ISO21434是一套网络安全流程标准,本文是part9概念阶段的总结。本章主要定义相关项,并通过TARTA分析确定网络安全目标或声明,再产生网络安全概念。
1**、相关项定义**
活动目的:定义相关项及其运行环境,以及在网络安全环境下与其他要素的交互,是后续活动的基础。
活动输入:有关相关项和运行环境的现有信息,如SOR
活动输出:相关项定义报告
活动要求:
相关项定义应包括以下内容:
1)相关项边界,将相关项与运行环境划分开,定义与车辆内部其他相关项和车辆外部E/E系统的接口;
2)相关项功能,描述了相关项在生命周期各阶段的预期行为,明确定义相关项实现的功能;
3)相关项初步架构,初步识别相关项的组成部分及其交互,以及项目的外部接口;
4)与网络安全相关的运行环境信息,包括运行环境、与其他相关项的相互作用。这信息后续可以用于识别相关的威胁场景和攻击路径,比如在整车的安装位置。可以包括假设,比如假设相关项所依赖的每个公钥基础设施正式颁发机构都得到了适当的管理。
另外,相关项定义也要考虑相关项的约束条件和相关网络安全标准的信息。对于平台件的开发,因脱离环境背景,本活动也可以用假设的方式进行。
2**、网络安全目标**
活动目的:明确网络安全目标和网络安全声明
活动输入:相关项定义,持续性网络安全活动的网络安全事件也可用于更新TARA
活动输出:TARA分析报告(包括网络安全目标和网络安全声明),评审报告
活动要求:
基于相关项定义,利用第15章的方法,完整进行威胁分析和风险评估,如果相关项定义没有提供足够的信息,可以进一步假设。
按照第15章的方法,为每一种威胁场景确定风险处置方案:
- 如果选择避免风险,就按照变更管理进行即可;
- 如果选择降低风险,定义一个或多个网络安全目标,如果有使用CAL等级,网络安全目标则对应等级;
- 如果选择分担风险或保留风险,制定一个或多个网络安全声明,将作为网络安全信息持续监控,对于分析过程产生的假设,同样要考虑制定网络安全声明(也就是说,有些网络安全目标是基于假设、对应的网络安全声明才成立的)。
本活动的输出物应审查以确认各环节的完整性、正确性和一致性:相关项定义→分析过程→风险处置→网络安全目标或网络安全声明,目标与声明之间也要考虑一致性。
3**、网络安全概念**
活动目的:基于相关项定义和网络安全目标,明确网络安全要求和对运行环境的要求
活动输入:相关项定义、TARA分析报告(主要是网络安全目标和网络安全声明)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!