作者 | 郁静华 上海控安可信软件创新研究院研究员
来源 | 鉴源实验室
01
ISO/SAE 21434概述
说到汽车网络安全工程,就一定会关联到一份标准,即《ISO/SAE 21434:2021 - 道路车辆网络安全工程》(Road Vehicles - Cybersecurity Engineering)。该标准由国际标准化组织(ISO)于2021年8月正式发布,其在SAE J3061指导的基础上,进一步完善了对汽车相关系统网络安全工程活动的描述,为实际工作的开展提供指导及规范。
ISO/SAE 21434 标准是一套用于道路车辆网络安全的方法论,其目的是为汽车行业供应链中的各方提供一套统一的专业领域描述体系,包括专业词汇及定义、目标、要求及指导等,以方便相关方的相互理解,并有效地交换信息。该标准规定了针对汽车电子电器系统相关部件(包括各类软硬件组件及接口等)的全生命周期网络安全风险管理的工程需求,为实际工作的开展提供指导。然而,该标准中的需求描述较为抽象,大多为较上层的需求描述及方向性指南,而非具体的技术层操作指导。因此,在实际工作中需要结合实际组织及目标对象的情况,制定落地方案以开展具体工作。
本文将重点对ISO/SAE 21434标准中,汽车全生命周期网络安全风险管理的各阶段中活动展开介绍,以帮助从业者更好地理解抽象的标准描述,为实践工作提供支持。下图为标准中提供的网络安全风险管理概览图。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/16557.html