TBOX网络安全解决方案

为TBOX提供网络安全方面的整体解决方案，覆盖密码模块、安全启动、系统安全、数据安全、访问点安全、通信安全、CAN总线访问控制、安全监控等安全功能，为TBOX提供基于层次的安全防御体系。

TBOX作为智能汽车的联网设备，拥有较多的外部访问点，并与CAN总线互联互通，面临网络攻击、系统纂改、信息泄露、协议破解等安全威胁，具有较高安全风险，需要采用系统性的网络安全防护措施。

【deCORETBOX】为TBOX提供基于层次的安全防御体系。

包括密码模块、安全启动、系统安全、数据安全、访问点安全、通信安全、CAN总线访问控制、安全监控等安全功能：

密码模块：提供软硬结合型和纯软型两种密码模块，支持主流国际密码算法、国密算法。

安全启动：基于可信根对启动对象进行逐级度量，确保启动对象的真实性和完整性，防止启动对象被非法篡改。

系统安全：采用访问控制策略，对系统资源进行管理，防止非授权使用资源，降低越权攻击带来的风险。

数据安全：基于密码模块为关键数据提供机密性和完整性防护；提供隐私保护、用户数据访问特权保护，防止隐私泄露。

访问点安全：对蓝牙、WiFi等访问点进行管理、控制，防止非法数据进入系统、防止非授权访问系统。

通信安全：为通信过程提供身份真实性、数据完整性和机密性保障。

CAN总线访问控制：支持CAN报文过滤，防DOS等

安全监控：支持IP、port访问控制；提供入侵检测与防御，安全审计等功能；支持安全策略配置和更新。

配套产品与服务

安全服务平台。为TBOX等设备提供统一接入、统一身份认证及密钥与证书管理体系。

态势感知平台。基于TBOX收集的日志、异常事件、攻击事件，为车辆建立态势感知体系，为应急响应、提升网络安全防御水平提供支撑。

威胁分析与风险评估服务。通过威胁分析与风险评估，确定TBOX所包含的资产、资产所面临的威胁，以及威胁发生的可能性和严重性，并据此确定威胁的安全等级，从而解决如何为TBOX确定合适的网络安全需求问题。同时，以威胁分析与风险评估为基础，确定的网络安全需求，并据此定制形成TBOX的网络安全解决方案。

提供基于TrustZone的安全扩展功能

把高等级安全方面的应用（身份认证、远程控制等）纳入可信执行环境进行管理和运行，抵御操作系统潜在漏洞可能对安全应用带来的安全风险，提升系统的安全防御能力。

分域隔离：对访问CAN总线等方面的关键IO设备，通过可信执行环境进行管理和控制，实现车内网络与车外网络的隔离，提升系统的安全防御能力。

动态度量：对关键代码和关键数据，进行运行时度量，防止非法篡改。