對象定義（Item Definition)

首先解釋一下什么是“對象”，在21434原文中表述為item，可翻譯為“對象”或“相關(guān)項”, Item的定義為：實現(xiàn)整車特定功能的相關(guān)電子器件和軟件，它可以由一個或多個Component組成，具體來說可以是整車中實現(xiàn)某個/某類功能的系統(tǒng)、零部件甚至是整車的E/E架構(gòu)。item是網(wǎng)絡(luò)安全工程的研究的對象，它是后續(xù)一系列網(wǎng)絡(luò)安全活動的基礎(chǔ)。"item definition"就是要定義研究的對象及其運行環(huán)境，以及其在網(wǎng)絡(luò)安全語境下與其它對象的交互。對象定義可以參考以下輸入信息：

ISO21434如何定義對象？

對象定義必須描述對象的以下基本信息：

對象邊界

功能

初步的架構(gòu)

舉個例子，在該示例中，對象為胎壓監(jiān)測系統(tǒng)。

對象邊界：對象包含胎壓傳感器、網(wǎng)關(guān)和儀表盤與胎壓監(jiān)測相關(guān)的功能，以及這三個模塊之間的通訊數(shù)據(jù)、協(xié)議和網(wǎng)絡(luò)安全措施，對象與其運行環(huán)境的接口為網(wǎng)關(guān)上的OBD及其相關(guān)的診斷功能。

功能：該對象的功能為傳感器監(jiān)測胎壓信息，然后將處理后的胎壓信息顯示在儀表盤上。

初步架構(gòu)：初步架構(gòu)如下圖所示，包含了對象涉及的模塊、塊間的通訊協(xié)議以及模塊與外部交互的接口等相關(guān)信息。

2. 描述對象與網(wǎng)絡(luò)安全相關(guān)的運行環(huán)境信息，例如對象的外部接口，內(nèi)部通訊協(xié)議信息，以識別可能的攻擊界面和路徑。相關(guān)信息也可以包含假設(shè)，例如假設(shè)對象內(nèi)相關(guān)的PKI電子認證服務(wù)機構(gòu)默認是安全的等，以保證后續(xù)的分析過程合理可控。

華菱咨詢成立至今，我們的咨詢師團隊已經(jīng)為5000多家企事業(yè)單位提供各項咨詢及培訓(xùn)服務(wù)，并獲得了客戶及業(yè)界的一致好評，歡迎您選擇、體驗華菱咨詢的優(yōu)質(zhì)服務(wù)。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標準體系咨詢、產(chǎn)品認證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機構(gòu)。

經(jīng)過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風(fēng)險，以實現(xiàn)負責任的增長。華菱咨詢高績效的跨學(xué)科團隊可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進步真正推動業(yè)務(wù)的發(fā)展。

華菱咨詢服務(wù)將通過變革的思想，快速的實施及降低風(fēng)險來為客戶提供增值服務(wù)。幫助客戶構(gòu)想、開拓、實施及運營關(guān)鍵性業(yè)務(wù)。

版權(quán)聲明：