Codeofchina.com is in charge of this English translation. In case of any doubt about the English translation, the Chinese original shall be considered authoritative.
This standard is developed in accordance with the rules given in GB/T 1.1-2009.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. The issuing body of this standard shall not be held responsible for identifying any or all such patent rights.
This standard was proposed by and is under the jurisdiction of the National Technical Committee 260 on Information Security of Standardization Administration of China (SAC/TC 260).
Information security technology - Cybersecurity guide for automotive electronics systems
1 Scope
This standard gives the framework of cybersecurity activities of automotive electronics systems, and suggestions on cybersecurity activities, organization management, and support of automotive electronics systems under such framework.
This standard is applicable to guiding all organizations involved in the automotive electronics supply chain, such as automobile manufacturers, parts suppliers, software suppliers, chip suppliers and various service providers, to carry out cybersecurity activities, and to guide relevant personnel to meet basic cybersecurity needs in the process of design, development, production, operation, service, etc. of automotive electronics systems.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
GB/T 18336-2015
(all parts) Information technology - Security techniques - Evaluation criteria for IT security
GB/T 20984-2007 Information security technology - Risk assessment specification for information security
GB/T 29246-2017 Information technology - Security techniques - Information security management systems - Overview and vocabulary
GB/T 30279-2013 Information security technology - Vulnerability classification guide
GB/T 31167-2014 Information security technology - Security guide of cloud computing services
GB/T 31168-2014 Information security technology - Security capability requirements of cloud computing services
GB/T 31509-2015 Information security technology - Guide of implementation for information security risk assessment
GB/T 31722-2015 Information technology - Security techniques - Information security risk management
3 Terms and definitions
For the purposes of this document, the terms and definitions given in GB/T 29246-2017 and the following apply.
?
3.1
automotive electronics systems
system for realizing control or service through electronic technology in automobile, which is an embedded system applied in automobile field, including vehicle body control electronics system and vehicle service electronics system
Note 1: Vehicle body control electronics system shall be used in conjunction with on-board mechanical system, including engine control system, chassis control system and vehicle body electronics control system.
Note 2: In-vehicle service electronics system can be used independently of automobile environment, including the in-vehicle infotainment and personal device interactive information system.
3.2
pending question
cybersecurity threats which cannot be reduced or cannot always be reduced by existing cybersecurity control measures during the security assessment, as well as problems that need to be further analyzed and dealt with in the follow-up process
3.3
system context
collection of contents to define the system hardware and software interfaces, critical data flow, storage and information processing
3.4
attack tree analysis
method to analyze the possible attack paths of attackers starting from the application layer of the system
3.5
cyber-physical system
system consisting of computing components and physical control components
3.6
cyber-physical vehicle system
vehicle embedded control system with tightly-coupled locomotion between the computational components and physical components of the system and the surrounding environment of the system
3.7
cybersecurity statement
cybersecurity assessment, before the production link where the product is about to be officially released and after all the stage inspections are completed, to provide the conclusion and evidence that each design and development feature meets the cybersecurity goal
3.8
cybersecurity goal
cybersecurity goal that needs to be achieved according to the functional characteristics of a certain system from the results of threat analysis and risk assessment
Note: The cybersecurity goal(s) is (are) the highest abstract level of security needs, and specific functional and technical cybersecurity needs will be derived based on it (them) in the product development stage.
3.9
trust boundary
boundary where the "trust" level of program data or execution flow changes
Note: The trust boundary of an execution flow can be where the permission of an application is promoted.
4 Abbreviations
For the purposes of this standard, the following abbreviations apply.
CAN Control Area Network
ECU Electronic Control Unit
FOTA Firmware Over The Air
IVI In-Vehicle Infotainment
JTAG Joint Test Access Group
MISRA Motor Industry Software Reliability Association
OBD On-Board Diagnostic
SIM Subscriber Identity Module
SOTA Software Over The Air
T-BOX Telematics BOX
USB Universal Serial Bus
V2X Vehicle to Everything
5 Cybersecurity activity frameworks of automotive electronics systems
5.1 General
The cybersecurity activity frameworks of automotive electronics systems are shown in Figure 1, including cybersecurity activities of automotive electronics systems, organization management and support, of which, cybersecurity activities are the core of the framework, mainly refer to the related security activities carried out in various stages of automotive electronics system life cycle. These stages include conceptual design stage, system-level product development stage, hardware-level product development stage, software-level product development stage, and product production, operation and service stage.
