如何根据ISO21434确定安全目标?

最新推荐文章于 2024-04-05 12:45:47 发布
最新推荐文章于 2024-04-05 12:45:47 发布
阅读量440 收藏 2
点赞数
分类专栏: 汽车网络安全 汽车功能安全 文章标签: 安全 web安全 汽车 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANL_FS/article/details/124961522
版权

网络安全目标是在产品概念阶段确定的安全需求。每个目标都与一个或多个威胁场景相关联。它们应该是在产品开发阶段就明确的安全概念的一部分。安全目标是基于已确定减少的风险而建立的。风险及其处理决策(比如降低风险)是TARA的主要结果。

网络安全目标的作用

DIS列出了安全目标与以下的关系:

#网络安全目标是分配给每一项的

#网络安全目标是降低资产风险的

#网络安全目标是定位危害场景的,并是通过它们导致威胁场景的间接参考

#网络安全目标是通过网络安全需求实现的

通过这些关系,安全目标可以作为资产、危害场景和网络安全需求之间的核心链接要素。但是,我们应该记得,在执行 TARA 时还没有创建安全目标。因此,ISO示例出(详见标准附录G)创建了一系列要素。

ISO21434将整个第 9.4 节称为“网络安全目标”。该部分将目标和声明列为其工作产品。这些主要是基于已识别的风险和确定的处理方法。为了获得这些风险和处理方法,它要求按照第8条的规定执行TARA。

与安全异同之处

术语网络安全目标与术语安全目标非常一致,因为它是在ISO26262中引入的。尽管在安全和安全域之间重复使用的流程或工具不起作用(它们的性质非常不同),但这两个领域的目标都是高级的关于时间概念要求。对安全的一个主要区别是,安全控制与具体的实现细节紧密交织在一起。因此,安全控制的实施需要重新分析系统的安全性。特别是需要考虑与控件一起引入的资产。虽然分层安全要求在 V 模型流程中运行良好,但对控件的强烈依赖性使安全流程具有迭代性质。因此,安全目标在安全过程中的作用与安全目标对安全过程的作用不同。

现在怎么办?

想要进一步讨论根据 ISO21434 的安全目标是什么?可以随时联系笔者Leo. (微信号:anling_service)

