汽车电子系统网络安全指南与汽车信息物理融合系统网络安全指南

概述

国家标准GB/T 38628《信息安全 汽车电子系统网络安全指南》于2020年5月6日正式发布，作为我国第一个汽车领域的信息安全国家标准是具有整体指导意义的。早在2016年，美国汽车工程师协会就发布了J3061 《汽车信息物理融合系统网络安全指南》，作为汽车网络安全的指导文件。无疑后者是前者的蓝本（国际标准ISO 21434《道路车辆：信息安全》目前仍没有发布）。两者可以从内容进行一下对比，加深一下认识。（38626 采用草稿文件，正式文件还没有开放下载。）

整体内容

GB38628中主体有四个部分：
5 汽车电子系统网络安全过程框架
6 汽车电子系统网络安全管理
7 汽车电子系统网络安全生命周期
8 汽车电子系统网络安全辅助支持过程
J3061
4 RELATIONSHIP BETWEEN SYSTEM SAFETY AND SYSTEM CYBERSECURITY（功能安全与网络安全的关系）
5 GUIDING PRINCIPLES ON CYBERSECURITY FOR CYBER-PHYSICAL VEHICLE SYSTEMS (CPS)（CPS的网络安全准则）
6 CYBERSECURITY PROCESS OVERVIEW（网络安全过程）
7 OVERALL MANAGEMENT OF CYBERSECURITY（网络安全管理）
8 PROCESS IMPLEMENTATION（过程实施）
8.8 Supporting Processes（支持过程）

具体内容

第五部分与第六部分是相对应
为整体的网络安全框架：主体为三个内容：网络安全管理，全生命周期的网络安全过程（概念、产品开发、生产与运行），支持过程。

第六部分与第七部分相对应

汽车电子系统网络安全管理主要包括网络安全综合管理、 在产品生命周期的各个阶段所实施的网络安全管理活动。（Management of Cybersecurity consists of two aspects: 1.) the overall management of Cybersecurity; and 2.) management of Cybersecurity activities within specific stages of the development lifecycle.），但是J3061中没有按这两部分来进行分节写。国标中，网络安全综合管理包括：建立组织机构、网络安全文化、建立沟通平台、培训和指导；各阶段包括：网络安全过程启动、网络安全评估、网络安全审查。J3061中包含：网络安全文化、网络安全过程的符合性、建立交流平台、实施培训和指导、运维（应急响应与现场监控）。本部分稍有不同，国标中并没有把运维阶段的安全管理写进去，只写了开发阶段的评估与审查，不过在后面部分肯定写到了监控与响应。
第七、八部分与第八部分相对应
讲开发的核心过程与辅助支持过程；不过在进入正题之前，J3061先讨论了功能安全开发与网络安全开发的协同问题。J3061的框架是参考ISO26262的，所以两者在框架上具有统一性，但是正如在J3061第四部分讨论的那样，功能安全和网络安全关注点并不一样，所以并不推荐将两者合二为一，会增加复杂性，并不一定具备这样的条件（如果能够统一当然很好，因为：）。当然功能安全与网络安全两者也具有重叠甚至矛盾的地方，所以两个小组也要有协作沟通。
主体有：概念设计阶段，系统、硬件、软件开发与测试，运维阶段的监控、响应与管理



辅助支持过程包括：配置管理、需求管理、变更管理、文档管理、供应链管理；J3061中将供应链管理描述为Requirements for Distributed Development (with suppliers)；并加入了质量管理，建立类似于QS 9000(17)、ISO/TS 16949(18)的内部质量管理体系。任何网络安全变更应遵循正常的企业质量流程。

总结

GB38626与J3061在总体上保持一致（与ISO21434也会保持一致）。作为标准，GB38626结构更加清晰（毕竟体量相差太大，没啥可比性），可以作为读J3061之前的了解（J3061中不仅有指导，还有推荐方法和工具，其附录有很大价值）。