ISO21434网络安全认证与ASPICE认证之间的关系以及如何进行融合落地？（上）

世界已经接受了电子移动和联网汽车。车辆通信系统(V2X)促进了自动驾驶，增加了道路的安全性，节省了能源，并享受了愉快的用户体验。它还对个人安全、安保和隐私构成了新的挑战和威胁。

欧洲经委会WP.29关于CSMS(网络安全管理系统)的条例R 155在欧洲联盟是强制性的。R 155建议使用最近发布的ISO/SAE 21434等标准来实现对CSMS的要求。还有其他强制性或推荐的标准和最佳做法来确保汽车的网络安全，如ASPICE。

本文介绍了一个系统的过程和方法，以开发一个汽车平台和ECU，以满足监管要求，符合各种汽车安全标准，并达到目标的网络安全保证水平。

在此过程中遵循了经典的V型工程模型，并将ASPICE安全工程过程和组集成在一起。工作产品按照ISO/SAE 21434编写，以证明和评估CSMS的关键阶段。除了系列生产之外，还包括各种网络安全活动，以检测和纠正新暴露的漏洞。作为流程模型的一部分，概述了安全流程与安全流程的集成，以减少早期开发中遗漏问题的可能性。

执行威胁分析和风险分析(TARA)是一个反复的过程，只有在资产受到足够保护以免受对电气或电子组件的威胁时才能结束。有了过程模型，迭代Tara可以与其他过程模型无缝集成。

几个主要趋势，包括自动驾驶、V2X连接、电气化和数据共享，正在影响汽车安全。欧洲经委会的法规、ISO/SAE 21434、ASIC和其他现有的汽车网络安全标准正在规范和指导汽车的开发和安全。

整个价值链，包括原始设备制造商、各级供应商，必须遵循欧洲经委会R155和R156的管理要求。原始设备制造商是必须满足CSMS和VTA。原始设备制造商必须确保供应商伙伴遵循和实施网络安全做法。

欧洲经委会没有提供关于业务做法的详细准则。尽管如此，它强烈建议在网络安全方面遵循ISO/SAE 21434和ISO27001，软件更新工程遵循ISO/CD24089。如何将网络安全工程活动整合到基于ASPICE的开发周期中在以下各节中，我们将概述汽车网络安全的整体方法。

过程概述

启动项目的网络安全活动需要根据ISO/SAE 21424条款05建立一个已建立的网络安全管理系统(CSMS)，并根据ISO/CD 24089建立一个软件更新管理系统(SUM)。CSMS必须定义网络安全策略、规则、资源能力管理、持续管理、工具管理和流程。总和还应指定必要的过程，以确保软件更新过程中的可追溯性、一致性、唯一标识符、相互依赖性和兼容性。

为了开发和生产汽车ECU，必须建立一个保护敏感数据的高安全设施，以及基础设施和程序。作为组织级CSMS的一部分，这是可以处理的。

以下各节提供与其他产品开发活动同时进行的特定项目网络安全活动，以符合监管要求，满足汽车安全的行业标准，并达到有针对性的网络安全保证水平。

规划

依赖于项目的网络安全活动计划和责任必须按照ISO/SAE 21434的第06条进行定义。控制和计划应确保供应商遵守关于分布式开发的所有法规和标准。在项目具体的CSMS中，必须打开网络安全案例，以跟踪工作产品，更新、审查整个项目，并在发布生产前以评估报告结束。ASPCE中定义的网络安全风险管理流程可视为CSMS的一部分。CSMS必须限制与生产和操作安全有关的活动。软件更新必须遵循总金额。

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。