??目錄

第七章-分布式網(wǎng)絡(luò)安全活動(dòng)

1.?供應(yīng)商能力評(píng)估

2.?報(bào)價(jià)

3.?網(wǎng)絡(luò)安全職責(zé)界定

?第八章-持續(xù)的網(wǎng)絡(luò)安全活動(dòng)

1.?網(wǎng)路安全監(jiān)控

2. 網(wǎng)絡(luò)安全事件評(píng)估

3. 漏洞分析

4. 漏洞管理

?第九章-概念階段

1. 對(duì)象定義

2. 網(wǎng)路安全目標(biāo)

3. 網(wǎng)絡(luò)安全概念

?第十章 - 產(chǎn)品開(kāi)發(fā)

第十一章 - 網(wǎng)絡(luò)安全確認(rèn)

---

第七章-分布式網(wǎng)絡(luò)安全活動(dòng)

第7章規(guī)定了分布式開(kāi)發(fā)中的網(wǎng)絡(luò)安全活動(dòng)，可以理解為在網(wǎng)絡(luò)安全角度如何進(jìn)行供應(yīng)商管理。21434是一份面對(duì)整個(gè)汽車(chē)行業(yè)的指導(dǎo)標(biāo)準(zhǔn)，因此對(duì)供應(yīng)商管理要求的適用范圍不僅限于OEM，同時(shí)也適用于Tier 1, Tier 2等供應(yīng)鏈上各環(huán)節(jié)的企業(yè)和組織，此外，組織的內(nèi)部供應(yīng)商也需要遵循本章要求。在21434中，分布式的網(wǎng)絡(luò)安全活動(dòng)主要有3項(xiàng)：

• 供應(yīng)商能力評(píng)估
• 報(bào)價(jià)
• 網(wǎng)絡(luò)安全職責(zé)界定

1.?供應(yīng)商能力評(píng)估

此評(píng)估支持供應(yīng)商選擇，可以基于供應(yīng)商符合本標(biāo)準(zhǔn)的能力，也可以基于對(duì)先前實(shí)施的有關(guān)網(wǎng)絡(luò)安全工程的另一個(gè)國(guó)家或國(guó)際標(biāo)準(zhǔn)的評(píng)估。

網(wǎng)絡(luò)安全能力的記錄可以包括：
—?? ?組織有關(guān)網(wǎng)絡(luò)安全能力的證據(jù)（例如：來(lái)自開(kāi)發(fā)、開(kāi)發(fā)后、治理、質(zhì)量和信息安全的網(wǎng)絡(luò)安全最佳實(shí)踐）。
—?? ?持續(xù)的網(wǎng)絡(luò)安全活動(dòng)（見(jiàn)第8章）和網(wǎng)絡(luò)安全事件響應(yīng)（見(jiàn)第13章）的證據(jù)；以及
—?? ?以前的網(wǎng)絡(luò)安全評(píng)估的摘要

2.?報(bào)價(jià)

顧客向候選供應(yīng)商提出的報(bào)價(jià)要求應(yīng)包括 ：
a) 符合本標(biāo)準(zhǔn)的正式要求。
b) 供應(yīng)商根據(jù)7.4.3章節(jié)的規(guī)定所承擔(dān)的網(wǎng)絡(luò)安全責(zé)任的預(yù)期；以及?
c) 與該供應(yīng)商報(bào)價(jià)的項(xiàng)目或部件有關(guān)的網(wǎng)絡(luò)安全目標(biāo)和/或網(wǎng)絡(luò)安全要求集。

