ISO21434道路车辆网络安全-7.分布式网络安全活动

已于 2023-08-28 08:30:05 修改
阅读量222 收藏
点赞数
分类专栏: ISO21434 道路车辆 网络安全解读 文章标签: 网络 网络安全 安全
于 2023-08-26 19:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26547385/article/details/132515264
版权

        ISO21434是一套网络安全流程标准,客户与供应商之间的分布式开发应明确交互、依赖和责任,本文是part7分布式网络安全活动的总结。分布式开发活动管理适用于客户与供应商之间的分布式开发,内部供应商也可以用外部供应商的方式进行管理,协议包括客户与供应商之间的所有阶段。

 1. 供应商能力

1)应评估候选供应商按照本标准进行开发和后开发活动的能力;

2)供应商应提供网络安全能力的记录,如组织能力证据、持续性网络安全活动和网络安全事件响应的证据、过往网络安全评估报告摘要。

2. 请求报价

1)客户向供应商发出的报价请求应包括:

a、正式要求符合本标准;

b、要求供应商按照CIA承担网络安全职责;

c、相关的网络安全目标或网络安全要求。

3. 职责统一

1)客户和供应商应在CIA中规定分布式网络安全活动,包括:

         a、网络安全方面的联络人;

         b、双方分别开展的网络安全活动,如网络安全确认、后开发的分布、网络安全评估;

         c、如果适用,按照6.4.3进行联合裁剪;

         d、要分享的信息和工作成果;

         e、分布式开发活动的里程碑;

         f、网络安全活动结束支持的定义。

2)CIA应该在网络安全活动开始前商定。

3)如果存在需要进行管理的漏洞,就行动责任达成一致。

4)如果要求不明确或不可行,或与其他学科冲突,应互相通知。

5)应在责任分配矩阵中明确责任,如RASIC表。

*d共享的信息可以包括:

 1. 分发、评审以及网络安全问题反馈机制;

 2. 信息交换过程,针对网络安全漏洞和网络安全相关结果,如风险点;

 3. 接口相关的流程、方法和工具,确保对接的兼容性,如数据处理以保证数据传递的安全;

 4. 角色的定义;

 5. 变更的沟通和文档化方式,包括可能的TARA反复;

 6. 需求管理工具的统一;

 7. 网络安全评估的结果;

