等级和风险处置方案，并根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知。

3、于本发明一实施例中，基于所述外部网络安全初始信息的内容特征和所述车辆网络安全初始信息的内容特征进行多信息来源相互佐证确定准确性，根据所述准确性将准确的外部网络安全初始信息和所述车辆网络安全初始信息确定为车辆网络安全第一评估信息；根据预设网络安全信息组成部分对车辆网络安全第一评估信息进行完整性评估，将完整的所述车辆网络安全第一评估信息确定为车辆网络安全第二评估信息；通过将所述车辆网络安全第二评估信息的内容特征与预设车辆关键字进行匹配确定车辆相关项，根据所述车辆相关项将与车辆相关的车辆网络安全第二评估信息确定为车辆网络安全目标信息。

4、于本发明一实施例中，将所述车辆网络安全目标信息的网络安全类别确定为事态，得到车辆网络安全事态信息；若所述车辆网络安全目标信息的攻击路径可实施性大于预设第一实施阈值且小于预设第二实施阈值，则将所述车辆网络安全目标信息的网络安全类别确定为弱点，得到车辆网络安全弱点信息；若所述车辆网络安全目标信息的攻击路径可实施性大于或等于预设第二实施阈值，则将所述车辆网络安全目标信息的网络安全类方别确定为漏洞，得到车辆网络安全事态漏洞信息；若所述车辆网络安全目标信息的发生状态为已发生，则将所述车辆网络安全目标信息的网络安全类别确定为事件，得到车辆网络安全事件信息；将所述车辆网络安全事态信息、所述车辆网络安全弱点信息、所述车辆网络安全事态漏洞信息和所述车辆网络安全事件信息作为车辆网络安全风险信息，所述攻击路径可实施性和所述发生状态由所述车辆网络安全目标信息的内容特征得到。

5、于本发明一实施例中，将所述车辆网络安全风险信息进行记录；若所述车辆网络安全风险信息为车辆网络安全事态信息，则将所述车辆网络安全风险信息的预警等级确定为第一级；若所述车辆网络安全风险信息为车辆网络安全弱点信息，则将所述车辆网络安全风险信息的预警等级确定为第二级；若所述车辆网络安全风险信息为车辆网络安全漏洞信息，则将所述车辆网络安全风险信息的预警等级确定为第三级，并根据预设修复响应库的内容特征和所述车辆网络安全风险信息的内容特征确定漏洞风险修复方案；若所述车辆网络安全风险信息为车辆网络安全事件信息，则将所述车辆网络安全风险信息的预警等级确定为第四级，并根据预设修复响应库的内容特征和所述车辆网络安全风险信息的内容特征确定事件风险响应方案；将所述漏洞风险修复方案、所述事件风险响应方案和记录作为风险处置方案。

6、于本发明一实施例中，基于所述预警等级、所述风险处置方案和所述车辆网络安全风险信息的网络安全类别生成车辆网络安全预警通知；将所述车辆网络安全预警通知发送至预设预警通知设备，所述预设预警通知设备包括技术服务的服务预警通知设备或监管机构的监管预警通知设备。

7、本发明提供一种车辆网络安全预警装置，包括：获取模块，用于获取车辆网络安全初始信息和外部网络安全初始信息，所述车辆网络安全初始信息包括车联网大数据态势感知安全信息、应用日志安全信息、网络日志安全信息、研发过程管理安全信息、测试检查安全信息和车辆远程监控安全数据至少之一，所述外部网络安全初始信息包括监管机构通报信息、漏洞库漏洞信息、威胁情报共享信息、网络安全投诉信息至少之一；目标确定模块，用于基于预设车辆关键字、所述车辆网络安全初始信息的内容特征和所述外部网络安全初始信息的内容特征确定车辆相关项，根据所述车辆相关项将与车辆相关的所述车辆网络安全初始信息和所述外部网络安全初始信息确定为车辆网络安全目标信息；类别划分模块，用于根据所述车辆网络安全目标信息的内容特征进行网络安全类别划分，得到车辆网络安全风险信息；预警通知模块，用于基于所述车辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案，并根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知。