Foreword i
1 Scope
2 Normative references
3 Terms and definitions
4 Abbreviations
5 Cybersecurity activity frameworks of automotive electronics systems
5.1 General
5.2 Organization management
5.3 Cybersecurity activities
5.4 Support
6 Organization management for cybersecurity of automobile electronics systems
6.1 Organization settings
6.2 Establishment of a communication and coordination platform
6.3 System construction and staff training
6.4 Testing and assessment
6.5 Stage inspection
7 Cybersecurity activities of automobile electronics systems
7.1 Conceptual design stage
7.2 System-level product development stage
7.3 Hardware-level product development stage
7.4 Software-level product development stage
7.5 Production, operation and service stages of the product
8 Automotive electronics system cybersecurity support
8.1 Configuration management
8.2 Needs management
8.3 Change management
8.4 Document management
8.5 Supply chain management
8.6 Security of cloud, channel and device
Annex A (Informative) Typical cybersecurity risks of automotive electronics systems
Annex B (Informative) Examples of protective measures for cybersecurity of automotive electronics systems
Annex C (Informative) Example of the incident handling checklist
Bibliography
信息安全技術(shù)
汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南
1 范圍
本標(biāo)準(zhǔn)給出了汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架,以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)、組織管理和支撐保障等方面的建議。
本標(biāo)準(zhǔn)適用于指導(dǎo)整車廠、零部件供應(yīng)商、軟件供應(yīng)商、芯片供應(yīng)商以及各種服務(wù)提供商等汽車電子供應(yīng)鏈上各組織機(jī)構(gòu)開展網(wǎng)絡(luò)安全活動(dòng),指導(dǎo)相關(guān)人員在從事汽車電子系統(tǒng)的設(shè)計(jì)開發(fā)、生產(chǎn)、運(yùn)行和服務(wù)等過程中滿足基本的網(wǎng)絡(luò)安全需求。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 18336—2015(所有部分) 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則
GB/T 20984—2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T 29246—2017 信息技術(shù) 安全技術(shù) 信息安全管理體系 概述和詞匯
GB/T 30279—2013 信息安全技術(shù) 安全漏洞等級(jí)劃分指南
