华云安入选《IDC 中国车联网安全解决方案市场洞察，2023》

日前，全球领先的IT市场研究和咨询公司IDC对车联网安全市场进行了深入的调研后，正式发布《IDC 中国车联网安全解决方案市场洞察，2023》报告。报告从车企实践及网络安全技术视角出发，覆盖车内设备或车内通信安全、路端设备安全、通信网络安全，以及车联网平台安全、数据安全等各个方面。

华云安“情报驱动的V2X智能网联车攻击面管理解决方案”受到IDC的关注和认可，获得报告提名。这与华云安在攻击面管理方面的技术创新与突破，并将其与汽车行业数字化技术与场景的深度融合实践密不可分。

车联网（含智能网联车）成为未来经济发展重中之重。车联网是汽车制造与软件、通信领域融合应用的重要方向，对于促进汽车制造、软件信息、通信等产业创新发展具有重要战略意义。

随着网联汽车与智能交通深度融合，车云路一体协同发展，网络暴露面扩大，车联网网络安全风险快速升高。除车联网传统的IT侧风险外，智能网联汽车本身也面临诸多安全挑战。因此，随着智能网联汽车的快速推广，车联网网络安全和数据安全问题日益凸显。对于车企而言，车联网安全建设在汽车产业高速发展的过程中必不可少。

IDC认为车联网安全可以拆分成云端安全、车云通信网络安全、V2X安全、车端安全、安全咨询（出海合规、数据跨境等）等几个子市场，国内车联网安全相关的企业布局各有侧重点。在报告中，IDC 从多维度对华云安“情报驱动的V2X智能网联车攻击面管理解决方案”进行了评估：

基于NLP的汽车漏洞实时分析技术

通过多种消息渠道对已公开的车辆相关漏洞情报信息进行收集汇总，并针对车载系统、应用软件、漏洞、补丁、厂商等信息，使用华云安自研的基于NLP的语义分析与提取技术，实现高效的漏洞核心信息过滤与转换能力，形成精准有效的汽车漏洞情报，并在第一时间向车企和主机厂下发，从而实现用户对最新汽车漏洞情报的快速精准的掌握和利用的能力。

自动化汽车漏洞情报与资产部件分析技术

依托华云安自研的知识图谱关联分析技术，利用NLP提取和分析的主体及关系，实现汽车漏洞情报与汽车资产部件关系的自动化建立，并通过关联信息分析，实现对漏洞影响的汽车资产部件的报警，同时在此基础上，通过图谱化的数据分析技术，对数据进行深度分析与挖掘，预测可能存在的漏洞问题，并将预测结果实时地向智能汽车漏洞与攻击面管理中心报告。

智能化汽车漏洞危害评价方法

华云安构建了一套基于强化学习的多项加权漏洞危险性评估方法，通过本方法，能够根据用户人群评价进行动态迭代改进，并通过平台+服务+反馈的方式，在向用户提供一体化漏洞评价服务的同时，结合用户主动提交的漏洞危险性评价，实现随时间动态更新的漏洞危险性指数，并根据指数提供有针对性的专业漏洞修复服务，同时，能够对监测中发现的汽车安全漏洞进行整改修复，从而能够有效降低受到各类攻击的可能性。