功能安全和信息安全的交互
前言
为了避免信息安全对功能安全的不利影响,本文介绍了功能安全和信息安全在整车开发流程中可能存在交互关系,功能安全和信息安全都有助于提升E/E系统的安全性。本文仅从功能安全的角度出发,所以并没有介绍实现信息安全的相关方法。在整个开发流程中,由于项目的范围和不同研发团队的差异性,可能会导致功能安全和信息安全的交互关系存在一定的差异。因此本文没有提供具体的实现方法或技术,相关企业可以根据自身条件和环境选定适合的方法。
概述
功能安全主要解决的是由系统错误和随机错误导致的E/E系统的故障,而信息安全主要是为了解决外部对E/E系统的恶意入侵威胁。为了更好的实现功能安全,可以从信息安全中了解可能会对功能安全产生负面影响或可以帮助提升功能安全的相关信息。
更多信息安全相关的信息可以参考 SAE J3061,ISO/IEC 27001, ISO/IEC 15408。
功能安全管理阶段
功能安全管理与信息安全管理的交互主要包括以下方面:
- 信息安全的计划和里程碑主要考虑的是可能对信息安全进度造成影响的依赖项,如:开发软件和工具的选择、编程语言和标准规范等。
- 两者个协作部分主要在监控相关的活动里,包括事件的报告、跟踪和处理。如信息安全可以将相关的异常问题传递功能安全,从而功能安全做出更有效的防护。
概念阶段
概念阶段的交互主要包含以下内容:
- 为了保证HARA和安全目标的完整性,信息安全相关的威胁应被功能安全作为危害事件进行分析;
- 功能安全可以够给信息安全提供危害事件和相对应的危害等信息,帮助信息安全更好的识别潜在的威胁;
- 信息安全在检测到攻击的情况下在E/E系统中的相关措施和行为应被功能安全考虑,确保该措施不会对安全目标或安全概念造成潜在影响。
开发阶段
开发阶段的交互主要有以下内容:
- 在E/E系统中用于实现信息安全策略的相关技术信息应当考虑是否对功能安全的技术安全概念和系统设计造成影响。
- 信息安全软件和硬件设计应注意是否对功能安全软件和硬件安全要求以及设计约束(例如独立性)的存在潜在影响。
- 功能安全应提供安全措施的设计和执行方式,用于确定功能安全和信息安全在安全措施相关开发的边界和交互。
- 应协调功能安全和信息安全分析活动,以便发现信息安全对功能安全的潜在影响。 功能安全分析也应考虑对信息安全措施的影响。
- 信息安全应注意识别信息安全措施开发过程中产生的系统故障,以免对功能安全造成影响,例如:功能安全措施的开发所要求的相关方法和标准应分享给信息安全。
生产和运行
生产和运行阶段的交互内容如下:
- 信息安全因考虑在生产运行阶段中相关措施或策略的改变和更新对功能安全的潜在影响。