悬镜安全亮相2023智能汽车信息大会 | 专注车联网数字供应链安全

5 月 18-19 日，由上海市普陀区科学技术委员会指导，匠歆主办，中国汽研、上海市信息安全行业协会和上海控安联合主办的 The 4th AutoCS 2023 智能汽车信息安全大会在上海拉开帷幕。

作为DevSecOps敏捷安全领导者，悬镜安全受邀参会，并凭借在车联网领域内的多年深耕与积累，获评“2023 年度优秀智能汽车软件安全提供商”。悬镜安全技术合伙人周幸就”数字供应链安全解决方案在车联网行业中的应用“主题发表演讲，全面展示悬镜安全在车联网数字供应链安全体系建设与代码疫苗体系构建中的实践与洞察。

参会者在悬镜安全展位前进行咨询

构建以代码疫苗技术为核心的安全防护体系

现场，悬镜安全技术合伙人周幸受邀在大会发表“数字供应链安全解决方案在车联网行业中的应用“的主题分享，向汽车及车联网领域的用户全面展示了数字化时代下，覆盖完整数字供应链安全体系架构的设计思路。

悬镜安全技术合伙人周幸现场分享

周幸提到，随着现阶段车内代码数量激增，车云通信和短距通信所带来的受攻击面也被扩大，各功能零件的功能属性得到智能化增强，供应链存在着巨大的安全隐患。根据麦肯锡 2019 年的一份报告中指出，当年每辆汽车平均拥有 150 多个 ECU 和大约 1 亿行代码，到 2030 预计平均每辆汽车将会有 3 亿行代码。

汽车的安全性问题将不仅仅出现在汽车中，更多将会出现在汽车的软件供应链中。

因此，以被动防御数据实体为主的传统供应链安全防护手段已经无法满足当下用户对于车联网安全防护的诉求；在数字供应链时代，为确保业务安全，则需要将安全能力以“主动化、智能化、全面化”覆盖至数字供应链的全流程，以“代码疫苗”技术为核心，在运营层面建立起共生积极防御体系，在系统层面建立共生自免疫能力，将安全能力嵌入至覆盖业务全生命周期的数字供应链当中。

悬镜数字供应链安全治理框架

悬镜数字化软件供应链安全管理平台

在具体实践中，用户需要首先以 SCA 为核心能力，建立起公司级平台，对各类型采购、自研、软件资产进行梳理和安全审查；其次，通过 SBOM 为接口，描述和定位资产信息，打通运维和研发，提高漏洞事件响应效率；第三，保障交付软件安全性且可持续跟踪，实现风险缺陷易于追溯，降低维护成本；最后，结合云鲨 RASP 持续运行自免疫能力，在上线运营环节保障软件应用运行过程安全，实现供应链风险管理闭环。

荣获“2023 年度优秀智能汽车软件安全提供商”

在安全体系和行业诉求下，悬镜安全形成了全面的产品和服务体系，并备受市场和业内好评。经过评委会多专家组专业、严格评审，悬镜安全基于 DevSecOps 智适应威胁管理体系及成熟的数字化软件供应链安全落地治理方案，获得了“2023 年度优秀智能汽车软件安全提供商”。

悬镜安全荣获 2023 年度优秀智能汽车软件安全提供商

迄今为止，悬镜安全已经助力一汽大众、长安汽车、小鹏汽车、路特斯、东风日产、奥迪、吉利 SMART 等车企构筑起适应自身业务弹性发展，面向敏捷业务交付并引领未来架构演进的共生积极防御体系。

2023 年度优秀智能汽车软件安全提供商

结合 DevSecOps 敏捷安全解决方案在车企行业的创新实践，悬镜安全为车联网企业提供了一套快速建设数字供应链安全体系的解决方案。以安全左移为起点，软件开发全生命周期管控为途径，明确风险管理目标，打造适合场景的可落地的数字供应链安全治理框架以及审查方案；同时依托悬镜安全自身完备的安全开发流程体系和相辅相成的工具链条，能够帮助用户明确软件开发各个阶段的最佳实践，为用户依据自身实际建立起供应商风险画像和供应链资产空间，切实把控来自供应商侧的安全风险，提升综合防护能力。

悬镜安全展位