制定網(wǎng)絡安全計劃是項目網(wǎng)絡安全開發(fā)前期一項重要的工作，有以下幾個要點：

識別網(wǎng)絡安全開發(fā)范圍：

通過分析識別出整車中與網(wǎng)絡安全相關的組件，

區(qū)分新開發(fā)組件和復用組件，并分析判斷是否需要對安全活動進行裁剪。

對于網(wǎng)絡安全相關項的判斷，21434中給出了一個參考方法：

制定網(wǎng)絡安全計劃：根據(jù)本文檔的規(guī)定和裁剪原則，確定項目中需實施的網(wǎng)絡安全活動，以及各項活動的目的、負責人、所需的資源、開始和結束的時間點以及持續(xù)時間、與其它活動或信息的關聯(lián)、要輸出的工作產(chǎn)品。同時還要確定由誰來制定和維護該計劃，誰來跟蹤計劃中安全活動的實施進展。與項目計劃匹配：網(wǎng)絡安全計劃主要規(guī)定概念階段和產(chǎn)品開發(fā)階段要求的網(wǎng)絡安全活動，它應包含在項目計劃中，與開發(fā)計劃相匹配。

?

實施證據(jù)的管理：網(wǎng)絡安全計劃及其相關工作產(chǎn)品需持續(xù)維護和更新，并進行配置管理和文檔管理，直至后開發(fā)釋放。這對于后續(xù)形成網(wǎng)絡安全案例，進行網(wǎng)絡安全評估和后開發(fā)釋放有重要的意義。

裁剪（Tailoring）

在21434中允許對網(wǎng)絡安全活動進行必要的裁剪，在裁剪前必須進行充分的分析和評審，并提供相應的證據(jù)，以證明裁剪后仍然可以充分實現(xiàn)21434中要求網(wǎng)絡安全的目標。在標準中規(guī)定了4種可進行裁剪的情況，分別是復用、獨立組件、現(xiàn)成組件和更新，在這4種情況下，需根據(jù)標準中的要求和建議進行裁剪。

復用（Reuse）

件復用在整車研發(fā)中十分的常見，即使復用的組件已按照網(wǎng)絡安全的要求開發(fā)，但是由于復用時組件的變更，運行環(huán)境、配置信息等的變化，以及攻擊技術的不斷發(fā)展，新漏洞的發(fā)現(xiàn)，仍然需要對其進行必要的分析，實施相應的網(wǎng)絡安全活動。在以下幾種情況下，需要進行復用的分析：

復用組件發(fā)生了修改（包括設計和實施上的修改）

組件在另一個運行環(huán)境中復用

不加修改地復用，但相關項或組件的信息發(fā)生變化（如已知攻擊、漏洞和威脅場景的變化）

以上幾乎涵蓋了實際開發(fā)中95%的情況，因此可以說復用的組件都必須進行復用分析。

華菱咨詢成立至今，我們的咨詢師團隊已經(jīng)為5000多家企事業(yè)單位提供各項咨詢及培訓服務，并獲得了客戶及業(yè)界的一致好評，歡迎您選擇、體驗華菱咨詢的優(yōu)質服務。

經(jīng)過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風險，以實現(xiàn)負責任的增長。華菱咨詢高績效的跨學科團隊可幫助客戶滿足監(jiān)管要求，確保客戶及時了解信息并滿足利益相關者的需求。華菱咨詢將為客戶提供全面的端到端的服務，利用技術的進步真正推動業(yè)務的發(fā)展。

版權聲明：

1.本公眾號所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來源于網(wǎng)絡善意轉載，版權歸原作者所有！

2.除本平臺獨家和原創(chuàng)，其他內(nèi)容非本平臺立場，不構成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡。

5.本公眾號發(fā)布此文出于傳播消息之目的，如有侵權，聯(lián)系刪除。

華菱咨詢深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯(lián)系我們，我們會第一時間與您取得聯(lián)系,感謝支持。

?