如何根据ISO21434确定安全目标

ISO 21434是国际标准化组织（ISO）制定的一项标准，全称为ISO/SAE 21434：Road vehicles – Cybersecurity engineering。该标准于2021年发布，是关于汽车领域的网络安全工程的指导性文件。

ISO 21434的目的是为汽车制造商、供应商和其他相关利益相关者提供指导，以确保汽车系统和电子设备的网络安全性。随着汽车连接性和自动化功能的增加，车辆在现代社会中面临的网络安全威胁也在增加。ISO 21434旨在引导相关方面在整个汽车开发和生命周期过程中实施适当的网络安全措施，从而减少网络攻击的风险。

ISO 21434提供了关于执行汽车网络安全活动的指导原则，包括风险评估、安全需求分析、安全设计和验证、安全测试和评估等方面的内容。该标准的实施可以帮助汽车制造商构建和维护更安全的汽车系统，从而保护车辆和乘客免受网络威胁的影响。

标准ISO 21434是关于汽车安全的规范，其中包含了关于安全目标的指导。根据ISO 21434，制定安全目标需要遵循以下步骤：

1. 初步确定车辆的安全需求。这个过程应当考虑：

- 车辆的用途和预期的环境条件；

- 用户、道路和交通环境的特点；

- 技术可行性；

- 资源约束。

2. 确认安全目标。安全目标应该是可测量、可跟踪的，并且能够支持满足车辆安全需求。安全目标应该明确说明安全标准和指标。

3. 识别潜在的安全威胁。车辆应当被认为是一个攻击目标，并识别威胁建模。这将有助于确定安全措施和系统参数。

4. 确定安全目标的优先级。考虑安全目标对车辆功能的影响，优先级应当被明确指定。

5. 将安全标准和指标应用到车辆架构的设计和开发中，以支持安全目标的实现。

总之，根据ISO 21434标准，制定安全目标需要先明确车辆的安全需求，然后确定可测量、可跟踪而且支持满足车辆安全需求的安全目标，最终将安全目标应用到车辆系统的设计和开发中，以支持安全目标的实现。

关于我们

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。