威胁分析与风险评估模型（Threat analysis and risk assessment methods，TARA）

本标准描述了确定道路使用者受威胁情景影响程度的方法，这些方法从受影响的道路使用者的角度进行，被统称为威胁分析和风险评估（TARA）。本标准中定义的方法是通用模块，可以在相关项或部件的生命周期的任何阶段使用，包含以下过程及其要求：

1、资产识别（Asset identification）：

了解什么会受到危害

按照标准的陈述：识别项目或组件的破坏破坏场景和资产…

2、威胁场景识别（Threat scenario identification）：

了解资产会如何受到危害

按照标准的陈述：根据所分析资产的网络安全属性识别威胁场景

3、影响打分（Impact rating）：

威胁将导致多大的危害

按照标准的陈述：根据损失场景 (3.1.18) 评估损失或人身伤害的大小。

4、攻击路径分析（Attack path analysis）：

什么行为导致了威胁

按照标准的陈述：识别并将潜在攻击路径与一个或多个威胁场景关联

5、攻击可能性打分（Attack feasibility rating）：

危害发生的可能性有多大

按照标准的陈述：基于易受攻击性对攻击路径进行可行性评级

6、风险值识别（Risk value determination）：

威胁导致的风险有多大

按照标准的陈述：确定威胁场景的风险值

7、风险处理决策（Risk treatment decision）：

如何应对风险

按照标准的陈述：通过选择适当的风险处理选项应对所识别的风险

华菱咨询位于中国长三角、珠三角、京津冀和西南地区地区，成立于 2001 年,专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、杭州、广州、深圳、合肥、江西、西安设立了分支机构。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。