持續(xù)的網(wǎng)絡(luò)安全活動(dòng)（Continual cybersecurity activities）

本章主要描述持續(xù)的網(wǎng)絡(luò)安全活動(dòng)。車(chē)輛網(wǎng)絡(luò)安全工程是一項(xiàng)貫穿產(chǎn)品全生命周期的持續(xù)性的活動(dòng)，OEM不僅要進(jìn)行TARA分析、安全概念設(shè)計(jì)、網(wǎng)絡(luò)安全開(kāi)發(fā)測(cè)試和生產(chǎn)，還要在項(xiàng)目的全生命周期中，持續(xù)地收集和監(jiān)控與項(xiàng)目有關(guān)的網(wǎng)絡(luò)安全信息，建立信息監(jiān)控和漏洞管理機(jī)制，持續(xù)地保證產(chǎn)品的網(wǎng)絡(luò)安全。新漏洞的發(fā)現(xiàn)、網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生、新攻擊技術(shù)的出現(xiàn)等都有可能觸發(fā)相應(yīng)的網(wǎng)絡(luò)安全工作。本章描述了4項(xiàng)需要持續(xù)進(jìn)行的網(wǎng)絡(luò)安全活動(dòng)：

網(wǎng)絡(luò)安全持續(xù)監(jiān)視（Cybersecurity monitoring）

網(wǎng)絡(luò)安全時(shí)態(tài)評(píng)估（Cybersecurity event assessment）

漏洞分析（Vulnerability analysis）

漏洞管理（Vulnerability management）

本章主要涉及的是漏洞管理的內(nèi)容，包含了漏洞信息的收集，分析和處置。漏洞信息的收集要求組織建立長(zhǎng)效的網(wǎng)絡(luò)安全信息收集機(jī)制，通過(guò)內(nèi)外部多種渠道（如訂閱威脅情報(bào)服務(wù)、供應(yīng)商上報(bào)、監(jiān)測(cè)互聯(lián)網(wǎng)漏洞平臺(tái)、定期的漏洞掃描等）收集和識(shí)別與項(xiàng)目相關(guān)的網(wǎng)絡(luò)安全事件。在分析階段，應(yīng)首先定位安全事件影響的功能、組件，識(shí)別脆弱點(diǎn)，然后由業(yè)務(wù)部門(mén)和安全部門(mén)對(duì)脆弱點(diǎn)進(jìn)行分析，判斷其是否應(yīng)被作為漏洞進(jìn)入漏洞管理流程。對(duì)于已查明的漏洞，需分析其風(fēng)險(xiǎn)等級(jí)，制定漏洞處置計(jì)劃。針對(duì)不同嚴(yán)重等級(jí)的漏洞，還應(yīng)設(shè)置對(duì)應(yīng)的漏洞關(guān)閉時(shí)間，跟蹤處置進(jìn)度直至關(guān)閉。

華菱咨詢(xún)成立至今，我們的咨詢(xún)師團(tuán)隊(duì)已經(jīng)為5000多家企事業(yè)單位提供各項(xiàng)咨詢(xún)及培訓(xùn)服務(wù)，并獲得了客戶(hù)及業(yè)界的一致好評(píng)，歡迎您選擇、體驗(yàn)華菱咨詢(xún)的優(yōu)質(zhì)服務(wù)。

經(jīng)過(guò)20多年的發(fā)展與實(shí)踐沉淀，華菱咨詢(xún)將利用深厚的行業(yè)知識(shí)，幫助客戶(hù)把握新機(jī)遇，評(píng)估和管理風(fēng)險(xiǎn)，以實(shí)現(xiàn)負(fù)責(zé)任的增長(zhǎng)。華菱咨詢(xún)高績(jī)效的跨學(xué)科團(tuán)隊(duì)可幫助客戶(hù)滿(mǎn)足監(jiān)管要求，確保客戶(hù)及時(shí)了解信息并滿(mǎn)足利益相關(guān)者的需求。華菱咨詢(xún)將為客戶(hù)提供全面的端到端的服務(wù)，利用技術(shù)的進(jìn)步真正推動(dòng)業(yè)務(wù)的發(fā)展。

版權(quán)聲明：

1.本公眾號(hào)所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來(lái)源于網(wǎng)絡(luò)善意轉(zhuǎn)載，版權(quán)歸原作者所有！

2.除本平臺(tái)獨(dú)家和原創(chuàng)，其他內(nèi)容非本平臺(tái)立場(chǎng)，不構(gòu)成投資建議。

3.如千辛萬(wàn)苦未找到原作者或原始出處，請(qǐng)理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡(luò)。

5.本公眾號(hào)發(fā)布此文出于傳播消息之目的，如有侵權(quán)，聯(lián)系刪除。

華菱咨詢(xún)深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢(xún)蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問(wèn)題，可直接在平臺(tái)私信聯(lián)系我們，我們會(huì)第一時(shí)間與您取得聯(lián)系,感謝支持。