随着车辆智能网联与自动驾驶性能的逐步升级,车辆在开发过程中如何有效防范网络攻击,避免数据泄露,精准降低网络安全风险的需求也迫在眉睫。本次博凌管理给大家解答下网络安全标准ISO21434的一些常见问题,供大家参考!
01、什么是ISO 21434?
ISO是指国际标准化组织(International organization for Standardization),该组织制定了许多国际标准,例如ISO 9001质量管理体系和ISO 26262道路车辆功能安全系列标准等。
ISO/SAE 21434《道路车辆-网络安全工程》,是汽车行业的新标准,它旨在通过确保适当考虑网络安全,使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。该标准提供了车辆网络安全相关的术语、目标、需求和指导,以定义网络安全方针及流程、管理网络安全风险以及促进网络安全文化,可以用于实施包括网络安全危害管理在内的网络安全管理系统。该标准于2021年8月31日正式发布,覆盖管理、活动、概念、开发、生产、运维、报废等全生命周期各个阶段。
02、为什么要做ISO 21434?
2021年发布的《数据安全法》、《个人信息保护法》与2017年发布的《网络安全法》,共同构成了我国数据安全立法‘三驾马车’,该法律的出台意味着我国数据安全领域的框架已构建完善,并为我国整体的数据安全建立了一道坚实的“防火墙”。
但随着汽车行业网联化、智能化的发展,网络攻击所带来的危害有增无减。攻击的形式也呈现地更加多样化和多场景化,而目前的安全标准不足以涵盖这类风险,主机厂无法保证车辆在链接网络后不会带来不可预知的风险,因此需要制定新的指南和标准。
ISO 21434是一个单一标准,它旨在提供一个结构化流程,以确保在汽车产品的整个生命周期内都考虑到网络安全问题,保护车辆免受所有类型的网络攻击。该标准要求汽车制造商和供应商在实施网络安全工程时尽职尽责,并将网络安全管理应用于整个供应链以支持其实施。
03、ISO 21434标准的重要性?
ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑。它通过结构化流程与汽车网络安全相关的每项活动的起点,以确保网络安全纳入道路车辆的设计,包括系统、组件、软件以及任何外部设备或网络的连接。
ISO/SAE 21434被视为世界各地网络安全专业人员和产品开发人员的重要工具,它规定了生产自动驾驶汽车(Automotive Vehicles)的汽车供应商的必要标准,遵守并符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。
04、什么样的企业需要做ISO 21434?
ISO 21434适用于所有车载电子电气系统的企业,包括汽车制造商、系统供应商、第三方软件和电子元器件供应商等,因为它涉及到从设计、开发、测试到维护和升级的全生命周期。
05、ISO 21434是强制标准吗?
ISO 21434标准不是强制标准,但是它已经得到了汽车行业的广泛认可和接受。许多汽车制造商和供应商已经开始采用ISO 21434标准,并将其作为其汽车网络安全的基础。没有网络安全、数据安全环境的企业定不会受到消费者的青睐。
除此之外,GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》于2023年7月1日上线,是针对所有网络安全专用产品和其提供者均需满足的基础线要求。由此可见,网络国家对于网络安全的重视也会只增不减。
06、实施ISO 21434的六个步骤?
Step1:评审或分析现有流程环境
针对现有的流程环境进行差距分析,大多数企业存在的问题在于遵守ISO 21434,却并没有遵循ISO 26262或者ASPICE,但遵循ASPICE是流程环境的基本组成部分,如果不能遵守基础法规的话,则无法延续后续。
Step2:确定协同效应
需要确定ISO21434与其他现有流程之间的协同作用。这一步骤不仅可以帮助您优化流程,还可以确保能够将新流程与现有的流程环境进行协调,从而达到稳定状态。
Step3:定义网络安全的阶段
这一步是定义项目执行或整个企业的网络安全阶段。这是执行部分,您必须定义阶段,并通过彻底解释网络安全流程的工作原理来进行详细说明。
Step4:启动网络安全试点项目
这一步是在第三步的基础上进行的,是实施第三步的定义网络安全的阶段。
Step5:内部评审
在第4步启动网络安全试点项目后,您将根据相应节点进行内部评审。
Step6:与网络安全的接口
定义网络安全流程与其他流程(如FuSa流程、软件团队、硬件团队、系统团队等)之间的接口。网络安全是一个整体过程,除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。如果您能够定义接口并对其进行整体培训,这肯定会有所帮助。
上一篇: 商品售后服务认证,是哪一个类别的认证?
下一篇: 申请“国军标”认证的组织应具备哪些条件?
ISO14064推行目的,降低温室气体(GHG)的排放和排放贸易,促进温室气体的量化、监测、报告和验证的一致性、透明度
VIEW MORE →国军标质量管理体系认证(GJB9001C-2017)是民企进军工的一把钥匙。目前军工已经对民企开放,但国军标质量体系认证
VIEW MORE →随着车辆智能网联与自动驾驶性能的逐步升级,车辆在开发过程中如何有效防范网络攻击,避免数据泄露,精准降低网络安全风险的需求
VIEW MORE →商品售后服务认证,是哪一个类别的认证?《中华人民共和国认证认可条例》规定:我国的认证分“产品、服务、管理体系”三类认证。
VIEW MORE →能源管理体系是用于建立能源方针、能源目标、过程和程序以实现能源绩效目标的一系列相互关联或相互作用的要素的集合,包括企业的
VIEW MORE →实施IATF16949 体系带来许多好处,对于汽车制造商和供应商来说,以下是一些重要的好处:1、提高质量:IATF169
VIEW MORE →深圳总公司地址:深圳市罗湖区黄贝街道深南东路文华大厦21F
四川分公司地址:成都市锦江区锦东路568号2栋19层3号-M709
上海分公司地址:上海市奉贤区肖塘路255弄10号1层
江西分公司地址:南昌市南昌高新技术产业开发区昌东镇日新村商业街5号楼
网址:www.13485a.com 微信公众号:16949
客服QQ:395601381 客服电话:400 128 6881
联系电话:15899883488苟先生/ 13510000845邬小姐
邮箱:16949@88.com
全国统一客户服务热线
Copyright©深圳博凌管理技术有限公司 all rights reserved 备案号:粤ICP备19062690号-2技术支持:顾佰特科技
16949认证_IATF16949培训_ISO9001快速拿证_ISO13485认证辅导_APQP/FMEA培训_ISO辅导_医疗体系辅导_汽车体系辅导