信息安全技術(shù)可以劃分為4個(gè)不同的層次

隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化程度的不斷提高，黑客遠(yuǎn)程操縱汽車以及汽車軟件漏洞等方面事件逐漸增多，保障信息安全的重要性日益凸顯，加強(qiáng)車聯(lián)網(wǎng)信息安全成為當(dāng)務(wù)之急，也成為汽車行業(yè)創(chuàng)業(yè)投資的風(fēng)口。通俗地講，根據(jù)信息安全技術(shù)的特性、保護(hù)對(duì)象及所能發(fā)揮的作用，信息安全技術(shù)可分為基礎(chǔ)支撐技術(shù)、主動(dòng)防御技術(shù)、被動(dòng)防御技術(shù)和面向管理的信息安全技術(shù)四個(gè)不同層次。

基礎(chǔ)支撐技術(shù)：其主要是提供包括機(jī)密性、完整性和抗抵賴性等在內(nèi)的基本信息安全服務(wù)，同時(shí)為信息安全攻防技術(shù)提供支撐。密碼、認(rèn)證、數(shù)字簽名和其他各種密碼協(xié)議統(tǒng)稱為密碼技術(shù)，例如現(xiàn)在開始在車輛上應(yīng)用的聲紋識(shí)別等生物體認(rèn)證技術(shù)，是信息安全基礎(chǔ)支撐技術(shù)的核心。

主動(dòng)防御技術(shù)：其主要是提供阻斷和控制信息安全威脅的技術(shù)，主動(dòng)防御技術(shù)始終代表信息安全技術(shù)發(fā)展的主流，防火墻、虛擬專用網(wǎng)絡(luò)（Vritual Private Network，VPN）和反病毒等技術(shù)是經(jīng)典的主動(dòng)防御技術(shù)。防火墻技術(shù)最為流行，主要包括數(shù)據(jù)包過濾、應(yīng)用級(jí)代理、地址翻譯和安全路由器技術(shù)等。

VPN技術(shù)是通過建立可信的虛擬專用網(wǎng)來保證局域網(wǎng)間通信安全；反病毒技術(shù)就是用嵌入病毒特征碼的殺毒掃描程序?qū)δ繕?biāo)進(jìn)行對(duì)比查殺。在實(shí)際股權(quán)投資工作中，我們接觸到的車聯(lián)網(wǎng)安防技術(shù)項(xiàng)目大多來自傳統(tǒng)的殺毒公司，都是力圖將PC端和移動(dòng)端的主動(dòng)防御技術(shù)應(yīng)用到車載端，而且都比較重視云端和軟件攻防技術(shù)，對(duì)硬件安防方面則關(guān)注不多。

被動(dòng)防御技術(shù)：其主要是著眼于信息安全威脅的發(fā)現(xiàn)和如何在信息安全威脅發(fā)生后將損失降到最低。被動(dòng)防御技術(shù)主要包括IDS①、網(wǎng)絡(luò)掃描、密鑰、數(shù)據(jù)備份與恢復(fù)、信息安全審計(jì)等技術(shù)，其中IDS技術(shù)尤為重要。此外，作為被動(dòng)防御技術(shù)之一的網(wǎng)絡(luò)掃描技術(shù)是通過模擬攻擊，確認(rèn)網(wǎng)絡(luò)或系統(tǒng)中安全威脅的分行情況，為實(shí)施進(jìn)一步的控制措施和管理手段做準(zhǔn)備；密鑰技術(shù)是通過主動(dòng)設(shè)置包含指定脆弱點(diǎn)的設(shè)備，進(jìn)而捕獲攻擊者或攻擊行為的特征；數(shù)據(jù)備份和恢復(fù)則是被動(dòng)地為信息系統(tǒng)的穩(wěn)定運(yùn)行和業(yè)務(wù)的連續(xù)性提供最根本的保證；信息安全審計(jì)為受信息安全威脅的系統(tǒng)提供審計(jì)信息，為事后分析和計(jì)算機(jī)取證提供依據(jù)。

面向管理的信息安全技術(shù)：其是以提高信息安全技術(shù)效率和集成使用信息安全技術(shù)為基本出發(fā)點(diǎn)，并在一般意義信息安全技術(shù)的基礎(chǔ)上引入了管理的思想，是一種綜合的技術(shù)手段，主要包括安全網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)監(jiān)控、資產(chǎn)管理、威脅管理等技術(shù)。面向管理的信息安全技術(shù)是信息安全技術(shù)的必要補(bǔ)充，也是信息安全技術(shù)發(fā)展的重要方向之一。