3.?網(wǎng)絡(luò)安全職責(zé)界定

客戶(hù)和供應(yīng)商應(yīng)在網(wǎng)絡(luò)安全接口協(xié)議（CIA Cybersecurity Interface? Agreement）中規(guī)定分布式網(wǎng)絡(luò)安全活動(dòng)，包括：
a) 指定客戶(hù)和供應(yīng)商關(guān)于網(wǎng)絡(luò)安全的聯(lián)絡(luò)點(diǎn)。
b) 確定由客戶(hù)和供應(yīng)商分別開(kāi)展的網(wǎng)絡(luò)安全活動(dòng)。
c) 如果適用，按照6.4.3的規(guī)定，共同定制網(wǎng)絡(luò)安全活動(dòng)。
d) 要共享的信息和工作產(chǎn)品。?
e) 關(guān)于分布式網(wǎng)絡(luò)安全活動(dòng)的里程碑；以及?
f) 對(duì)該項(xiàng)目或組件的網(wǎng)絡(luò)安全支持結(jié)束的定義。

?第八章-持續(xù)的網(wǎng)絡(luò)安全活動(dòng)

第8章主要描述持續(xù)的網(wǎng)絡(luò)安全活動(dòng)。車(chē)輛網(wǎng)絡(luò)安全工程是一項(xiàng)貫穿產(chǎn)品全生命周期的持續(xù)性的活動(dòng)，OEM不僅要進(jìn)行TARA分析、安全概念設(shè)計(jì)、網(wǎng)絡(luò)安全開(kāi)發(fā)測(cè)試和生產(chǎn)，還要在項(xiàng)目的全生命周期中，持續(xù)地收集和監(jiān)控與項(xiàng)目有關(guān)的網(wǎng)絡(luò)安全信息，建立信息監(jiān)控和漏洞管理機(jī)制，持續(xù)地保證產(chǎn)品的網(wǎng)絡(luò)安全。新漏洞的發(fā)現(xiàn)、網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生、新攻擊技術(shù)的出現(xiàn)等都有可能觸發(fā)相應(yīng)的網(wǎng)絡(luò)安全工作。

本章節(jié)中描述了4項(xiàng)需要持續(xù)進(jìn)行的網(wǎng)絡(luò)安全活動(dòng)：

1. 網(wǎng)路安全監(jiān)控

2. 網(wǎng)絡(luò)安全事件評(píng)估

3. 漏洞分析

4. 漏洞管理

1.?網(wǎng)路安全監(jiān)控

網(wǎng)絡(luò)安全信息的收集

外部的信息：政府，研究機(jī)構(gòu)，盈利或非盈利組織，供應(yīng)商，客戶(hù)

內(nèi)部信息：售后field，使用現(xiàn)場(chǎng)，FFA（Field failure analysis），

收集網(wǎng)絡(luò)安全信息并進(jìn)行分類(lèi)，以確定該網(wǎng)絡(luò)安全信息是否成為一個(gè)或多個(gè)網(wǎng)絡(luò)安全事件event。

1. 信息的來(lái)源是否可靠

2. 威脅是新的還是再發(fā)生

3. 威脅會(huì)導(dǎo)致風(fēng)險(xiǎn)的提高或降級(jí)

4. 有沒(méi)有觸發(fā)閾值：影響車(chē)輛的范圍，損害影響的程度，觸發(fā)的話就會(huì)升級(jí)

沒(méi)有風(fēng)險(xiǎn)的信息就會(huì)被篩選掉，不需要關(guān)注

有風(fēng)險(xiǎn)的信息就是event事態(tài)：當(dāng)Event被利用，確實(shí)發(fā)生了，就是事件incident

2. 網(wǎng)絡(luò)安全事件評(píng)估

評(píng)估網(wǎng)絡(luò)安全事態(tài)event，以確定一個(gè)功能項(xiàng)和/或組件的弱點(diǎn)weakness。

Weak是事態(tài)event的根本原因，root cause

3. 漏洞分析

對(duì)弱點(diǎn)進(jìn)行分析，以確定漏洞，弱點(diǎn)如若被利用，就成為漏洞。

注釋：該分析可以包括：
—?? ?架構(gòu)的分析；
—?? ?根據(jù)15.6規(guī)定的攻擊路徑分析；和/或?
—?? ?根據(jù)15.7的攻擊可行性評(píng)級(jí)