8、于本发明一实施例中，所述车辆网络安全预警装置还包括信息收集模块、信息确认模块、相关项判定模块、处置模块和信息上报模块；所述信息收集模块用于收集车辆网络安全初始信息和外部网络安全初始信息，并发送至所述获取模块；所述信息确认模块用于对所述车辆网络安全初始信息和外部网络安全初始信息进行真实完整性确认，得到车辆网络安全评估信息，所述车辆网络安全评估信息包括车辆网络安全第一评估信息和车辆网络安全第二评估信息；所述相关项判定模块用于通过将所述车辆网络安全第二评估信息的内容特征与预设车辆关键字进行匹配确定车辆相关项，根据所述车辆相关项将与车辆相关的车辆网络安全第二评估信息确定为车辆网络安全目标信息；所述处置模块用于基于所述车辆网络安全风险信息的网络安全类别确定预警等级和风险处置方案；所述信息上报模块用于根据所述预警等级和所述风险处置方案对所述车辆网络安全风险信息进行车辆网络安全预警通知；其中，所述信息确认模块和所述相关项判定模块组成所述目标确定模块，所述处置模块和所述信息上报模块组成所述预警通知模块。

9、于本发明一实施例中，所述信息收集模块包括内部信息收集单元、外部信息收集单元和信息管理单元；所述内部信息收集单元用于获取车辆网络安全初始信息；所述外部信息收集单元用于获取外部网络安全初始信息，所述信息管理单元用于更新维护信息获取渠道，所述信息管理单元包括渠道库管理工具。

10、于本发明一实施例中，所述内部信息收集单元包括云端网络安全管理工具、应用日志获取工具、网络日志监测工具、研发过程管理工具、测试检查工具和数据检测工具至少之一；所述外部信息收集单元包括通报接收工具、漏洞库获取工具、威胁情报共享工具及威胁上报工具至少之一；所述云端网络安全管理工具用于获取车联网大数据态势感知安全信息；所述应用日志获取工具用于获取应用日志安全信息；所述网络日志监测工具用于获取网络日志安全信息；所述研发过程管理工具用于获取研发过程管理安全信息；所述测试检查工具用于获取测试检查安全信息；所述数据检测工具用于获取车辆远程监控安全数据；所述通报接收工具用于获取监管机构通报信息；所述漏洞库获取工具用于获取漏洞库漏洞信息；所述威胁情报共享工具用于获取威胁情报共享信息；所述威胁上报工具用于获取网络安全投诉信息。

11、于本发明一实施例中，所述类别划分模块包括事态匹配单元、弱点匹配单元、漏洞匹配单元以及事件匹配单元；所述处置模块包括事态处置单元、弱点处置单元、漏洞处置单元以及事件处置单元；所述事态匹配单元用于将所述车辆网络安全目标信息的网络安全类别确定为事态，并发送至所述事态处置单元进行记录和预警等级确定；所述弱点匹配单元用于将所述车辆网络安全目标信息的网络安全类别确定为事态，并发送至所述弱点处置单元进行记录和预警等级确定；所述漏洞匹配单元用于将所述车辆网络安全目标信息的网络安全类别确定为漏洞，并发送至所述漏洞处置单元进行记录、预警等级确定和漏洞风险修复方案确定；所述事件匹配单元用于将所述车辆网络安全目标信息的网络安全类别确定为事态，并发送至所述事件处置单元进行记录、预警等级确定和事件风险响应方案确定。

12、根据本发明实施例的一个方面，提供了一种电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如上述实施例中任一项所述的车辆网络安全预警方法。

13、根据本发明实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被计算机的处理器执行时，使计算机执行如上述实施例中任一项所述的车辆网络安全预警方法。

14、本发明的有益效果：本发明提供一种车辆网络安全预警方法、装置、电子设备及存储介质，根据本发明提供的方法，将获取到多渠道信息来源的车辆网络安全初始信息和外部网络安全初始信息进行网络安全类别划分后，根据网络安全类别确定预警等级和风险处置方案，帮助车企更加有效地开展车辆全生命周期的网络安全监控管理。高效且准确的网络安全类别划分，可为汽车产业链的原始设备制造商或整车厂(originalentrustedmanufacture，oem)、零部件供应商、科研机构等及时提供车辆网络安全预警通知，提高应对车辆网络安全问题的处理效率和全面提升汽车产业链针对网络安全事件的协同处理水平。

15、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。