隨著車(chē)輛智能網(wǎng)聯(lián)與自動(dòng)駕駛性能的逐步升級(jí),車(chē)輛在開(kāi)發(fā)過(guò)程中如何有效防范網(wǎng)絡(luò)攻擊,避免數(shù)據(jù)泄露,精準(zhǔn)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的需求也迫在眉睫。本次博凌管理給大家解答下網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO21434的一些常見(jiàn)問(wèn)題,供大家參考!
01、什么是ISO 21434?
ISO是指國(guó)際標(biāo)準(zhǔn)化組織(International organization for Standardization),該組織制定了許多國(guó)際標(biāo)準(zhǔn),例如ISO 9001質(zhì)量管理體系和ISO 26262道路車(chē)輛功能安全系列標(biāo)準(zhǔn)等。
ISO/SAE 21434《道路車(chē)輛-網(wǎng)絡(luò)安全工程》,是汽車(chē)行業(yè)的新標(biāo)準(zhǔn),它旨在通過(guò)確保適當(dāng)考慮網(wǎng)絡(luò)安全,使車(chē)輛電子電氣系統(tǒng)工程可以應(yīng)對(duì)最先進(jìn)的技術(shù)和不斷進(jìn)化的攻擊手段。該標(biāo)準(zhǔn)提供了車(chē)輛網(wǎng)絡(luò)安全相關(guān)的術(shù)語(yǔ)、目標(biāo)、需求和指導(dǎo),以定義網(wǎng)絡(luò)安全方針及流程、管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及促進(jìn)網(wǎng)絡(luò)安全文化,可以用于實(shí)施包括網(wǎng)絡(luò)安全危害管理在內(nèi)的網(wǎng)絡(luò)安全管理系統(tǒng)。該標(biāo)準(zhǔn)于2021年8月31日正式發(fā)布,覆蓋管理、活動(dòng)、概念、開(kāi)發(fā)、生產(chǎn)、運(yùn)維、報(bào)廢等全生命周期各個(gè)階段。
02、為什么要做ISO 21434?
2021年發(fā)布的《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》與2017年發(fā)布的《網(wǎng)絡(luò)安全法》,共同構(gòu)成了我國(guó)數(shù)據(jù)安全立法‘三駕馬車(chē)’,該法律的出臺(tái)意味著我國(guó)數(shù)據(jù)安全領(lǐng)域的框架已構(gòu)建完善,并為我國(guó)整體的數(shù)據(jù)安全建立了一道堅(jiān)實(shí)的“防火墻”。
但隨著汽車(chē)行業(yè)網(wǎng)聯(lián)化、智能化的發(fā)展,網(wǎng)絡(luò)攻擊所帶來(lái)的危害有增無(wú)減。攻擊的形式也呈現(xiàn)地更加多樣化和多場(chǎng)景化,而目前的安全標(biāo)準(zhǔn)不足以涵蓋這類(lèi)風(fēng)險(xiǎn),主機(jī)廠無(wú)法保證車(chē)輛在鏈接網(wǎng)絡(luò)后不會(huì)帶來(lái)不可預(yù)知的風(fēng)險(xiǎn),因此需要制定新的指南和標(biāo)準(zhǔn)。
ISO 21434是一個(gè)單一標(biāo)準(zhǔn),它旨在提供一個(gè)結(jié)構(gòu)化流程,以確保在汽車(chē)產(chǎn)品的整個(gè)生命周期內(nèi)都考慮到網(wǎng)絡(luò)安全問(wèn)題,保護(hù)車(chē)輛免受所有類(lèi)型的網(wǎng)絡(luò)攻擊。該標(biāo)準(zhǔn)要求汽車(chē)制造商和供應(yīng)商在實(shí)施網(wǎng)絡(luò)安全工程時(shí)盡職盡責(zé),并將網(wǎng)絡(luò)安全管理應(yīng)用于整個(gè)供應(yīng)鏈以支持其實(shí)施。
03、ISO 21434標(biāo)準(zhǔn)的重要性?
