ISO21434网络安全概念

网络安全概念包含了网络安全要求和对运行环境的要求，是对于分析对象全面的网络安全需求。

如何制定网络安全概念？

确定技术层面的网络安全控制措施，如通过安全通信处理车外通讯的风险，通过IDPS监测和预防非法入侵口等。

基于安全控制措施，制定网络安全要求和对运行环境的要求，以达成相应的网络安全目标。

将安全要求分配给对象中对应的组件或零件

保证需求与目标的完整性和一致性。

举个简单的例子：

安全目标

安全控制措施

安全概念

保护Tbox与后台之间会话加密密钥的机密性

保证密钥的安全存储

保证密钥交换过程的安全

1. Tbox采用HSM对密钥进行管理

2. Tbox与后台应基于TLS协议进行通信

3. 应保证后台服务器及其基础服务的安全，后台相关人员可信（运行环境要求）

概念阶段的主要进行3项工作：对象定义；TARA分析；网络安全概念制定。该阶段的工作通常由网络安全开发部门负责，项目的网络安全团队应在项目早期识别项目的范围，对网络安全相关的系统/功能进行TARA分析，识别出高风险的点，针对高风险点制定相应的网络安全控制措施，形成网络安全需求输入给对应的开发部门。

华菱咨询位于中国长三角、珠三角、京津冀和西南地区地区，成立于 2001 年,专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、杭州、广州、深圳、合肥、江西、西安设立了分支机构。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。