ISO/SAE 21434:2021《道路车辆-网络安全工程》发布 内容及框架
2021年8月31日,ISO/SAE 21434:2021《Road vehicles - Cybersecurity engineering》《道路车辆-网络安全工程》正式版发布。该标准由国际标准化组织(ISO)以及国际汽车工程师学会(SAE)的工作组发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。ISO/SAE 21434主要内容解析
ISO/SAE 21434 针对道路车辆及其部件、接口等提出网络安全风险管理的要求,定义了车辆生命周期包括车辆工程、生产、操作、维护和退役相关等各阶段的要求。通过该标准设计、生产、测试的产品意味着具备了一定网络安全防护能力。
ISO/SAE 21434标准框架划分如下:
各不同过程域的内容主要包括:
网络安全管理:确保在整个生命周期内实施网络安全措施的管理活动指南,包括项目层级网络安全管理和实施
风险管理:考虑风险管理方法分析、实施,验证安全风险
概念阶段:定义车辆开发概念阶段实施的网络安全流程和活动
产品开发:定义车辆生命周期阶段开发流程、活动项等内容
后开发阶段:定义生产、操作、维护、退役等网络安全阶段要求
支持过程:网络安全相关支持下的活动要求
除此之外,还额外提出分布式网络安全活动管理及持续性网络安全监控要求。
ISO/SAE 21434:2021《Road vehicles - Cybersecurity engineering》
This document specifies engineering requirements for cybersecurity risk management regarding concept, product development, production, operation, maintenance and decommissioning of electrical and electronic (E/E) systems in road vehicles, including their components and interfaces.
A framework is defined that includes requirements for cybersecurity processes and a common language for communicating and managing cybersecurity risk.
This document is applicable to series production road vehicle E/E systems, including their components and interfaces, whose development or modification began after the publication of this document.
This document does not prescribe specific technology or solutions related to cybersecurity. 謝謝分享{:1_180:}做資安的要開始防範網路攻擊 全文 90页,附件太大,发不上来。 {:1_89:} 感谢分享! {:1_180:}{:1_180:}
感谢分享!
感谢分享! {:1_89:} {:1_180:} {:1_180:}