ISO/SAE 21434标准是针对车辆网络安全的国际性标准,是由ISO和SAE两个组织联合制定的标准,将网络安全纳入了道路车辆的设计生命全周期过程中。关于“Security”,ISO/SAE 21434标准是这样定义的:在外在的威胁情况发生时,利益相关者的资产需要得到保护。
该标准中包含了网络安全过程中的一些要求,既有网络安全管理的要求,提供了涵盖企业组织层面和具体项目层面的指南,帮助企业将网络安全管理的措施实施落地;也有风险管理方面的要求,基于一些常规的风险管理方法和分析方法,执行威胁分析和风险评估,对风险进行计算并及时响应。从标准整体框架中可以看到,一方面基于网络安全的管理、风险的管理,以及支持类的管理要求,是贯穿在整个生命周期开发过程中的,接下来按照Concept,产品系统级开发,以及产品交付以后的生产,运营维护报废等不同阶段。
关于ISO/SAE 21434标准的应用范围,首先它是针对所有道路车辆的,针对电子电气实现的系统、组件、软件、模块,以及接口等。此外,针对网络节点设备的连接,4G、5G、OTA的应用,射频技术等网络互联用到的新技术等,都要进行考虑。当然,我们还要将车辆运行维护,做一些诊断和紧急事件处理时所涉及到的要求考虑进来。
(资料图片)
这些林林总总的安全标准,对企业来说并非一蹴而就的,需要企业根据自身需要,将过程与方法进行组合,也可能需要对这些标准独立开发,或者需要考虑这些标准之间的依赖性,考虑如何更好地融合。
许女士
手机: 13601679417
微信: taaslabs02
邮件: gina.xu@taaslabs.com
赵女士
手机: 15300700280
微信: taaslabs01
电子邮件: crystal.zhao@taaslabs.com
关键词:
湖南省创新创业大赛再度起航 促进产学研深度融合
杭州拱墅区市场监管局开展非标电动车提前淘汰置换活动
山东河口区:建设高标准农田助推农业发展“走廊”见雏形
东营港经济开发区:养老金提前发放惠及570余人
湖北黄黄高速铁路进入联调联试阶段
