本發明提供的基于部件自適應的防火墻安全策略控制方法、系統和設備，在審計策略方面配置了防火墻策略的預處理裝置，將以字符串形式表現的防火墻策略轉化為圖形界面，并將各個零部件的防火墻策略相結合協助測試人員找到非必要的源地址、目的地址、轉發策略、數據處理策略，在測試裝置方面配置具備測試用例庫和測試用例注入以及狀態反饋評估功能的測試裝置，配置協議轉換器和狀態反饋器，同時滿足零部件層級、控制域層級、整車層級的信息安全測試，與通訊裝置搭配，完成汽車內傳輸數據的協議轉換和測試用例注入通路，配置自動化測試的裝置實現防火墻信息安全自動化測試，有效避開了汽車信息安全測試人為影響，滿足對于信息安全測試結果正確需求。

技術領域

本發明涉及汽車安全技術領域。具體而言，本發明涉及基于部件自適應的防火墻安全策略控制方法、系統和設備。

背景技術

隨著汽車智能化和網聯化的發展，包含Tbox、車載娛樂系統、汽車網關在內的車載終端作為汽車信息載體得到廣泛的應用。與此同時，作為車輛軟硬件升級載體、車輛與外界的連接接口，車載終端將原本封閉的汽車個體與互聯網連接，成為遠程攻擊車輛的關鍵部位。汽車及其零部件的防火墻是汽車各個功能域信息交換的防護網，其對數據傳遞的有效性、真實性、安全性起到至關重要的作用。汽車及其零部件的防火墻所采用信息安全策略和安全機制，能夠保證通訊網絡中的數據流處于健康狀態，得到越來越多的重視。現階段車輛智能化和網聯化發展以功能實現為主，無論是電動汽車、重型柴油車還是新興的智能汽車，使用的防火墻策略欠缺對信息安全的防護，從而導致整車的信息安全風險大大提高。近年，JEEP、特斯拉等因為車載終端被黑客攻擊導致車輛被控制事件日益增多，引起行業、公眾的廣泛關注。

為保護汽車通信總線免受網絡攻擊，基于控制器局域網絡（ControllerAreaNetwork，CAN）分析的相關技術解決方案逐漸引起行業的關注和重視。同時，在考慮成本和應用等方面，企業已將開始著手現有汽車零部件產品的安全升級。

而現有技術中對于網聯汽車的防火墻測試并不進行部件級別的區分，一般僅僅通過對整車的網聯部署參數配置相應的防火墻保護策略，對各個部件乃至各個部件之間的關系不做考慮，防火墻的測試方式簡單粗暴，缺少針對性，并且無法較好地適配不同類型以及不同工作模式的車輛部件和車輛工作控制域。

發明內容

有鑒于此，本發明提供基于部件自適應的防火墻安全策略控制方法和系統。

根據本發明的第一方面，本發明請求保護基于部件自適應的防火墻安全策略控制方法，應用于網聯汽車中，方法包括：

預處理裝置向被測網聯汽車發送防火墻安全測試請求；

被測網聯汽車根據防火墻安全測試請求提取部件的防火墻策略字符串，將防火墻策略字符串發送給預處理裝置；

預處理裝置對防火墻策略字符串進行可視化處理，生成防火墻策略圖，并將防火墻策略圖發送給審計終端處理；

預處理裝置將防火墻策略字符串發送給控制裝置；

控制裝置提取測試用例，通過轉換器將測試用例發送給被測網聯汽車；

被測網聯汽車根據測試用例對部件進行測試，并生成測試狀態，將測試狀態發送給狀態反饋裝置；

狀態反饋裝置分析測試狀態，并將分析后的測試分析結果發送給控制裝置；

控制裝置根據測試分析結果和審計終端的處理結果，確定防火墻策略字符串的可靠性。

進一步地，被測網聯汽車根據防火墻安全測試請求提取部件的防火墻策略字符串，將防火墻策略字符串發送給預處理裝置，包括：

被測網聯汽車根據防火墻安全測試請求，確定提取的數據級別；

當數據級別為離散部件級別時，被測網聯汽車提取離散部件的防火墻備選數據；