示例1：攻擊路徑分析顯示不存在攻擊路徑，因此該弱點(diǎn)不被視為漏洞。
示例2：攻擊可行性評(píng)級(jí)對(duì)于利用該弱點(diǎn)來(lái)說(shuō)非常低，因此該弱點(diǎn)不被作為漏洞處理。

4. 漏洞管理

漏洞的管理應(yīng)做到對(duì)每個(gè)漏洞：
a) 對(duì)相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并按照15.9章節(jié)的規(guī)定進(jìn)行處理，使之不存在不合理的風(fēng)險(xiǎn)；或?
b) 通過(guò)應(yīng)用獨(dú)立于 TARA 的可用補(bǔ)救措施消除該漏洞。?

漏洞分析，漏洞管理之后，就會(huì)涉及到安全事件incident的響應(yīng)（客戶(hù)投訴也會(huì)觸發(fā)事件的響應(yīng)，13.3章中有描述）

?第九章-概念階段

從第9章至第14章，21434描述了車(chē)輛從概念設(shè)計(jì)到退役的全生命周期各階段的網(wǎng)絡(luò)安全要求。

第9章概念階段（Concept phase）的主要工作是定義網(wǎng)絡(luò)安全對(duì)象，并通過(guò)TARA分析，確定網(wǎng)絡(luò)安全目標(biāo)，產(chǎn)生相應(yīng)的網(wǎng)絡(luò)安全概念。接下來(lái)將對(duì)這3個(gè)環(huán)節(jié)進(jìn)行詳細(xì)的描述。

1. 對(duì)象定義

應(yīng)識(shí)別功能項(xiàng)的以下信息：
a) 功能項(xiàng)邊界；
b) 功能；和?
c) 初步架構(gòu)。

應(yīng)描述功能項(xiàng)運(yùn)行環(huán)境中關(guān)于網(wǎng)絡(luò)安全的相關(guān)信息。

注釋:

對(duì)運(yùn)行環(huán)境及其與功能項(xiàng)的相互作用的描述，可以識(shí)別和/或分析相關(guān)的威脅場(chǎng)景和攻擊路徑。
相關(guān)信息可以包括假設(shè)，例如，假設(shè)該功能項(xiàng)所依賴(lài)的每一個(gè)公鑰基礎(chǔ)設(shè)施證書(shū)機(jī)構(gòu)都得到了適當(dāng)?shù)墓芾怼?/p>

2. 網(wǎng)路安全目標(biāo)

應(yīng)在功能項(xiàng)定義的基礎(chǔ)上進(jìn)行分析，其中包括：
a) 根據(jù)15.3章節(jié)的規(guī)定進(jìn)行資產(chǎn)識(shí)別；
b) 按照15.4章節(jié)的規(guī)定進(jìn)行威脅場(chǎng)景識(shí)別；
c) 按照15.5章節(jié)的規(guī)定進(jìn)行影響評(píng)級(jí)；
d) 按照15.6章節(jié)的規(guī)定進(jìn)行攻擊路徑分析；
e) 根據(jù)15.7章節(jié)的規(guī)定，對(duì)攻擊的可行性進(jìn)行評(píng)級(jí)；以及?
f) 按照15.8章節(jié)的規(guī)定確定風(fēng)險(xiǎn)值。?

根據(jù)分析的結(jié)果，應(yīng)按照15.9的規(guī)定為每種威脅場(chǎng)景確定風(fēng)險(xiǎn)處理方案。

如果一個(gè)威脅場(chǎng)景的風(fēng)險(xiǎn)處理決定包括減少風(fēng)險(xiǎn)，那么應(yīng)規(guī)定一個(gè)或多個(gè)相應(yīng)的網(wǎng)絡(luò)安全目標(biāo)。?

如果對(duì)某一威脅場(chǎng)景的風(fēng)險(xiǎn)處理決定包括：
a) 分享或轉(zhuǎn)移風(fēng)險(xiǎn)；或?
b) 由于分析過(guò)程中使用的一個(gè)或多個(gè)假設(shè)而保留風(fēng)險(xiǎn)，則應(yīng)規(guī)定一個(gè)或多個(gè)相應(yīng)的網(wǎng)絡(luò)安全聲明。? ?

