随着网络技术的飞速发展及硬件设备的快速迭代更新,如何确保处于网络节点的单个部件及整个系统可靠地实现其本身功能,而不是会被恶意指令控制或者泄露个人隐私信息变得越发重要。信息安全标准及网络安全标准因而被提上日程,随着全球各个国家相关机构将其工程实践变成技术标准,IEC62443及ISO21434陆续被引入并正式发布。
什么是汽车网络安全标准ISO21434?
它是一个帮助各利益攸关者(汽车开发商及各级供应商,比如ECU\ADAS等)确保汽车车辆安全的标准。随着国内大量新能源汽车行业从业者的努力,在国家的支持下,国内新能源车辆占比已经非常之高。这些车辆技术性能先进,网络技术也愈加互联,结合自动驾驶功能的大规模推广应用,如何确保汽车能够被系统地设计与安全地运行变得如此重要。基于ISO21434的标准化、系统化及专业网络安全方法的实施,将最大限度地保护了我们的行车网络信息安全及驾驶安全(结合ISO26262)。
更多详细内容请看专家分享文章:秒尼科带你认识ISO 21434:Munik知识普及课堂
为什么需要考虑网络安全ISO21434标准?
基于UNECE(United Nations Economic Commission for Europe)R155法规要求,网络安全管理系统(CSMS)要求和欧洲型式要求已经必须考虑。当前ISO21434作为国际标准对于CSMS的建立和标准的符合是重要参考。
车辆制造商、Tier1&2级供应商、各类组件、元器件供应商需要考虑ISO21434的管理体系的建立和符合。
更多详细内容请看专家分享文章:什么是车辆网络安全法规WP.29,R155,ISO21434:Munik知识普及课堂
MUNIK能提供什么样的服务?
MUNIK秒尼科专业的网络安全技术团队,由国内外的专业网络公司核心骨干和汽车研发的专业技术团队共同组成,我们提供从ISO/SAE21434道路车辆网络安全的全程技术服务,这包括:
-
基于ISO21434标准生成网络安全概念:
-
相关项目ITEM定义及TARA风险分析及危险评估;
-
确定网络安全目标;
-
评估网络安全概念;
-
-
公司及项目层级网络安全管理;
-
网络安全架构设计;
-
网络安全分析;
-
验证及确认,含渗透测试,攻击测试等
MUNIK提供的服务步骤有哪些?
.通过我们的人员资质培训、差距分析、咨询及技术交流、审核服务,确保您的ISO21434流程及产品通过相关的评估及网络测试要求,保证了我们的产品具有抵御网络风险和攻击的能力,最终确保所集成的车辆的信息保密及给车辆安全驾驶做出贡献。
网络安全服务:基于MUNIK的标准化服务流程,我们建议以下服务类型供网络安全技术人员选择:
1.培训.
通过体系化和实战化的网络安全培训,旨在既帮助客户解决人员资质证书问题,又以实例化的问题讲解,让客户开发人员积累网络安全的实际流程实施经验,以及实际的项目开发细化和研发经验。
MUNIK将基于ISO21434网络安全培训教材,以内训的方式在甲方进行2天的培训课程。培训课程以实践导向和展示为目的,系统化为客户提供专业的ISO21434网络安全专业知识。确保客户充分理解ISO21434标准的要求及思路,为以工程化的思维切入ISO21434网络安全项目实施中打下扎实基础。
2. 差距分析.
基于差距分析模板和项目实施流程,实施差距分析,以识别现有开发流程和ISO21434标准要求之间的差异,并基于此制定后续的项目计划和任+务分配。
基于客户当前的产品开发流程或网络安全管理流程(如有),以标准化的检查流程及模板,采用现场技术交流的形式检查出甲方当前流程和ISO21434网络安全标准要求之间的差异,并出具差距分析报告以帮助客户进行后续改进。
差距分析开展前,甲方需提前约定差距分析的人员,可包括项目经理,网络安全经理,系统架构,研发和测试,生产部门,质保和运维等人员,以完成当前项目的人力资源配置,整个差距分析的持续时间预估需要两到三天。
3.技术咨询.
通过本项服务,旨在帮助客户建立起符合ISO 21434标准的开发流程体系,或者在具体开发体系下实施功能安全产品的开发。
通过本项服务,旨在帮助甲方建立起符合ISO 21434标准的开发流程体系,服务涵盖以下内容:
根据ISO 21434提供流程建设技术支持服务。基于差距分析的结果,指导客户完善现有的开发管理流程并建立符合ISO 21434标准的开发体系,如下图形式展开。
章节交流指导包括
|
序号 |
标准章节 |
技术支持内容 |
|---|---|---|
|
1 |
ISO21434-Clause5 |
Overall Cybersecurity Management |
|
2 |
ISO21434-Clause6 |
Project Dependent Cybersecurity Management |
|
3 |
ISO21434-Clause7 |
Distributed cybersecurity activities |
|
4 |
ISO21434-Clause8 |
Continuous Cybersecurity Activities |
|
5 |
ISO21434-Clause9 |
Concept Phase |
|
6 |
ISO21434-Clause10 |
Product development |
|
7 |
ISO21434-Clause12 |
Production |
|
8 |
ISO21434-Clause15 |
Threat analysis and risk assessment methods |
4. 评估认证.
通过本项服务,对客户的网络安全开发流程体系实施独立功能网络审核,以确定所审核的客户体系网络安全ISO21434开发流程体系符合ISO21434标准要求,并基于审核评估结果颁发相应等级流程体系证书。