GB/T 31167—2014 信息安全技術(shù) 云計(jì)算服務(wù)安全指南
GB/T 31168—2014 信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求
GB/T 31509—2015 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南
GB/T 31722—2015 信息技術(shù) 安全技術(shù) 信息安全風(fēng)險(xiǎn)管理
3 術(shù)語和定義
GB/T 29246—2017界定的以及下列術(shù)語和定義適用于本文件。
3.1
汽車電子系統(tǒng) automotive electronics systems
在汽車中通過電子技術(shù)實(shí)現(xiàn)控制或服務(wù)的系統(tǒng),是一類應(yīng)用于汽車領(lǐng)域的嵌入式系統(tǒng),包含車體控制電子系統(tǒng)和車載服務(wù)電子系統(tǒng)。
注1:車體控制電子系統(tǒng)與車上機(jī)械系統(tǒng)配合使用,包括發(fā)動(dòng)機(jī)控制系統(tǒng)、底盤控制系統(tǒng)、車身電子控制系統(tǒng)等。
注2:車載服務(wù)電子系統(tǒng)能夠獨(dú)立于汽車環(huán)境使用,包括車載信息娛樂系統(tǒng)及個(gè)人設(shè)備交互信息系統(tǒng)等。
3.2
未決問題 pending question
在進(jìn)行安全性評(píng)估時(shí),現(xiàn)有網(wǎng)絡(luò)安全控制措施不能降低或不確定能夠降低的網(wǎng)絡(luò)安全威脅,以及需要在后續(xù)過程中進(jìn)一步分析和處理的問題。
3.3
系統(tǒng)上下文 system context
定義系統(tǒng)軟硬件接口、關(guān)鍵數(shù)據(jù)流、存儲(chǔ)和信息處理等內(nèi)容的集合。
3.4
攻擊樹分析 attack tree analysis
由系統(tǒng)應(yīng)用層出發(fā),分析攻擊者可能進(jìn)行的攻擊路徑的方法。
3.5
信息物理系統(tǒng) cyber-physical system
由計(jì)算部件和物理控制部件組成的系統(tǒng)。
3.6
信息物理車輛系統(tǒng) cyber-physical vehicle system
在系統(tǒng)的計(jì)算部件和物理部件以及系統(tǒng)周圍環(huán)境之間存在緊密耦合的車輛嵌入式控制系統(tǒng)。
3.7
網(wǎng)絡(luò)安全狀況說明 cybersecurity statement
在所有的階段檢查完成后,在產(chǎn)品即將正式發(fā)布的生產(chǎn)環(huán)節(jié)之前進(jìn)行的網(wǎng)絡(luò)安全評(píng)估,為每一個(gè)設(shè)計(jì)和開發(fā)的特性提供其滿足網(wǎng)絡(luò)安全目標(biāo)的結(jié)論與證據(jù)。
3.8
網(wǎng)絡(luò)安全目標(biāo) cybersecurity goal
從威脅分析和風(fēng)險(xiǎn)評(píng)估結(jié)果中獲得的,針對(duì)某系統(tǒng)功能特性需要達(dá)到的網(wǎng)絡(luò)安全目標(biāo)。
注:網(wǎng)絡(luò)安全目標(biāo)是最高抽象層次的安全需求,在產(chǎn)品的開發(fā)階段將會(huì)以它(們)為基礎(chǔ)導(dǎo)出具體功能的和技術(shù)的網(wǎng)絡(luò)安全需求。
3.9
信任邊界 trust boundary
程序的數(shù)據(jù)或執(zhí)行流的“信任”級(jí)別發(fā)生改變的邊界。
注:一個(gè)執(zhí)行流的信任邊界可以是在一個(gè)應(yīng)用的權(quán)限被提升的地方。
4 縮略語
下列縮略語適用于本文件。
CAN:控制域網(wǎng)絡(luò)(Control Area Network)
ECU:電子控制單元(Electronic Control Unit)
FOTA:固件空中下載(Firmware Over The Air)
IVI:車載信息娛樂系統(tǒng)(In-Vehicle Infotainment)
JTAG:聯(lián)合測(cè)試訪問組(Joint Test Access Group)
MISRA:汽車工業(yè)軟件可靠性協(xié)會(huì)(Motor Industry Software Reliability Association)
