0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

新思科技宣布开启网络安全计划

lhl545545 来源:与非网 作者:与非网 2020-11-25 15:52 次阅读

现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此,不要将网络安全放在车辆生命周期的次要位置。

ISO/SAE 21434 标准即将发布,将网络安全纳入道路车辆设计的全生命周期。新思科技将通过本文为汽车厂商提供一些建议,为符合该新标准做好准备,在汽车产品开发和整个生命周期中提升安全性。

全世界都在对智能网联汽车翘首以盼。但同时,近年来针对联网汽车的攻击大幅增加。因此,各国监管机构已开始采取各种举措,以解决联网汽车数据安全中日益严重的漏洞问题。例如,即将发布的 ISO/SAE 21434 标准,将网络安全贯穿车辆设计整个生命周期。

ISO/SAE 21434 标准主要涵盖安全管理、基于项目的网络安全管理、持续的网络安全活动、相关风险评估方法、以及道路车辆概念验证阶段,产品开发阶段和开发完成后阶段的网络安全。

新思科技了解到不论 OEM、一级供应商或其他供应商,目前很有可能只是把网络安全顺带放在系统的其他功能与特性的开发过程中一起做。为了有能力落实 ISO/SAE 21434 标准的到来,您需要在以下的工作内容和组织流程上做好准备:

开启网络安全计划

缜密的网络安全计划可以追踪网络安全活动及其进度。该计划必须明确网络安全活动的目标,在完成该目标的过程中有任何的前置条件或依赖关系,都需要有明确的责任方、资源需求及相关的时间表。

了解 ISO/SAE 21434 标准带来的影响

对于 ISO/SAE 21434 标准的每个主要条款,企业必须量身定制其网络安全活动,并不断改进其规范和验证方法。这包括从宏观层面的治理模型(例如提供培训计划和提升安全意识),一直到微观层面的具体规范技术部件规格等所有内容。您的流程、步骤和文档必须达到 ISO/SAE 21434 网络安全计划活动标准,以便为即将到来的法规要求和独立的网络安全审核做好准备。

定义网络安全保证等级

网络安全保证等级的提升需要循序渐进,但是可以将不同的等级结合起来以实现特定的任务。网络安全保证等级的数量将取决于您的网络安全计划,但是不同等级之间必须有清晰的界限,并且必须指定关联的目标。

采用 TARA 管理网络安全风险

威胁分析与风险评估(Threat Analysis and Risk Assessment, TARA) 是 ISO/SAE 21434 标准中的重要功能和工作产品。TARA 涵盖了风险评估和评定方法,以及对已识别风险的处理和计划。网络安全计划将会是完善 TARA 非常重要的部分。TARA 将评估结果通过高、中、低或极低的评级来进行展示,但是如果没有合适的风险处理指导,TARA 在组织内的实用性将受到限制。

使用测试工具应对技术及合规挑战

中国汽车制造商,尤其是那些开拓海外市场的汽车制造商,他们不仅需要克服技术挑战,管理软件开发生命周期和供应链中的风险,还要确保软件确保符合客户及监管机构的重要国际标准。

新思科技的工具和服务能够将软件测试集成到开发工作流程中,着重针对合规性目标进行分析和修正,并根据特定的软件标准出具报告。新思科技静态应用安全测试工具 Coverity 便是其中一款产品。

近日,凭借 Coverity 的速度、易用性、准确性、行业标准合规性及可扩展性,新思科技在众多同类厂商中脱颖而出,在中国汽车网络安全周荣获大会颁发的“AutoSec 安全之星”年度杰出安全测试工具供应商奖项。中国汽车网络安全周是中国大规模的无人驾驶及汽车网络安全行业峰会。Coverity 可以帮助开发和安全团队在软件开发生命周期的早期解决安全和质量缺陷,并帮助企业实现合规性目标:

帮助企业对问题的归类

帮助确定开发团队工作的优先排序

自动识别关键问题并提供相应的修复建议

生成报告以满足合规审计

帮助安全团队了解安全漏洞的严重性以及对企业的风险级别

汽车工业的技术变化很复杂,尤其在涉及到自动驾驶汽车时。许多汽车制造商需要将联网汽车的数据安全实践与国际法规和标准保持一致。越早做好准备,就能更好地采取相应措施,以符合新法规和标准。
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59753
  • 代码
    +关注

    关注

    30

    文章

    4788

    浏览量

    68607
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29947
收藏 人收藏

    评论

    相关推荐

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发网络安全
    的头像 发表于 12-19 17:30 642次阅读
    智能网联汽车<b class='flag-5'>网络安全</b>开发解决方案

    ETAS推出两种全新网络安全解决方案

    日前,作为领先的汽车软件解决方案供应商,ETAS近日在德国多特蒙德举办的escar欧洲汽车网络安全会议上宣布推出两种全新的网络安全解决方案。ESCRYPT车载电脑安全套件和ESCRYP
    的头像 发表于 11-26 16:00 227次阅读

    最有效的云服务器网络安全防护措施

    云服务器网络安全防护措施是确保云服务稳定性和数据安全的关键环节,最有效的云服务器网络安全防护措施包括基础防护措施、访问控制与身份验证、监控与审计、入侵检测与防御、高级防护措施、应急响应计划
    的头像 发表于 10-31 09:51 232次阅读

    思科推出Cisco 360合作伙伴计划

    在近日举办的思科合作伙伴峰会(CISCO PARTNER SUMMIT)上,全球网络安全领域的领导者思科宣布了其合作伙伴
    的头像 发表于 10-30 17:15 387次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 303次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1378次阅读

    IBM和微软加强在网络安全领域的合作

    近日,IBM(纽交所代码:IBM)和微软(Microsoft)宣布加强在网络安全领域的合作,旨在帮助客户实现安全运营的简化和现代化,并有效管理和保护混合云身份的安全
    的头像 发表于 07-10 10:45 576次阅读

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权
    的头像 发表于 05-22 09:40 600次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员
    的头像 发表于 05-10 10:50 677次阅读

    思科宣布出售SIG业务

    思科技(Synopsys)近日宣布了一个引人注目的交易计划,已经与由Clearlake Capital和Francisco Partners领头的私募股权财团达成最终协议,将其旗下的SIG(软件
    的头像 发表于 05-08 10:35 500次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数
    的头像 发表于 04-19 13:57 685次阅读

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 886次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2143次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 539次阅读
    汽车<b class='flag-5'>网络安全</b>-挑战和实践指南

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品网络安全领域,打造这一新
    发表于 12-29 10:48 472次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理