ISO/SAE 21434被認(rèn)為是汽車(chē)網(wǎng)絡(luò)安全行業(yè)的一個(gè)里程碑。它通過(guò)結(jié)構(gòu)化流程與汽車(chē)網(wǎng)絡(luò)安全相關(guān)的每項(xiàng)活動(dòng)的起點(diǎn),以確保網(wǎng)絡(luò)安全納入道路車(chē)輛的設(shè)計(jì),包括系統(tǒng)、組件、軟件以及任何外部設(shè)備或網(wǎng)絡(luò)的連接。
ISO/SAE 21434被視為世界各地網(wǎng)絡(luò)安全專(zhuān)業(yè)人員和產(chǎn)品開(kāi)發(fā)人員的重要工具,它規(guī)定了生產(chǎn)自動(dòng)駕駛汽車(chē)(Automotive Vehicles)的汽車(chē)供應(yīng)商的必要標(biāo)準(zhǔn),遵守并符合ISO/SAE 21434標(biāo)準(zhǔn)可以幫助汽車(chē)制造商和零部件供應(yīng)商滿足全球汽車(chē)網(wǎng)絡(luò)安全管理法規(guī)要求。
04、什么樣的企業(yè)需要做ISO 21434?
ISO 21434適用于所有車(chē)載電子電氣系統(tǒng)的企業(yè),包括汽車(chē)制造商、系統(tǒng)供應(yīng)商、第三方軟件和電子元器件供應(yīng)商等,因?yàn)樗婕暗綇脑O(shè)計(jì)、開(kāi)發(fā)、測(cè)試到維護(hù)和升級(jí)的全生命周期。
05、ISO 21434是強(qiáng)制標(biāo)準(zhǔn)嗎?
ISO 21434標(biāo)準(zhǔn)不是強(qiáng)制標(biāo)準(zhǔn),但是它已經(jīng)得到了汽車(chē)行業(yè)的廣泛認(rèn)可和接受。許多汽車(chē)制造商和供應(yīng)商已經(jīng)開(kāi)始采用ISO 21434標(biāo)準(zhǔn),并將其作為其汽車(chē)網(wǎng)絡(luò)安全的基礎(chǔ)。沒(méi)有網(wǎng)絡(luò)安全、數(shù)據(jù)安全環(huán)境的企業(yè)定不會(huì)受到消費(fèi)者的青睞。
除此之外,GB 42250-2022《信息安全技術(shù) 網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全技術(shù)要求》于2023年7月1日上線,是針對(duì)所有網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品和其提供者均需滿足的基礎(chǔ)線要求。由此可見(jiàn),網(wǎng)絡(luò)國(guó)家對(duì)于網(wǎng)絡(luò)安全的重視也會(huì)只增不減。
06、實(shí)施ISO 21434的六個(gè)步驟?
Step1:評(píng)審或分析現(xiàn)有流程環(huán)境
針對(duì)現(xiàn)有的流程環(huán)境進(jìn)行差距分析,大多數(shù)企業(yè)存在的問(wèn)題在于遵守ISO 21434,卻并沒(méi)有遵循ISO 26262或者ASPICE,但遵循ASPICE是流程環(huán)境的基本組成部分,如果不能遵守基礎(chǔ)法規(guī)的話,則無(wú)法延續(xù)后續(xù)。
Step2:確定協(xié)同效應(yīng)
需要確定ISO21434與其他現(xiàn)有流程之間的協(xié)同作用。這一步驟不僅可以幫助您優(yōu)化流程,還可以確保能夠?qū)⑿铝鞒膛c現(xiàn)有的流程環(huán)境進(jìn)行協(xié)調(diào),從而達(dá)到穩(wěn)定狀態(tài)。
Step3:定義網(wǎng)絡(luò)安全的階段
這一步是定義項(xiàng)目執(zhí)行或整個(gè)企業(yè)的網(wǎng)絡(luò)安全階段。這是執(zhí)行部分,您必須定義階段,并通過(guò)徹底解釋網(wǎng)絡(luò)安全流程的工作原理來(lái)進(jìn)行詳細(xì)說(shuō)明。
Step4:?jiǎn)?dòng)網(wǎng)絡(luò)安全試點(diǎn)項(xiàng)目
