- 博客(10)
- 收藏
- 关注
RSS订阅原创 车辆网络安全ISO/SAE 21434解读(十)TARA分析
威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA)通过识别整车/系统的网络安全资产,分析其的潜在安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/系统可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。
2022-12-23 00:29:05
4122
原创 车辆网络安全ISO/SAE 21434解读(九)后开发阶段
第12章 生产,第13章 运营与维护和第14章 结束网络安全支持和停用被统称为“后开发阶段(Post-development)。
2022-12-21 22:33:07
1290
原创 车辆网络安全ISO/SAE 21434解读(八)网络安全确认
本章节的”Validation“则是验证是否”do the right things“,即所开发的产品是否满足网络安全的目标,更直白的讲,是验证车辆是否安全。
2022-12-21 22:30:02
1034
原创 车辆网络安全ISO/SAE 21434解读(七)产品开发
在产品开发阶段,应根据网络安全概念,制定详细的网络安全技术规范,并将需求逐层分解到下游的子系统、零部件层,完成相应的架构设计和详细设计。
2022-12-21 22:26:46
1527
原创 车辆网络安全ISO/SAE 21434解读(六)概念阶段
第9章概念阶段(Concept phase)的主要工作是定义网络安全对象,并通过TARA分析,确定网络安全目标,产生相应的网络安全概念。
2022-12-21 22:19:46
1894
原创 车辆网络安全ISO/SAE 21434解读(五)持续的网络安全活动
辆网络安全工程是一项贯穿产品全生命周期的持续性的活动,OEM不仅要进行TARA分析、安全概念设计、网络安全开发测试和生产,还要在项目的全生命周期中,持续地收集和监控与项目有关的网络安全信息,建立信息监控和漏洞管理机制,持续地保证产品的网络安全。
2022-12-21 22:16:48
1000
原创 车辆网络安全ISO/SAE 21434解读(四)分布式网络安全活动
21434是一份面对整个汽车行业的指导标准,因此对供应商管理要求的适用范围不仅限于OEM,同时也适用于Tier 1, Tier 2等供应链上各环节的企业和组织,此外,组织的内部供应商也需要遵循本章要求。
2022-12-21 22:13:51
1411
原创 车辆网络安全ISO/SAE 21434解读(三)项目相关的网络安全管理
项目相关的网络安全管理(Project dependent cybersecurity management) 一章描述了普适性的针对项目网络安全活动的管理原则。包括各项活动的职责分配,制定网络安全活动计划,裁剪原则,以及网络安全案例和网络安全评估、后开发阶段释放的要求。
2022-12-21 22:08:56
2679
1
原创 车辆网络安全ISO/SAE 21434解读(二)组织级网络安全管理
组织级网络安全管理(organizational cybersecurity management)规定了组织最高层级的网络安全管理要求,企业中CSMS的牵头部门应基于本章内容制定企业网络安全管理的总体方针,然后识别和推动各相关责任方建立各自模块(如开发,运维,供应商管理等)的网络安全管理体系。
2022-12-21 22:05:20
2399
原创 车辆网络安全ISO/SAE 21434解读(一)概述
ISO/SAE 21434 《道路车辆 网络安全工程》是SAE和ISO共同制定的一项针对道路车辆的网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
2022-12-21 21:41:07
5863
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人