2021年8月31日,ISO/SAE 21434:2021《Road vehicles - Cybersecurity engineering》《道路车辆-网络安全工程》正式版发布。该标准由国际标准化组织(ISO)以及国际汽车工程师学会(SAE)的工作组发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。
ISO/SAE 21434主要内容解析
ISO/SAE 21434 针对道路车辆及其部件、接口等提出网络安全风险管理的要求,定义了车辆生命周期包括车辆工程、生产、操作、维护和退役相关等各阶段的要求。通过该标准设计、生产、测试的产品意味着具备了一定网络安全防护能力。
ISO/SAE 21434标准框架划分如下:
ISO 21434《道路车辆-网络安全工程》发布 主要内容及框架.png
各不同过程域的内容主要包括:
网络安全管理:确保在整个生命周期内实施网络安全措施的管理活动指南,包括项目层级网络安全管理和实施
风险管理:考虑风险管理方法分析、实施,验证安全风险
概念阶段:定义车辆开发概念阶段实施的网络安全流程和活动
产品开发:定义车辆生命周期阶段开发流程、活动项等内容
后开发阶段:定义生产、操作、维护、退役等网络安全阶段要求
支持过程:网络安全相关支持下的活动要求
除此之外,还额外提出分布式网络安全活动管理及持续性网络安全监控要求。
| 
发表于 2021-9-9 22:36:45
楼主
发表于 2021-9-10 10:41:04
做資安的要開始防範網路攻擊
发表于 2021-9-10 08:22:56