這一步是在第三步的基礎(chǔ)上進(jìn)行的,是實(shí)施第三步的定義網(wǎng)絡(luò)安全的階段。
Step5:內(nèi)部評(píng)審
在第4步啟動(dòng)網(wǎng)絡(luò)安全試點(diǎn)項(xiàng)目后,您將根據(jù)相應(yīng)節(jié)點(diǎn)進(jìn)行內(nèi)部評(píng)審。
Step6:與網(wǎng)絡(luò)安全的接口
定義網(wǎng)絡(luò)安全流程與其他流程(如FuSa流程、軟件團(tuán)隊(duì)、硬件團(tuán)隊(duì)、系統(tǒng)團(tuán)隊(duì)等)之間的接口。網(wǎng)絡(luò)安全是一個(gè)整體過(guò)程,除了機(jī)器外還需針對(duì)編寫(xiě)代碼的軟件工程師、硬件工程師、系統(tǒng)工程師和所有人進(jìn)行培訓(xùn)。如果您能夠定義接口并對(duì)其進(jìn)行整體培訓(xùn),這肯定會(huì)有所幫助。
?ISO14064推行目的,降低溫室氣體(GHG)的排放和排放貿(mào)易,促進(jìn)溫室氣體的量化、監(jiān)測(cè)、報(bào)告和驗(yàn)證的一致性、透明度
VIEW MORE?→國(guó)軍標(biāo)質(zhì)量管理體系認(rèn)證(GJB9001C-2017)是民企進(jìn)軍工的一把鑰匙。目前軍工已經(jīng)對(duì)民企開(kāi)放,但國(guó)軍標(biāo)質(zhì)量體系認(rèn)證
VIEW MORE?→隨著車(chē)輛智能網(wǎng)聯(lián)與自動(dòng)駕駛性能的逐步升級(jí),車(chē)輛在開(kāi)發(fā)過(guò)程中如何有效防范網(wǎng)絡(luò)攻擊,避免數(shù)據(jù)泄露,精準(zhǔn)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的需求
VIEW MORE?→商品售后服務(wù)認(rèn)證,是哪一個(gè)類(lèi)別的認(rèn)證?《中華人民共和國(guó)認(rèn)證認(rèn)可條例》規(guī)定:我國(guó)的認(rèn)證分“產(chǎn)品、服務(wù)、管理體系”三類(lèi)認(rèn)證。
VIEW MORE?→能源管理體系是用于建立能源方針、能源目標(biāo)、過(guò)程和程序以實(shí)現(xiàn)能源績(jī)效目標(biāo)的一系列相互關(guān)聯(lián)或相互作用的要素的集合,包括企業(yè)的
VIEW MORE?→實(shí)施IATF16949 體系帶來(lái)許多好處,對(duì)于汽車(chē)制造商和供應(yīng)商來(lái)說(shuō),以下是一些重要的好處:1、提高質(zhì)量:IATF169
VIEW MORE?→深圳總公司地址:深圳市羅湖區(qū)黃貝街道深南東路文華大廈21F
四川分公司地址:成都市錦江區(qū)錦東路568號(hào)2棟19層3號(hào)-M709
上海分公司地址:上海市奉賢區(qū)肖塘路255弄10號(hào)1層
江西分公司地址:南昌市南昌高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)昌東鎮(zhèn)日新村商業(yè)街5號(hào)樓
網(wǎng)址:www.ykshare.com 微信公眾號(hào):16949
客服QQ:395601381 客服電話:400 128 6881
聯(lián)系電話:15899883488茍先生/ 13510000845鄔小姐
郵箱:16949@88.com
全國(guó)統(tǒng)一客戶服務(wù)熱線
Copyright?深圳博凌管理技術(shù)有限公司 all rights reserved 備案號(hào):粵ICP備19062690號(hào)-2技術(shù)支持:顧佰特科技
16949認(rèn)證_IATF16949培訓(xùn)_ISO9001快速拿證_ISO13485認(rèn)證輔導(dǎo)_APQP/FMEA培訓(xùn)_ISO輔導(dǎo)_醫(yī)療體系輔導(dǎo)_汽車(chē)體系輔導(dǎo)