OBD:車載診斷系統(tǒng)(On-Board Diagnostic)
SIM:用戶身份模塊(Subscriber Identity Module)
SOTA:軟件空中下載(Software Over The Air)
T-BOX:智能網(wǎng)聯(lián)汽車的通信網(wǎng)關(guān)(Telematics BOX)
USB:通用串行總線(Universal Serial Bus)
V2X:車對(duì)車、車對(duì)外界的信息交換(Vehicle to Everything)
5 汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架
5.1 概述
汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架如圖1所示,包含汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)、組織管理以及支撐保障,其中網(wǎng)絡(luò)安全活動(dòng)是框架的核心,主要是指在汽車電子系統(tǒng)生命周期各階段開展的相關(guān)安全活動(dòng),這些階段包括概念設(shè)計(jì)階段,系統(tǒng)層面的產(chǎn)品開發(fā)階段,硬件層面的產(chǎn)品開發(fā)階段,軟件層面的產(chǎn)品開發(fā)階段,產(chǎn)品生產(chǎn)、運(yùn)行和服務(wù)階段。
汽車電子系統(tǒng)網(wǎng)絡(luò)安全組織管理
組織機(jī)構(gòu)設(shè)置
建立溝通協(xié)調(diào)平臺(tái)
網(wǎng)絡(luò)安全制度與人員培訓(xùn)
測(cè)試與評(píng)估
階段檢查
汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)
概念設(shè)計(jì)階段
系統(tǒng)層面產(chǎn)品開發(fā)階段
產(chǎn)品生產(chǎn)、運(yùn)行和服務(wù)階段
現(xiàn)場(chǎng)監(jiān)測(cè)
事件響應(yīng)
事件跟蹤管理
系統(tǒng)功能定義
網(wǎng)絡(luò)安全過程啟動(dòng)
威脅分析及風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全目標(biāo)確定
網(wǎng)絡(luò)安全策略設(shè)計(jì)
識(shí)別網(wǎng)絡(luò)安全需求
網(wǎng)絡(luò)安全初步評(píng)估
系統(tǒng)層面產(chǎn)品開發(fā)啟動(dòng)
網(wǎng)絡(luò)安全技術(shù)需求規(guī)格
系統(tǒng)設(shè)計(jì)
硬件層面產(chǎn)品開發(fā)階段
硬件產(chǎn)品開發(fā)啟動(dòng)
硬件網(wǎng)絡(luò)安全需求規(guī)格
硬件設(shè)計(jì)
硬件集成/網(wǎng)絡(luò)安全測(cè)試
硬件網(wǎng)絡(luò)安全需求驗(yàn)證
細(xì)化網(wǎng)絡(luò)安全評(píng)估及階段檢查
產(chǎn)品發(fā)布
網(wǎng)絡(luò)安全評(píng)估及階段檢查
網(wǎng)絡(luò)安全驗(yàn)證
系統(tǒng)功能集成和測(cè)試
軟件層面產(chǎn)品開發(fā)階段
軟件產(chǎn)品開發(fā)啟動(dòng)
軟件網(wǎng)絡(luò)安全需求規(guī)格
軟件架構(gòu)設(shè)計(jì)
軟件單元設(shè)計(jì)與實(shí)現(xiàn)
軟件單元測(cè)試
軟件集成/網(wǎng)絡(luò)安全測(cè)試
軟件網(wǎng)絡(luò)安全需求驗(yàn)證
細(xì)化網(wǎng)絡(luò)客全評(píng)估及階段檢查
汽車電子系統(tǒng)網(wǎng)絡(luò)安全支撐保障
配置管理
需求管理
變更管理
文檔管理
供應(yīng)鏈管理
云管端安全
圖1 汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架
組織可以根據(jù)自身實(shí)際情況,對(duì)網(wǎng)絡(luò)安全活動(dòng)框架中各部分進(jìn)行配置和裁剪,并考慮與組織現(xiàn)有的管理體系(比如質(zhì)量管理體系)的機(jī)構(gòu)設(shè)置、過程活動(dòng)進(jìn)行結(jié)合,以便落實(shí)本標(biāo)準(zhǔn)所建議的網(wǎng)絡(luò)安全措施,以較小的代價(jià)實(shí)現(xiàn)高效的安全。
