概念阶段

网络安全发展从概念阶段开始，在概念阶段引出安全要求，如下所示。这些活动必须按照ISO/SAE 21434的第09条进行，并且与ASPICE中定义的SEC.1过程非常相似。在概念阶段，对在车辆级别实现功能的项目、组件或集合执行威胁分析。它可以与SYS.1进程一起执行，然后可以遵循SYS.2和SYS.3进程。ASPICE SYS.3过程可用于根据系统需求确定网络安全系统元素的体系结构。

网络安全风险评估可以通过不同的方法来完成。一个E-安全车辆入侵保护应用程序(Evita)或跨步模型可以用来评估安全在概念阶段。可以使用Microsoft线程建模工具执行建模和评估，并使用定制的模板对汽车行业进行定制。

网络安全和功能安全目标有时是相互矛盾的；例如，网络安全目标确保了服务。安全目标是在观察到危险情况时关闭系统或功能。因此，网络安全与功能安全之间的互动是必要的，联合小组必须审查和更新Tara和Hara确定的风险和缓解计划。

产品开发-设计

ISO/SAE 21434第10条为网络安全定义了产品开发。这一进程结合了ASPICE进程的活动和范围，SEC.2和SEC.3。在完成概念阶段并进行系统工程之后，开发阶段的下一个阶段是分析系统要素中的风险。系统元素的网络安全规范(包括需求和体系结构)是主要的输入。该过程将更新、完善系统架构，并确定下一级别的网络安全组件规范。在概念阶段选择的风险缓解控制可能会引入需要保护的新资产。因此，基于STRDED或类似方法的威胁分析对于识别系统中的风险是必要的。

下图代表了识别风险和制定下一级网络安全组件规范的标准程序。随着产品开发的进展和软硬件组件规范的开发，可能没有必要进行威胁分析，但脆弱性分析将是必要的。同样，当系统抽象在单元级时，可以省略安全保障同步过程。

产品开发-验证

下图描述了各种核查活动，以确认组件的实施和集成符合完善的网络安全要求和架构设计。该过程和操作非常类似ASPICE SEC.3过程定义。必须遵循软件集成、硬件集成、系统集成和项集成的验证过程。

验证

网络安全验证是ISO/SAE 21434的重点项目级别，过程目标与ASPICE SEC.4相同。必须开展各种验证活动，以确认网络安全目标和要求已经实现。如下图所示，作为车辆项目的一部分，我们执行各种验证活动。

生产

在开始生产之前，必须准备好网络安全案例和评估报告。生产控制计划应根据ISO/SAE 21434第12条制定，并包括安装设备的说明，以便不会发生未经授权的修改。

安全行动

网络安全仍然是一个甚至在系列剧制作之外的话题。新暴露的漏洞需要纠正。ISO/SAE 21434第13条适用于这一阶段。活动包括更新公共域中可用的漏洞数据库，根据产品功能/设计检查新发现的漏洞，并在适用情况下对任何设计更改或新发现的漏洞进行风险评估。必须监测内部和外部来源，根据定义的触发因素进行分类，并分析网络安全事件。

结语

由于有了新的法规，网络安全不再是一种选择。这是强制性的，就像功能安全一样。可以根据各种标准和监管要求建立网络安全过程模型，将其与其他相关的发展活动无缝地结合起来，帮助避免重复和混乱。

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。