ANL_FS
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO21434 概述(一)
qq_42357877的博客
05-25 1489
本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全问题。通过确保对网络安全的适当考虑,本文件旨在使E/E系统的工程能够跟上最先进的技术和不断发展的攻击方法。
ISO26262功能安全详细文档
11-01
8. **Part 8: 验证和确认**:确保安全目标得以实现的验证和确认活动。 9. **Part 9: 运行维护**:汽车在使用过程中的安全操作和维护。 10. **Part 10: 产品和过程的配置管理**:版本控制和变更管理。 11. **Part 11:...
ISO21434道路车辆网络安全-1~4.总论
专注汽车电子、功能安全、信息安全等领域
02-13 5442
ISO21434是一套网络安全流程标准,使企业能够建立网络安全流程和文化,以管理网络安全风险。本文是part1~4的学习总结。
ISO-21434.pdf
10-30
汽车信息安全标准规范,将于2020年3月份正式释放,目前绝大多数厂商处于研究阶段,本规范详细定义了信息安全的流程和输出物及评价方法
什么是ISO 21434?给汽车软件开发人员的合规贴士
Trinity_Techologies的博客
07-13 2780
ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。 在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发团队的一些贴士。...
ISO21434标准简介|ASPICE for Cybersecurity标准简介|ISO21434与ASPICE for Cybersecurity的异同-亚远景
yayuanjingkeji的博客
11-24 815
ISO21434是一项关于汽车网络安全的国际标准,ASPICE for Cybersecurity并不是一个独立的标准,而是将ASPICE(Automotive Software Process Improvement and Capability Determination)与网络安全的结合。
鉴源实验室丨汽车全生命周期网络安全风险管理解析
TICPSH的博客
06-22 1221
作者 | 郁静华 上海控安可信软件创新研究院研究员 来源 | 鉴源实验室
功能安全iso26262中文版.pdf
06-17
硬件级产品开发则注重于硬件的开发流程,包括硬件级产品开发的初始化、硬件安全需求规范的拟定、硬件设计、硬件体系指标评估、随机硬件故障对安全目标影响的评价以及硬件集成和测试等环节。这个部分尤其关注硬件故障...
ISO27001-信息安全管理手册
最新发布
05-07
### ISO27001-信息安全管理手册知识点详解 #### 一、ISO27001简介 ISO27001:2013是一项国际标准,全称为《信息技术-安全技术-信息安全管理体系要求》。它规定了一个组织在管理和控制信息安全方面所需遵循的要求和...
道路车辆功能安全-ISO26262标准(中文版)
10-17
每个阶段都有特定的安全要求和文档规定,以确保系统在所有阶段都满足安全目标。 4. **风险管理**:标准要求进行风险评估,识别可能的故障模式,并根据其可能导致的危险程度进行优先级排序。这涉及到故障概率分析、...
iso21434-TARA分析示例1
08-03
下图摘要刻画了相关活动,包括需要产出的输出和可采的法。项定义 Item Definition项定义。这是项早期活动,定义了将要评估其险评估的项。在这项活动中,描
ISO/DIS 26262标准介绍
04-20
汽车新一代标准介绍,AUTOSAR和ISO26262的实现。
iso13818规范.pdf PSI-SI理解入门.doc
12-09
iso13818规范.pdf PSI-SI理解入门.doc 来源: 百度文库
ISO SAE 21434-2021.pdf
09-15
ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering,正式版
ISO26262功能安全模板(TUV)
03-08
2. 风险评估与管理:通过故障模式和效应分析(FMEA)、故障树分析(FTA)等方法识别可能的危险源,并对风险进行量化,确定安全目标安全等级(ASIL,Automotive Safety Integrity Level)。 3. 安全概念:定义了...
什么是ISO21434网络安全中的信息安全?-亚远景
yayuanjingkeji的博客
02-02 870
ISO 21434标准中,信息安全指的是保护汽车网络、汽车电子系统和与汽车相关的信息免受未经授权的访问、修改、破坏、泄露和干扰的能力。信息安全目标是确保车辆的电子和通信系统在数字化和互联环境中具备足够的防护,以防范潜在的威胁和攻击。
ISO21434道路车辆网络安全-6,网络安全面试吃透这一篇就没有拿不到的offer
m0_61369275的博客
04-05 874
*、脱离背景的组件**通常是基于一个假设环境的供应商开发的通用组件,1)要求对预期的用途、环境假设和外部接口进行记录;2)基于以上的假设定义网络安全需求和开发;3)在集成应用时要对假设和网络安全声明进行验证。**、现成组件**指不修改设计和实现情况下进行集成,通常指标准的第三方软件、开源软件库,一般不认为是按照本标准开发的。1)集成时应收集相关的网络安全文档,确定是是否满足分配的网络安全需求,并适用于具体应用环境,否足以支持网络安全活动。
iso21434信息安全开发工作内容
12-12
ISO 21434是一项关于汽车信息安全的国际标准,它规定了汽车制造商和供应商在设计、开发、集成和验证汽车电子系统时需要遵循的信息安全要求。根据ISO 21434,信息安全开发工作内容主要包括以下几个方面。 首先,汽车制造商和供应商需要进行风险分析和安全评估,以确定汽车电子系统可能面临的安全威胁和风险。其次,他们需要制定信息安全策略和目标,建立信息安全管理体系,并明确各个阶段的信息安全要求和控制措施。 在信息安全开发过程中,汽车制造商和供应商需要进行系统设计和架构,考虑信息安全需求并设计相应的安全机制。他们还需要对软件和硬件进行安全验证和测试,确保汽车电子系统符合信息安全标准和规范要求。此外,他们还需要建立信息安全更新和漏洞管理机制,及时更新和修复汽车电子系统中存在的安全漏洞。 最后,汽车制造商和供应商需要建立信息安全文档和记录管理体系,对信息安全开发过程进行跟踪和记录,并及时响应信息安全事件。同时,他们还需要开展信息安全意识培训,提高员工对信息安全的重视和认识。 总之,根据ISO 21434汽车制造商和供应商在信息安全开发工作中需要考虑风险分析、安全策略制定、系统设计与验证、漏洞管理和文档管理等内容,以确保汽车电子系统的信息安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值