5.2 組織管理
組織管理是指開展汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)所需要具備的組織、人員能力、制度等方面的條件,主要包括組織機(jī)構(gòu)設(shè)置、建立溝通協(xié)調(diào)平臺(tái)、制度建設(shè)與員工培訓(xùn)、建立網(wǎng)絡(luò)安全測(cè)試與評(píng)估、階段檢查能力等。
5.3 網(wǎng)絡(luò)安全活動(dòng)
5.3.1 概念設(shè)計(jì)階段
概念設(shè)計(jì)階段主要包括系統(tǒng)功能定義、網(wǎng)絡(luò)安全過程啟動(dòng)、威脅分析及風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全目標(biāo)確定、網(wǎng)絡(luò)安全策略設(shè)計(jì)、網(wǎng)絡(luò)安全需求識(shí)別、初始網(wǎng)絡(luò)安全評(píng)估、階段檢查等環(huán)節(jié)的活動(dòng)。
5.3.2 產(chǎn)品開發(fā)階段
產(chǎn)品開發(fā)階段包括系統(tǒng)層面產(chǎn)品開發(fā)階段、硬件層面產(chǎn)品開發(fā)階段和軟件層面產(chǎn)品開發(fā)階段。圖2展示了產(chǎn)品開發(fā)階段的基本過程,以及系統(tǒng)層面、硬件層面和軟件層面產(chǎn)品開發(fā)之間的關(guān)系。圖2沒有包含迭代過程,但實(shí)際上許多階段都需要反復(fù)迭代,才能最終實(shí)現(xiàn)開發(fā)目標(biāo)。
系統(tǒng)層面產(chǎn)品開發(fā)階段主要包括系統(tǒng)層面產(chǎn)品開發(fā)啟動(dòng)、網(wǎng)絡(luò)安全技術(shù)需求規(guī)格(包括系統(tǒng)層面漏洞分析、網(wǎng)絡(luò)安全策略具體化、確定網(wǎng)絡(luò)安全技術(shù)需求等)、系統(tǒng)設(shè)計(jì)、系統(tǒng)功能集成和網(wǎng)絡(luò)安全測(cè)試、網(wǎng)絡(luò)安全驗(yàn)證、網(wǎng)絡(luò)安全評(píng)估和檢查以及產(chǎn)品發(fā)布等環(huán)節(jié)的工作。
硬件層面產(chǎn)品開發(fā)階段主要包括硬件產(chǎn)品開發(fā)啟動(dòng)、硬件網(wǎng)絡(luò)安全需求規(guī)格(包括硬件層面漏洞分析、確定網(wǎng)絡(luò)安全需求)、硬件設(shè)計(jì)、硬件集成和網(wǎng)絡(luò)安全測(cè)試、硬件網(wǎng)絡(luò)安全需求驗(yàn)證、細(xì)化網(wǎng)絡(luò)安全評(píng)估等環(huán)節(jié)。
軟件層面產(chǎn)品開發(fā)階段主要包括軟件產(chǎn)品開發(fā)啟動(dòng)、軟件網(wǎng)絡(luò)安全需求規(guī)格(包括軟件層面漏洞分析、確定網(wǎng)絡(luò)安全需求)、軟件架構(gòu)設(shè)計(jì)、軟件單元設(shè)計(jì)與實(shí)現(xiàn)、軟件單元測(cè)試、軟件集成和網(wǎng)絡(luò)安全測(cè)試、軟件網(wǎng)絡(luò)安全需求驗(yàn)證、細(xì)化網(wǎng)絡(luò)安全評(píng)估等環(huán)節(jié)。
在產(chǎn)品開發(fā)階段需要用到密碼技術(shù)時(shí)需要符合國家密碼管理相關(guān)規(guī)定。
系統(tǒng)層面產(chǎn)品開發(fā)
系統(tǒng)層面產(chǎn)品開發(fā)啟動(dòng)(計(jì)劃)
技術(shù)化網(wǎng)絡(luò)安全需求規(guī)格
系統(tǒng)設(shè)計(jì)
產(chǎn)品發(fā)布
網(wǎng)絡(luò)安全評(píng)估及階段檢查
網(wǎng)絡(luò)安全驗(yàn)證
系統(tǒng)功能集成和網(wǎng)絡(luò)安全測(cè)試
設(shè)計(jì)階段
集成和測(cè)試階段
軟件開發(fā)啟動(dòng)(計(jì)劃)
硬件開發(fā)啟動(dòng)(假話)
軟件層面網(wǎng)絡(luò)安全需求規(guī)格
硬件層面網(wǎng)絡(luò)安全需求規(guī)則
