ISO21434 如何定义对象？

对象定义（Item Definition)

首先解释一下什么是“对象”，在21434原文中表述为item，可翻译为“对象”或“相关项”, Item的定义为：实现整车特定功能的相关电子器件和软件，它可以由一个或多个Component组成，具体来说可以是整车中实现某个/某类功能的系统、零部件甚至是整车的E/E架构。item是网络安全工程的研究的对象，它是后续一系列网络安全活动的基础。"item definition"就是要定义研究的对象及其运行环境，以及其在网络安全语境下与其它对象的交互。对象定义可以参考以下输入信息：

ISO21434如何定义对象？

对象定义必须描述对象的以下基本信息：

对象边界

功能

初步的架构

举个例子，在该示例中，对象为胎压监测系统。

对象边界：对象包含胎压传感器、网关和仪表盘与胎压监测相关的功能，以及这三个模块之间的通讯数据、协议和网络安全措施，对象与其运行环境的接口为网关上的OBD及其相关的诊断功能。

功能：该对象的功能为传感器监测胎压信息，然后将处理后的胎压信息显示在仪表盘上。

初步架构：初步架构如下图所示，包含了对象涉及的模块、块间的通讯协议以及模块与外部交互的接口等相关信息。

2. 描述对象与网络安全相关的运行环境信息，例如对象的外部接口，内部通讯协议信息，以识别可能的攻击界面和路径。相关信息也可以包含假设，例如假设对象内相关的PKI电子认证服务机构默认是安全的等，以保证后续的分析过程合理可控。

华菱咨询成立至今，我们的咨询师团队已经为5000多家企事业单位提供各项咨询及培训服务，并获得了客户及业界的一致好评，欢迎您选择、体验华菱咨询的优质服务。

华菱咨询位于中国长三角、珠三角、京津冀和西南地区地区，成立于 2001 年,专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、杭州、广州、深圳、合肥、江西、西安设立了分支机构。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

华菱咨询服务将通过变革的思想，快速的实施及降低风险来为客户提供增值服务。帮助客户构想、开拓、实施及运营关键性业务。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。