关键概念和定义
之前的文章已经提到了网络安全中使用的一些关键概念和定义,现在需要明确一些通用的关键词汇定义。请注意,网络安全的特定标准和流程可能对其中一些术语有自己的定义。 现在将定义以下基本术语:威胁、资产、脆弱性(漏洞)、风险。这些术语取自国际标准化组织和汽车工程师协会 ISO/SAE 21434 标准并附有附加注释。
威胁:一个或多个资产的网络安全属性受到损害的潜在原因,任何可能发生的、为组织或某种特定资产带来所不希望的或不想要结果的事情都被称为威胁。威胁的这一定义专门针对人为动机的行为而不是故障(尽管恶意行为者可能会寻求识别和利用设计错误来实现其目的)。请注意,威胁方案可以包括:
- 故意利用漏洞意图造成伤害。
- 故意利用漏洞,无意造成伤害,但可能导致伤害(例如,安全研究人员无意中造成伤害的演示)。
- 被有动机的行为者利用并意图造成伤害的意外泄露(例如,无意中从车辆信息娱乐系统泄露的个人数据,后来被犯罪分子用于身份欺诈)。
资产:具有价值或能够贡献价值的对象。请注意,“资产”被d定义为具有一个或多个网络安全属性,其泄露可能导致一个或多个损失。在汽车行业,资产可能包括:
- 有形资产,如车辆、电子控制单元 (ECU) 或硬件。
- 无形资产,如软件、知识产权、个人信息(例如车辆或个人的位置)、商誉、声誉。
脆弱性(漏洞):在攻击过程中暴露的或可被利用的弱点。漏洞是资产或控件的弱点,可用于实现威胁场景。脆弱性(漏洞)可能与资产的技术方面有关,但也可能与流程或文化问题有关。
脆弱性是资产本身存在的,如果没有被相应地威胁利用,单纯的脆弱性本身不会对资产造成损害。而且如果系统足够强健,严重的威胁也不会导致安全事件发生,并造成损失。即威胁总是要利用资产的脆弱性才可能造成危害。资产的脆弱性具有隐蔽性,有些脆弱性只有在一定的条件和环境下才能显现,这是脆弱性识别中最为困难的部分。不正确的、起不到应有作用的或没有正确实施的安全措施本身就可能是一个脆弱性。
风险,在此更具体地指网络安全风险:不确定性对道路车辆网络安全的影响,以攻击可行性和影响表示。风险是指给定的威胁场景可能会利用一项资产或资产组的漏洞,从而对产品利益相关者造成影响。在更一般的基于风险的工程方法中(例如,在功能安全中),风险通常表示为事件后果的严重性和该后果发生的可能性的函数。诸如“可能性”或“概率”之类的术语在网络安全的背景下解释起来可能
586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