軟件架構(gòu)設(shè)計(jì)
軟件單元設(shè)計(jì)和實(shí)現(xiàn)
硬件設(shè)計(jì)
軟件單元測(cè)試
軟件集成和網(wǎng)絡(luò)安全測(cè)試
硬件集成和網(wǎng)絡(luò)安全測(cè)試
驗(yàn)證軟件層面網(wǎng)絡(luò)安全需求、階段檢查
驗(yàn)證硬件層面網(wǎng)絡(luò)安全需求、階段檢查
注1:圖中雙向箭頭線表示對(duì)應(yīng)或一致性關(guān)系,比如“系統(tǒng)設(shè)計(jì)”和“系統(tǒng)功能集成和網(wǎng)絡(luò)安全測(cè)試”之間的雙向箭頭線表示,系統(tǒng)的功能集成和網(wǎng)絡(luò)安全測(cè)試以與系統(tǒng)設(shè)計(jì)相一致的方式進(jìn)行,集成和測(cè)試的內(nèi)容、順序以及具體方式等以系統(tǒng)設(shè)計(jì)為依據(jù)。
注2:圖中單向箭頭線表示過程活動(dòng)之間的順序關(guān)系。箭頭左邊的活動(dòng)在前面執(zhí)行,箭頭右邊的活動(dòng)在后面執(zhí)行。
圖2 系統(tǒng)層面、硬件層面與軟件層面產(chǎn)品開發(fā)的關(guān)系
5.3.3 產(chǎn)品生產(chǎn)、運(yùn)行與服務(wù)階段
產(chǎn)品生產(chǎn)、運(yùn)行與服務(wù)階段主要包括現(xiàn)場(chǎng)監(jiān)測(cè)、事件響應(yīng)和后續(xù)相關(guān)的事件跟蹤管理等活動(dòng)。
5.4 支撐保障
汽車電子系統(tǒng)網(wǎng)絡(luò)安全支撐保障主要包括配置管理、需求管理、變更管理、文檔管理、供應(yīng)鏈管理、云管端安全等方面的內(nèi)容。
6 汽車電子系統(tǒng)網(wǎng)絡(luò)安全組織管理
6.1 組織機(jī)構(gòu)設(shè)置
組織需高度重視網(wǎng)絡(luò)安全,把網(wǎng)絡(luò)安全放在組織的戰(zhàn)略層面進(jìn)行考慮,并具體通過如下方面體現(xiàn):
a) 制定和實(shí)施組織的網(wǎng)絡(luò)安全戰(zhàn)略、方針和目標(biāo);
b) 落實(shí)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)責(zé)任制,可建立有組織高層領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)安全戰(zhàn)略、方針和目標(biāo)的制定和實(shí)施監(jiān)督,并協(xié)調(diào)各部門之間的配合協(xié)作;
c) 設(shè)置專門的機(jī)構(gòu),負(fù)責(zé)有關(guān)網(wǎng)絡(luò)安全方面的文化建設(shè)、信息溝通、培訓(xùn)、跨部門資源調(diào)配以及其他相關(guān)工作;
d) 員工能夠清楚地知道組織內(nèi)部與網(wǎng)絡(luò)安全相關(guān)的機(jī)構(gòu)設(shè)置及職責(zé)分工。
6.2 建立溝通協(xié)調(diào)平臺(tái)
組織宜建立有關(guān)網(wǎng)絡(luò)安全的內(nèi)部及外部信息溝通協(xié)調(diào)渠道,包括但不限于以下方面:
a) 制定組織內(nèi)部或外部的個(gè)人或組織報(bào)告突發(fā)網(wǎng)絡(luò)安全事件的流程,明確組織內(nèi)相關(guān)各部門之間的銜接方式及應(yīng)承擔(dān)的責(zé)任;
b) 制定組織向相關(guān)方通報(bào)有關(guān)網(wǎng)絡(luò)安全事件的流程,對(duì)事件的嚴(yán)重性程度進(jìn)行分級(jí)管理;
c) 制定響應(yīng)和處理來自政府、媒體、公眾和組織內(nèi)部的有關(guān)網(wǎng)絡(luò)安全事件的處理流程。
6.3 制度建設(shè)與員工培訓(xùn)
組織宜將網(wǎng)絡(luò)安全制度作為組織建設(shè)的重要內(nèi)容,創(chuàng)建、培養(yǎng)和維持組織的網(wǎng)絡(luò)安全文化,以增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)能力。可具體從如下方面開展組織工作:
a) 編制有關(guān)網(wǎng)絡(luò)安全的制度或過程文件;
