ISO21434 概念阶段网络安全（六）

news2024/11/29 0:47:28

一、概述

二、目标

三、项目定义

3.1 输入

3.1.1 先决条件

3.1.2 进一步支持信息

3.2 要求和建议

3.3 输出

四、网络安全目标

4.1 输入

4.1.1 先决条件

4.1.2 进一步支持信息

4.2 要求和建议

4.3 输出

五、网络安全概念

5.1 输入

5.1.1 先决条件

5.1.2 进一步支持信息

5.2 要求和建议

5.3 工作产品

一、概述

概念阶段涉及到考虑车辆级的功能，如在项目中实现的那样。在本条款中，项目及其操作环境被标识为“项目定义”（参见章节9.3)。项目的定义构成了后续活动的基础。

本条款还规定了该项目的网络安全目标（参见章节9.4），这是最高级别的要求。为此目标，我们对网络安全风险进行了评估，并采用了章节15的方法来实现。此外，章节9.4还规定了网络安全声明，用于解释为什么风险保留或共享被认为是充分的。

网络安全概念（参见章节9.5）包括网络安全要求和对操作环境的要求，这两者都来自于网络安全目标，并基于对该项的全面看法。

二、目标

· 本条款的目的是：

1. 定义项目、其操作环境及其在网络安全方面的相互作用；
2. 明确网络安全目标和网络安全声明；
3. 明确网络安全的概念，以实现网络安全的目标。

三、项目定义

3.1 输入

3.1.1 先决条件

无。

3.1.2 进一步支持信息

可以考虑以下信息：

1. 有关该项目和操作环境的现有信息。

3.2 要求和建议

【RQ-09-01】应确定有关该项目的以下信息：

1. 项目边界；
2. 项目功能；
3. 初步架构。

【RQ-09-02】应描述与网络安全相关的项目的操作环境信息。

3.3 输出

【WP-09-01】项目定义，由章节9.3.2 的要求产生

四、网络安全目标

4.1 输入

4.1.1 先决条件

应提供以下信息：

1. 项目定义[WP-09-01]。

4.1.2 进一步支持信息

可以考虑以下信息：

1. 网络安全事件[WP-09-01]。

4.2 要求和建议

【RQ-09-03】应根据项目定义进行分析，该分析包括：

1. 根据15.3规定的资产标识；
2. 根据15.4条进行威胁情景识别；
3. 符合第15.5条规定的影响等级；
4. 根据第15.6节进行的攻击路径分析；
5. 根据15.7规定的攻击可行性等级；
6. 根据第15.8节的规定确定风险值。

【RQ-09-04】根据[RQ-09-03]节的研究结果，应根据第15.9节的规定确定每个威胁情景的风险处理方案。

【RQ-09-05】如果一个威胁场景的风险处理决策包括降低风险，则应指定一个或多个相应的网络安全目标。

【RQ-09-06】如果针对威胁情景的风险处理决策包括：

1. 风险转移；
2. 由于在[RQ-09-03]的分析过程中使用的一个或多个假设而导致的风险的保留，则应指定一个或多个相应的网络安全声明。

【RQ-09-07】应进行验证，以确认：

1. 关于[RQ-09-03]的项目定义的结果的正确性和完整性；
2. 关于[RQ-09-04]的结果的风险处理决策的完整性、正确性和一致性；
3. [RQ-09-05]的网络安全目标和[RQ-09-06]、[RQ-09-04]的网络安全声明的完整性、正确性和一致性；
4. 该项目[RQ-09-05] 的所有网络安全目标和 [RQ-09-06] 的网络安全声明的一致性。