功能安全旨在保障功能按照设计要求正常进行，尽量减少因系统设计问题导致的功能失效；而信息安全旨在抵御外界攻击，更注重系统在外界攻击下能够正常运行，不产生财产损失，同时保护个人隐私不受侵犯。

2个标准均专注于系统级功能，且彼此的定义和过程均相互关联。

ISO 26262中针对功能安全与信息安全之间的相互作用给出了指南建议。功能安全与信息安全并不是独立的存在。因此，企业在建立产品安全保障能力时，应整体并充分地参考ISO 26262、ISO/SAE 21434等标准。

ISO/SAE 21434汽车网络安全标准风险评估方法

风险分析通常又被称为TARA，目前国际上主流的TARA方法有EVITA，HEAVENS，OCTAVE等，在ISO/SAE21434的前身SAE J3061中，对以上这些方法有所介绍。在ISO/SAE21434中，总结了TARA分析的如下几个必要的步骤：

1）资产定义（如：通信数据、迎面而来的汽车信息）

2）威胁场景分析（如：夜间驾驶时，前照灯始终保持在近光灯，自动远光灯故障失效）

3）影响等级

4）攻击路径分析（如：网关ECU将恶意信号转发到电源开关执行器）

5）攻击可行性等级

6）风险确定

7）风险处置决策

华菱咨询提供ISO/SAE 21434的服务内容

华菱咨询可以协助企业进行ISO/SAE 21434体系差异分析及资源条件确认、ISO/SAE21434标准要素内容及对其输出物解析、CIA 网络安全接口协议及输出物策划、TARA分析、网络安全流程及输出物策划、网络安全专项评估、协助申请认证并取得证书等。

华菱咨询介绍

华菱咨询＆培训讲师团队均具有大型跨国企业多年工作经验，以及数百家企业服务经验，能将客户的需求转变为切实可行的解决方案，并能够将国际一流企业的最佳实践传递给客户。 根据客户的实际情况，指出企业的不足以及要解决的问题，以帮助企业持续改进。  

快速优质的服务为每位客户配备专业的技术支持人员，以解决客户提出的疑惑，并通过培训确保服务标准的一致性。可提供多种形式的培训公开课、定制化内训、在线学习、项目解决方案。 跨越时间和空间的限制，满足不同需求。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。