b) 收集、積累和傳播網(wǎng)絡(luò)安全相關(guān)的實(shí)踐經(jīng)驗(yàn)、網(wǎng)絡(luò)安全漏洞的解決方案和相關(guān)產(chǎn)品的應(yīng)用案例,包括與汽車電子領(lǐng)域相關(guān)的網(wǎng)絡(luò)安全內(nèi)容;
c) 密切關(guān)注國際國內(nèi)在網(wǎng)絡(luò)安全方面的最新進(jìn)展情況,包括汽車電子領(lǐng)域重大安全漏洞的情況;
d) 及時(shí)響應(yīng)網(wǎng)絡(luò)安全相關(guān)事件,優(yōu)先處理風(fēng)險(xiǎn)程度高的網(wǎng)絡(luò)安全威脅;
e) 制定培訓(xùn)計(jì)劃,定期組織有關(guān)網(wǎng)絡(luò)安全的培訓(xùn)活動(dòng),通過培訓(xùn)提升員工的網(wǎng)絡(luò)安全意識(shí)和能力,使得員工能夠理解在產(chǎn)品的開發(fā)、生產(chǎn)、運(yùn)行和服務(wù)中可能出現(xiàn)的各種網(wǎng)絡(luò)安全漏洞和威脅,掌握威脅分析和風(fēng)險(xiǎn)評(píng)估的流程與方法。
6.4 測(cè)試與評(píng)估
6.4.1 網(wǎng)絡(luò)安全測(cè)評(píng)團(tuán)隊(duì)
網(wǎng)絡(luò)安全測(cè)試與評(píng)估工作宜由有經(jīng)驗(yàn)的、有公正性的測(cè)評(píng)團(tuán)隊(duì)完成。具體條件可包括:
a) 測(cè)評(píng)團(tuán)隊(duì)與被測(cè)評(píng)對(duì)象的開發(fā)、生產(chǎn)、運(yùn)行和服務(wù)以及網(wǎng)絡(luò)安全控制措施的設(shè)計(jì)沒有任何利益沖突;
b) 測(cè)評(píng)團(tuán)隊(duì)與被測(cè)評(píng)組織沒有建立利益關(guān)系或產(chǎn)生利益沖突;
c) 測(cè)評(píng)團(tuán)隊(duì)不宜測(cè)評(píng)自己的工作;
d) 測(cè)評(píng)團(tuán)隊(duì)不宜是被測(cè)評(píng)組織的員工;
e) 測(cè)評(píng)團(tuán)隊(duì)不宜誘導(dǎo)組織使用自己的服務(wù);
f) 測(cè)評(píng)團(tuán)隊(duì)宜將測(cè)評(píng)結(jié)果詳細(xì)記錄在案,包括找到的新漏洞。
注:這里主要是針對(duì)組織聘請(qǐng)第三方測(cè)評(píng)團(tuán)隊(duì)的建議要求,組織自建測(cè)評(píng)團(tuán)隊(duì)的情況可以參考。
6.4.2 網(wǎng)絡(luò)安全測(cè)試內(nèi)容
漏洞測(cè)試、滲透測(cè)試和模糊測(cè)試是評(píng)價(jià)一個(gè)對(duì)象網(wǎng)絡(luò)安全能力的重要方法。其中,漏洞測(cè)試是較為常用的方法,可包含但不限于如下具體方式:
a) 漏洞掃描,檢測(cè)對(duì)象是否存在可能被攻擊的漏洞;
b) 探測(cè)性測(cè)試,檢測(cè)和探查可能在軟件或硬件實(shí)現(xiàn)中產(chǎn)生的漏洞;
c) 攻擊性測(cè)試,通過破壞、繞過、篡改網(wǎng)絡(luò)安全控制措施等手段入侵對(duì)象,以達(dá)到測(cè)試對(duì)象抗攻擊能力的目的。
6.4.3 網(wǎng)絡(luò)安全評(píng)估
網(wǎng)絡(luò)安全評(píng)估用于檢驗(yàn)當(dāng)前所實(shí)施的網(wǎng)絡(luò)安全策略是否滿足網(wǎng)絡(luò)安全需求,以及是否能有效降低威脅和風(fēng)險(xiǎn),可包括但不限于以下內(nèi)容:
a) 評(píng)估各階段的網(wǎng)絡(luò)安全策略是否滿足網(wǎng)絡(luò)安全需求;
b) 評(píng)估各階段的網(wǎng)絡(luò)安全設(shè)計(jì)是否符合網(wǎng)絡(luò)安全策略;
c) 對(duì)于網(wǎng)絡(luò)安全策略未能解決的威脅,將其定義為相應(yīng)的未決問題,并評(píng)估該未決問題是否可以被接受;
d) 如果未決問題可被接受,則提供相應(yīng)的說明,解釋該網(wǎng)絡(luò)安全問題可以被接受的原因;如果未決問題不可被接受,并且可以通過后續(xù)階段的活動(dòng)解決,則記錄該未決問題,以便將其作為下一階段開發(fā)的依據(jù)。