3. 網(wǎng)絡(luò)安全概念

在描述技術(shù)和/或操作性網(wǎng)絡(luò)安全控制及其相互作用以實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)時(shí)，應(yīng)考慮到：
a) 功能項(xiàng)的功能之間的依賴(lài)性；和/或?
b) 網(wǎng)絡(luò)安全聲明。

輸入時(shí)Tara報(bào)告：包括網(wǎng)絡(luò)安全目標(biāo)和申明

Verification report：驗(yàn)證網(wǎng)絡(luò)安全概念，

一致性：跟網(wǎng)絡(luò)安全目標(biāo)的一致性，概念大于等于目標(biāo)?

Cybersecurtiy Goal, Concept, Specification的區(qū)別

1. Cybersecurity Properties：C.I.A.

2. Cybersecurity? Goals: 舉例：保護(hù)個(gè)人隱私數(shù)據(jù)的機(jī)密性

3. Cybersecurity Concept: 舉例：需要把個(gè)人數(shù)據(jù)進(jìn)行加密

4. Cybersecurity Specification：舉例：個(gè)人數(shù)據(jù)用AES128進(jìn)行加密

?第十章 - 產(chǎn)品開(kāi)發(fā)

在上一章中，通過(guò)對(duì)相關(guān)項(xiàng)的TARA分析，已經(jīng)得出了針對(duì)高風(fēng)險(xiǎn)項(xiàng)的網(wǎng)絡(luò)安全要求（網(wǎng)絡(luò)安全概念），在產(chǎn)品開(kāi)發(fā)階段，應(yīng)根據(jù)網(wǎng)絡(luò)安全概念，制定詳細(xì)的網(wǎng)絡(luò)安全技術(shù)規(guī)范，并將需求逐層分解到下游的子系統(tǒng)、零部件層，完成相應(yīng)的架構(gòu)設(shè)計(jì)和詳細(xì)設(shè)計(jì)。在V模型右端，進(jìn)行集成和符合性測(cè)試，以保證相關(guān)的組件、系統(tǒng)符合V模型左端對(duì)應(yīng)的網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)范。

?

第十一章 - 網(wǎng)絡(luò)安全確認(rèn)

第11章節(jié)的題目是“Cybersecurity Validation", 可譯為”網(wǎng)絡(luò)安全確認(rèn)“。這里的Validation需要與上一章節(jié)產(chǎn)品開(kāi)發(fā)中的Verification進(jìn)行一下區(qū)分。"Verification"我們通常理解為是否“do the things right“，即驗(yàn)證開(kāi)發(fā)是否滿(mǎn)足設(shè)計(jì)階段的規(guī)范和要求，對(duì)象通常是零件或子系統(tǒng)。而本章節(jié)的”Validation“則是驗(yàn)證是否”do the right things“，即所開(kāi)發(fā)的產(chǎn)品是否滿(mǎn)足網(wǎng)絡(luò)安全的目標(biāo)，更直白的講，是驗(yàn)證車(chē)輛是否安全。在該階段，確認(rèn)活動(dòng)的對(duì)象是整車(chē)，并且是符合量產(chǎn)狀態(tài)的整車(chē)。

在車(chē)輛層面的驗(yàn)證活動(dòng)，對(duì)于考慮批量生產(chǎn)的配置的功能項(xiàng)，應(yīng)確認(rèn)：
a) 網(wǎng)絡(luò)安全目標(biāo)在威脅場(chǎng)景和相應(yīng)風(fēng)險(xiǎn)方面的充分性。
b) 功能項(xiàng)的網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)。
c) 網(wǎng)絡(luò)安全要求的有效性；以及?
d) 對(duì)運(yùn)行環(huán)境的要求的有效性（如果適用）。