总结:分布式网络安全活动主要是评估供应商网络安全能力,以及签订CIA明确职责的过程。

本专栏全标准解读,请见专栏

一维叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
车辆网络安全ISO/SAE 21434解读(一)概述
xiaoxiabang的博客
12-21 4897
ISO/SAE 21434道路车辆 网络安全工程》是SAE和ISO共同制定的一项针对道路车辆网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
zabbix_appliance-5.0.3-netinstall.iso
08-30
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 ...
计算机网络安全防范技术探析.pdf
09-20
1. 定义:计算机网络安全按照国际标准化组织(ISO)的定义,指的是网络系统的硬件、软件及数据受到保护,防止意外或恶意破坏、更改、泄露,确保系统持续稳定运行,网络服务不中断。硬件安全涉及物理设备的保护,而软件...
网络安全员题库答案解析.xls
12-28
网络安全员题库答案解析 1 负载均衡加权轮询算法将请求按照顺序且根据权重分配给后端。 正确 错误 2 加权随机法是指按照权重来随机选取服务器。 正确 错误 3 负载均衡轮询算法将请求按顺序轮流分配到后台服务器上,...
ISO27040存储安全管理中文版.pdf
05-24
ISO27040存储安全管理中文版》是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的一份关于存储安全的实践指南,旨在帮助组织应对日益严峻的数据安全挑战,确保数字资产的保护和法规遵从性。这份标准详细...
网络安全》第十五章-安全审计.pptx
06-07
网络安全 CH15—安全审计 1 《网络安全》第十五章-安全审计全文共29页,当前为第1页。 目录(Contents) 2 安全审计体系结构 1 安全审计迹 2 日志审计与分析 3 审计分析 4 《网络安全》第十五章-安全审计全文共29页...
离线使用端口扫描工具Nmap和Netcat
生活不只是眼前的苟且,还有诗和远方!
06-21 868
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
使用 Python 中的美丽汤进行网络数据解析的完整指南
SmartGarret的博客
06-20 979
如果你已经迷上了数据解析的概念,你可能会尝试打开 HTML 文档,阅读其中的信息,感觉就像在尝试破译古老的象形文字。你也可能把它看成是一碗汤–把各种配料放在一起,切片、煮沸、烹饪。它们一起构成了美味的一餐,但如果你试图挑出每一片胡萝卜(不管出于什么原因),你可能就会意识到这是一项多么复杂的工作。Beautiful Soup 来拯救你了,它能让你的汤更美。它是一个 Python 库,通常用于刮取和解析 HTML 和 XML 文档,并提供导航和搜索其中内容的工具。
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 949
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Java——包
Stewie Lee的博客
06-21 878
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
网络编程1
bonfirelit的博客
06-21 309
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
Qt creator day5练习
M_ningee21的博客
06-20 255
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器。
【2024最新精简版】网络_Linux操作系统面试篇
A的博客
06-21 1010
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、文件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
计算机网络 —— 应用层(FTP)
qq_67693066的博客
06-20 1101
计算机网络 —— 应用层(FTP)
【计算机网络体系结构】计算机网络体系结构实验-www实验
weixin_52553215的博客
06-19 549
2.浏览器打开。
python中的网络编程(由浅入深)
最新发布
m0_66925868的博客
06-24 909
粘包(Packet Congestion)是计算机网络中的一个常见问题,粘包问题通常出现在使用面向连接的传输协议(如TCP)进行数据传输时,这是因为TCP是基于字节流的,它并不了解应用层数据包的具体边界。QQ 视频聊天和语音聊天就使用 SOCK_DGRAM 来传输数据,因为首先要保证通信的效率,尽量减小延迟,而数据的正确性是次要的,即使丢失很小的一部分数据,视频和音频也可以正常解析,最多出现噪点或杂音,不会对通信质量有实质的影响。用摩托车发往同一地点的两件包裹无需保证顺序,只要以最快的速度交给客户就行。
【物联网】物联网操作系统简介
大雨淅淅的博客
06-20 935
物联网操作系统是支撑物联网大规模发展的最核心软件,由操作系统内核、外围功能组件、物联网协同框架、通用智能引擎、集成开发环境等几个大的子系统组成。 物联网操作系统屏蔽了物联网碎片化的特征,提供统一的编程接口,降低了物联网应用开发的成本和时间,为物联网统一管理奠定了基础。
速盾:CDN 转发循环攻击的解析
zhuguowang01的博客
06-19 338
只有通过各方的共同努力,包括 CDN 服务提供商、网站开发者和安全团队等,才能够有效地防范和应对这种攻击,保障网络空间的安全与稳定。在不断发展的网络环境中,我们必须保持警惕,不断探索和创新安全防护技术,以应对各种潜在的威胁和挑战。CDN 转发循环攻击的基本原理是,攻击者精心构造特定的请求,使得这些请求在 CDN 的网络中陷入无限循环的转发过程。通过实时监控流量模式和异常情况,及时发现可能的转发循环攻击迹象,并采取相应的措施进行阻断和缓解。例如,加强对输入请求的验证和过滤,防止恶意请求进入 CDN 网络
企业如何高效通过等保测评
waitaikong_的博客
06-20 298
综上所述,企业要想高效通过等保测评,需要从理解测评要求、分析风险和漏洞、制定安全策略、安全意识培训、进行安全演练和测试,以及定期监测和评估六个方面入手,全面提升信息系统的安全防护能力。通过这些措施,企业不仅能通过等保测评,还能建立起一套全面的信息安全管理体系,确保企业信息安全合规,支持企业的可持续发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一维叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值