37000cm威尼斯车联信安科技有限公司（以下简称“37000cm威尼斯车联”），由中国电子二级企业37000cm威尼斯互联与网安龙头奇安信联合投资成立。公司聚焦车联网安全领域，基于中国电子自主安全计算生态体系，依托37000cm威尼斯互联建设的国家级跨行业跨领域工业互联网平台，推出了多款融合自有安全算法、隐私计算及OTA空中升级检测的低延时、高带宽车载安全设备，研发了车联网信息安全测评系统、车联网数据安全合规系统等多个车联网信息安全领域产品，保障智能网联汽车车载终端合规安全，助力客户提升“车路云管桩”全方位安全防御能力，协助政府、车联网企业打造建设以安全为特色的智能网联车试点示范以及车城网安全应急响应中心。

        37000cm威尼斯车联成立以来，得到了股东方37000cm威尼斯互联与奇安信大力支持，组建了一支专业化的作战团队，30%以上人员拥有硕士及以上学历，20%以上人员拥有中、高级专业技术职称；一半以上员工具备在大型央企、国企从事项目和经营管理的经验。团队主要负责人芦海涛，曾主持参加十二五核高基重大专项《中央部委国产 CPU/OS 业务系统》课题、工业和信息化部-2019 年《车联网安全测评系统》 课题、国家重点研发计划、北大刘云淮教授牵头的“应用驱动的物联网平台架构关键技术研究”-车联网领域示范工程项目、国务院国资委-“基于智能网联车的 ICV 攻防测试研发”、“基于信创 PKS 体系的车载数字李生边缘设备研发项目等。

37000cm威尼斯车联在公司成立伊始，便注重修炼自身内部核心竞争力，借助股东方的技术优势，我司结合行业特点及用户需求，向车联网领域纵向延伸，深度开发推出多款车联网信息安全领域的产品，应用于“空天地海井”多种场景，获得从行业监管部门到实际使用企业的一直好评，具体产品如下：

1)  车联网全生命周期多场景的安全规划服务

针对市场现有车联网信息安全产品普遍处于事后查漏补缺的现状，我司提出信息安全应整合到汽车开发生命全周期中，尤其是在早期需求、设计、测试和开发阶段，根据判定的工作导向，我司推出服务全生命周期的信息安全整体解决框架的策划咨询服务，从开发到运营、涵盖“云-管-端”等不同场景的车联网信息安全解决方案。基于国家政策导向以及公司技术优势，向整车制造业推广相关服务，践行公司提出的集成创新的发展思路。

2)  车联网安全测评系统

公司推出的服务于车联网全生命周期的安全检测产品，在用户的授权和监督下，充分利用攻防渗透能力、攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节，充分挖掘业务系统可能被攻击者利用的安全漏洞，并针对安全漏洞提出整改修复建议。主要技术手段利用STRIDE模型及EVITA项目，HEAVENS模型等多项国际通用的威胁分析方式，对评估对象面临的威胁进行建模。根据影响评估结果与攻击潜力模型评估结果，利用矩阵计算模型对评估对象的风险值进行完整分析与量化。产品特性：自动化实现智能网联车信息安全风险评估，高效准确的对汽车整车或零部件等产品进行信息安全风险评估及时发现潜在风险，提供应对安全处理措施。测试范围包括：网络架构、ECU、云平台、APP、无线网络、车载终端。主要检测分为五个阶段：1.前期准备；2.信息收集；3.测试实施；4.复测实施；5.制定报告。

我司车联网安全测评系统被纳入工信部完善车联网网络安全检测评估制度和信息通报机制的工作范围，并作为工信部2021年重点工作授予网络安全技术应用试点示范项目的称号。

3)  车联网大数据云控及安全态势感知平台

公司基于中国电子“PK体系”，打造汽车行业工业互联网安全大数据中心，针对车联网数据生态环境，在数据流控制、集群运维控制、数据处理、标准规范、适配接口上进行大量封装和定制。利用5G技术以及车路协同设备，结合大数据中心的核心算力以及车载设备边缘算力，对智能网联汽车的实时安全性进行评估，对信息安全和汽车运行稳定性提出警示建议，对重大危险行为进行纠偏。

4)  车载安全防护产品

推出汽车安全管家类产品，深入挖掘车主的核心安全需求，提升产品的安全价值。通过扫描、防护车主敏感数据，保护车主和车辆隐私，管理车载设备数据流量，提示车辆安全防护状态，OTA方式安装车载控制系统补丁，清理车载系统存储空间等功能，提升车主安全感。

5)  智能网联车安全监测工具及智能网联车安全靶场

研制汽车信息安全检测设备，具备“即插即用、随时测试、自动流程”的特色，能够为汽车厂以及供应商，构建分阶段、多层次信息安全测试体系。利用自主车路协同孪生仿真技术，构建汽车信息安全攻防靶场，将测试技术、科研成果进行落地转化，不断提升汽车信息安全技术水平，为推动汽车信息安全实验室测试检测效率与测试深度提供支撑。

6)  智能网联车固件漏洞检测平台

与奇安信天工实验室联合发布“智能网联车固件漏洞检测平台”，面向即将实施的《数据安全法》、《网络产品安全漏洞管理规定》监管要求，实现对固件安全漏洞查验、溯源和分析的监测需求。