ISO21434道路车辆网络安全-12.生产

已于 2023-10-11 10:34:54 修改
阅读量1.5k 收藏
点赞数
分类专栏: ISO21434 道路车辆 网络安全解读 文章标签: 安全 网络 网络安全 系统安全
于 2023-10-11 10:33:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26547385/article/details/133762498
版权

ISO21434是一套网络安全流程标准,本章是Part12生产的总结。生产的范围包含了相关项或组件的制造和组装,包括整车层面。

活动目的:建立生产控制计划以确保后开发的网络安全要求执行,避免在生产过程引入漏洞。

活动输入:后开发发布报告、后开发网络安全要求。

活动输出:生产控制计划。

活动要求

产品开发阶段会产生与生产有关的网络安全需求,须建立该类需求与生产部门传递的机制,通过生产控制计划保证实施(可放在整体生产计划中),须包括:

1)应用后开发网络安全要求的实施步骤;

2)生产设备工具;

3)网络安全控制措施,防止生产过程未经授权的更改,例如对软件的访问控制、加密技术;

4)确认满足后开发网络安全要求的方法,如检查、校验。为了制造一个项目或组件并安装硬件和软件,生产过程可以使用特权访问。如果在生产后以未经授权的方式使用,这种访问可能会在产品或组件中引入漏洞。

总结:生产阶段包括在整车层面的组装过程,通过生产控制计划确保后开发网络安全要求的实施。也可能要求通过TISAX或ISO27000认证,以保证生产环境的安全,确保在生产过程不引入漏洞。

本专栏全标准解读,请见专栏

一维叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ISO SAE 21434-2021中文 道路车辆 - 网络安全工程.pdf
11-24
ISO SAE 21434-2021中文 道路车辆 - 网络安全工程.pdf
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
ISO21434道路车辆网络安全-9.概念阶段
专注汽车电子、功能安全、信息安全等领域
08-26 346
ISO21434是一套网络安全流程标准,本文是part9概念阶段的总结。
ISO SAE 21434-2021 中文版-道路车辆网络安全工程
02-25
ISO SAE 21434-2021 中文版-道路车辆网络安全工程
ISO SAE 21434-2021 中文版.pdf
11-03
ISO SAE 21434中文版
ISO21434ISO26262-道路车辆功能安全网络安全工程(最新中英文版合集).zip
02-07
ISO SAE 21434道路车辆网络安全工程(中文版、英文版) ISO-26262-道路车辆功能安全(中文版本) R155英文版
ISO-SAE-FDIS 21434-2021《道路车辆网络安全工程》发布 内容及框架
09-10
ISO-SAE-FDIS 21434-2021 Road vehicles - Cybersecurity engineering 《道路车辆网络安全工程》发布 内容及框架
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 292
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 486
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
安全函数】常用的安全函数的使用
weixin_54954007的博客
06-13 670
本文章描述常用的不安全函数与对应的安全函数的使用。不安全函数原型参考。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 565
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
软件安全测评有哪些测试流程?第三方检测机构进行安全测评的好处
卓码测评
06-12 437
在今天的高科技时代,软件产品已经成为人们生活和工作的重要组成部分。然而,与其普及和深入应用的,软件安全问题也日益凸显。
46-3 护网溯源 - 溯源报告编写
weixin_43263566的博客
06-09 338
在这部分,需要详细描述钓鱼邮件的基本情况,包括收到的邮件内容、寄件人信息、邮件附件或链接等。还需说明收到邮件的时间和频率。
网络安全等级保护基本要求解读- 安全计算环境-应用系统和数据安全
2403_84237550的博客
06-13 1755
息的难度,应保证用户的鉴别信息具有一定的复杂性,从而使身份鉴别信息。务系统的窗口,应用系统面临更多的安全威胁;别技术对应用系统的用户进行身份鉴别,且其中一种鉴别技术至少应使用。如管理用户仅需具备相关的管理操作,则无需为其分配业务操作的权限;本条款要求应用系统必须对应用系统所有用户的重要操作(如用户登录。才能明确测评的范围和对象,分析其系统的脆弱性和面临的主要安全。为了防止非授权用户对应用系统用户的身份鉴别信息进行暴力猜测,应用系统的管理员要及时将应用系统中多余的、过期的账户删除或停。
如何保护云主机安全
Canon_YK的博客
06-14 474
通过对访问权限和应用程序进行精确控制,可以减少对服务器的无效访问和恶意请求,降低服务器的负载,提高性能和稳定性。首先,建立完善的白名单管理制度和流程,明确白名单的添加、删除和修改等操作权限和流程,确保白名单的准确性和有效性。其次,加强对白名单技术的培训和宣传,提高员工的安全意识和技能水平,使其能够正确理解和使用白名单技术。深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。
Linux系统安全(用户、密码、grub引导密码、增加终端)
变成我......
06-05 1277
列出Linux系统安全相关的命令,包括用户、密码、grub引导密码,增加终端相关命令
采用PHP开发的一套(项目源码)医疗安全(不良)事件报告系统源码:统计分析,持续整改,完成闭环管理
爱笑的源码博客
06-11 1198
医疗安全确实是医疗领域中不容忽视的重要问题。医院不良安全事件,即医疗质量安全不良事件,不仅对患者造成直接伤害,还可能损害医院声誉,降低公众对医疗系统的信任。
源代码防泄密经验分享之安全上网篇
weixin_41451606的博客
06-13 394
本方案针对这一需求,在办公内网终端上安装一个隔离的沙盒容器,让涉密人员在容器内上网,包括浏览网页、聊天工具等,即使浏览有木马的网站,或运行病毒也不用担心本机被感染。如果有在外的办公人员,也可以保障到外部人员能够安全访问内部涉密服务器,安全访问互联网,在做到与外网与内网互通的同时,能够保障到整体终端数据上的安全。政府、部队、军工等涉密级别高的单位,内外网之间一般都是做了相互隔离的,一旦允许员工办公电脑上外网,就有可能导致外网病毒进入内网,有中病毒、中勒索、核心数据泄密的风险。
Ms08067安全实验室成功实施多家业务系统渗透测试项目
最新发布
Ms08067安全实验室
06-14 552
点击星标,即时接收最新推文近日,Ms08067安全实验室针对多家公司重要系统实施渗透测试项目。公司网络信息系统的业务应用和存储的重要信息资产均较多,存在网络系统结构的复杂性和庞杂等特点,使得公司网络信息系统面临一定风险。项目以建设公司网络信息系统整体安全体系为最终目标,积极面对和处理当前系统面临的风险,有计划、有步骤地提高公司的信息安全管理和技术水平,全面建设公司信息系统安全保障体系。"为了顺利完...
iso/sae 21434:2021 《道路车辆-网络安全工程》
11-03
ISO/SAE 21434:2021《道路车辆-网络安全工程》是由国际标准化组织(ISO)和美国汽车工程师协会(SAE)联合开发的一项标准。该标准的目的是为了指导整个道路车辆领域中的网络安全工程实践。 随着车辆的增加智能化和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一维叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值