AV网站大全中文字幕_九九热精品免费_欧美老肥婆牲交videos另类_75在线香蕉观看_广东少妇人妻偷人精品免费祝_宅男噜噜噜66网站_久久久国产亚洲欧美电影_大香蕉视频资源站_亚州欧州一本综合天堂网_午夜精品无码一区二区三区

汽車網(wǎng)絡(luò)安全發(fā)展的家族譜系

汽車網(wǎng)絡(luò)安全發(fā)展的家族譜系

作者 未分類
? 汽車網(wǎng)絡(luò)安全的產(chǎn)生并不是因?yàn)橹挥衅囅嚓P(guān)產(chǎn)品網(wǎng)絡(luò)安全攸關(guān),而是它站在了巨人肩膀上,也就是前期整個(gè)工業(yè)層面網(wǎng)絡(luò)安全的基礎(chǔ)上。相似情況,車輛功能安全I(xiàn)SO26262是建立在前期通用的電子電器系統(tǒng)的IEC61508的基礎(chǔ)之上。他們都是行業(yè)經(jīng)驗(yàn)教訓(xùn)積累、傳承、再下沉到細(xì)分領(lǐng)域的典范。

? ? ? 汽車行業(yè)網(wǎng)絡(luò)安全也是由于現(xiàn)在汽車的網(wǎng)聯(lián)化、電子程度逐漸更高、軟件占比更高、具有被黑客惡意人員趁虛而入的環(huán)境條件等方面應(yīng)運(yùn)而生。

? ? ? 下面,為大家梳理了一下網(wǎng)絡(luò)安全的家譜,我猜大家會(huì)感興趣。

通用網(wǎng)絡(luò)安全階段

? ? ? 通用網(wǎng)絡(luò)安全介紹兩個(gè)里程碑標(biāo)準(zhǔn):

? ? ? BS7799可謂網(wǎng)絡(luò)安全資深前輩,它是由英國標(biāo)準(zhǔn)協(xié)會(huì)BSI于1995年發(fā)布。它由兩部分構(gòu)成:BS7799-1信息管理實(shí)施規(guī)則和BS7799-2信息安全管理體系規(guī)范。

ISO2700X家族標(biāo)準(zhǔn)的前身就是BS7799,這個(gè)家族體系是若干標(biāo)準(zhǔn)組成的集合:ISO27001 ?ISO27002 ?ISO27003 …,包括20多個(gè)部分。其中ISO27001是ISO2700x譜系的核心要求。

車輛網(wǎng)絡(luò)安全階段

? ? ? SAE J3061是美國汽車工程師學(xué)會(huì)推出的針對(duì)車輛網(wǎng)絡(luò)安全的標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)建立了較完整的流程模型和推薦技術(shù)。

? ? ? TISAX:它是歐洲汽車工業(yè)安全交換協(xié)會(huì)和VDA聯(lián)合制定的Trusted Information Security Assessment Exchange,它是和SAE J3061相近時(shí)間產(chǎn)生的,指導(dǎo)汽車網(wǎng)絡(luò)安全實(shí)施和評(píng)估的標(biāo)準(zhǔn)。

? ? ? ISO/SAE21434是ISO和SAE聯(lián)合創(chuàng)建的,參考了SAE J3061和ISO26262。并且它保持了和R155法規(guī)的一致性,作為通過R155法規(guī)的實(shí)操重要參考。

? ? ? R155:歐盟網(wǎng)絡(luò)安全法規(guī),不通過其要求,車型無法出口歐盟。它緊密協(xié)同ISO/SAE21434,并且通過ISO5112或者ACSMS來進(jìn)行評(píng)估檢查,評(píng)估檢查可以通過一些歐盟政府機(jī)關(guān),也可以第三方咨詢公司。

? ? ? ISO PAS5112:車輛網(wǎng)絡(luò)安全研發(fā)體系審核的指導(dǎo)書,它基于網(wǎng)絡(luò)安全審核標(biāo)準(zhǔn)ISO19011,與其審核方面一脈相承,并且以ISO/SAE21434作為汽車網(wǎng)絡(luò)安全管理體系的依據(jù)。5112面向汽車網(wǎng)絡(luò)安全體系能力審核,具體項(xiàng)目和產(chǎn)品網(wǎng)絡(luò)安全能力并不在5112的負(fù)責(zé)范圍之內(nèi)。項(xiàng)目和產(chǎn)品網(wǎng)絡(luò)安全能力參照ISO/SAE21434進(jìn)行評(píng)估即可。

? ? ? ACSMS:汽車網(wǎng)絡(luò)安全管理體系審核,它也是作為R155法規(guī)對(duì)于CSMS認(rèn)證部分的審核指南,與5112有強(qiáng)關(guān)鍵性,但是各有不同側(cè)重,5112更側(cè)重于審核體系完整和規(guī)范,ACSMS更側(cè)重于對(duì)R155實(shí)際執(zhí)行方法方面進(jìn)一步細(xì)化。

? ? ? ASPICE for Cybersecurity:基于原ASPICE標(biāo)準(zhǔn),增量了網(wǎng)絡(luò)安全相關(guān)的幾個(gè)過程域。并且通過ASPICE PAM可以對(duì)網(wǎng)絡(luò)安全的系統(tǒng)開發(fā)和軟件開發(fā)能力進(jìn)行評(píng)估和確定。

? ? ? 國內(nèi)網(wǎng)絡(luò)安全法律法規(guī)已經(jīng)發(fā)布,并且強(qiáng)制標(biāo)準(zhǔn)也正在路上,并于明年中旬實(shí)施。整車廠和零部件壓力可想而知。那么,通過今天這個(gè)小作文,幫大家梳理一下脈絡(luò),信息更加結(jié)構(gòu)化。了解歷史才能更好的面向未來。

—————————————————–

悠牧矻信息科技(上海)有限公司簡介:

· ? ? ?intacs及VDA-QMC指定的Automotive SPICE官方培訓(xùn)機(jī)構(gòu)
· ? ? ?Automotive SPICE V3.1規(guī)格的官方中文版翻譯單位
· ? ? ?CSN(中國ASPICE評(píng)估師聯(lián)盟)設(shè)立的核心成員
· ? ? ?ISO26262功能安全規(guī)格標(biāo)準(zhǔn)化工作小組成員
關(guān)注悠牧矻微信公眾號(hào)獲取更多信息

 

umc