概念階段

網(wǎng)絡(luò)安全發(fā)展從概念階段開始，在概念階段引出安全要求，如下所示。這些活動(dòng)必須按照ISO/SAE 21434的第09條進(jìn)行，并且與ASPICE中定義的SEC.1過程非常相似。在概念階段，對(duì)在車輛級(jí)別實(shí)現(xiàn)功能的項(xiàng)目、組件或集合執(zhí)行威脅分析。它可以與SYS.1進(jìn)程一起執(zhí)行，然后可以遵循SYS.2和SYS.3進(jìn)程。ASPICE SYS.3過程可用于根據(jù)系統(tǒng)需求確定網(wǎng)絡(luò)安全系統(tǒng)元素的體系結(jié)構(gòu)。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估可以通過不同的方法來完成。一個(gè)E-安全車輛入侵保護(hù)應(yīng)用程序(Evita)或跨步模型可以用來評(píng)估安全在概念階段?？梢允褂肕icrosoft線程建模工具執(zhí)行建模和評(píng)估，并使用定制的模板對(duì)汽車行業(yè)進(jìn)行定制。

網(wǎng)絡(luò)安全和功能安全目標(biāo)有時(shí)是相互矛盾的；例如，網(wǎng)絡(luò)安全目標(biāo)確保了服務(wù)。安全目標(biāo)是在觀察到危險(xiǎn)情況時(shí)關(guān)閉系統(tǒng)或功能。因此，網(wǎng)絡(luò)安全與功能安全之間的互動(dòng)是必要的，聯(lián)合小組必須審查和更新Tara和Hara確定的風(fēng)險(xiǎn)和緩解計(jì)劃。

產(chǎn)品開發(fā)-設(shè)計(jì)

ISO/SAE 21434第10條為網(wǎng)絡(luò)安全定義了產(chǎn)品開發(fā)。這一進(jìn)程結(jié)合了ASPICE進(jìn)程的活動(dòng)和范圍，SEC.2和SEC.3。在完成概念階段并進(jìn)行系統(tǒng)工程之后，開發(fā)階段的下一個(gè)階段是分析系統(tǒng)要素中的風(fēng)險(xiǎn)。系統(tǒng)元素的網(wǎng)絡(luò)安全規(guī)范(包括需求和體系結(jié)構(gòu))是主要的輸入。該過程將更新、完善系統(tǒng)架構(gòu)，并確定下一級(jí)別的網(wǎng)絡(luò)安全組件規(guī)范。在概念階段選擇的風(fēng)險(xiǎn)緩解控制可能會(huì)引入需要保護(hù)的新資產(chǎn)。因此，基于STRDED或類似方法的威脅分析對(duì)于識(shí)別系統(tǒng)中的風(fēng)險(xiǎn)是必要的。

下圖代表了識(shí)別風(fēng)險(xiǎn)和制定下一級(jí)網(wǎng)絡(luò)安全組件規(guī)范的標(biāo)準(zhǔn)程序。隨著產(chǎn)品開發(fā)的進(jìn)展和軟硬件組件規(guī)范的開發(fā)，可能沒有必要進(jìn)行威脅分析，但脆弱性分析將是必要的。同樣，當(dāng)系統(tǒng)抽象在單元級(jí)時(shí)，可以省略安全保障同步過程。

產(chǎn)品開發(fā)-驗(yàn)證

下圖描述了各種核查活動(dòng)，以確認(rèn)組件的實(shí)施和集成符合完善的網(wǎng)絡(luò)安全要求和架構(gòu)設(shè)計(jì)。該過程和操作非常類似ASPICE SEC.3過程定義。必須遵循軟件集成、硬件集成、系統(tǒng)集成和項(xiàng)集成的驗(yàn)證過程。

驗(yàn)證

網(wǎng)絡(luò)安全驗(yàn)證是ISO/SAE 21434的重點(diǎn)項(xiàng)目級(jí)別，過程目標(biāo)與ASPICE SEC.4相同。必須開展各種驗(yàn)證活動(dòng)，以確認(rèn)網(wǎng)絡(luò)安全目標(biāo)和要求已經(jīng)實(shí)現(xiàn)。如下圖所示，作為車輛項(xiàng)目的一部分，我們執(zhí)行各種驗(yàn)證活動(dòng)。

生產(chǎn)

在開始生產(chǎn)之前，必須準(zhǔn)備好網(wǎng)絡(luò)安全案例和評(píng)估報(bào)告。生產(chǎn)控制計(jì)劃應(yīng)根據(jù)ISO/SAE 21434第12條制定，并包括安裝設(shè)備的說明，以便不會(huì)發(fā)生未經(jīng)授權(quán)的修改。

安全行動(dòng)

網(wǎng)絡(luò)安全仍然是一個(gè)甚至在系列劇制作之外的話題。新暴露的漏洞需要糾正。ISO/SAE 21434第13條適用于這一階段?；顒?dòng)包括更新公共域中可用的漏洞數(shù)據(jù)庫，根據(jù)產(chǎn)品功能/設(shè)計(jì)檢查新發(fā)現(xiàn)的漏洞，并在適用情況下對(duì)任何設(shè)計(jì)更改或新發(fā)現(xiàn)的漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估。必須監(jiān)測(cè)內(nèi)部和外部來源，根據(jù)定義的觸發(fā)因素進(jìn)行分類，并分析網(wǎng)絡(luò)安全事件。

結(jié)語

由于有了新的法規(guī)，網(wǎng)絡(luò)安全不再是一種選擇。這是強(qiáng)制性的，就像功能安全一樣?？梢愿鶕?jù)各種標(biāo)準(zhǔn)和監(jiān)管要求建立網(wǎng)絡(luò)安全過程模型，將其與其他相關(guān)的發(fā)展活動(dòng)無縫地結(jié)合起來，幫助避免重復(fù)和混亂。

華菱咨詢成立于2001年，是長(zhǎng)三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機(jī)構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會(huì)理事單位、蘇州工商聯(lián)咨詢協(xié)會(huì)理事單位、北京企業(yè)管理咨詢協(xié)會(huì)會(huì)員單位、上海認(rèn)證協(xié)會(huì)會(huì)員單位、上海咨詢協(xié)會(huì)會(huì)員單位、廣東省咨詢協(xié)會(huì)會(huì)員單位；同時(shí)也被評(píng)為江蘇省和廣東省優(yōu)秀管理咨詢機(jī)構(gòu)。