ISO/SAE 21434《道路车辆网络安全工程》是一项国际标准,旨在为汽车电子电气(E/E)系统提供全面的网络安全工程框架。该标准涵盖了车辆在整个生命周期内——从概念、开发、生产、运营、维护到报废——的网络安全要求,帮助组织系统化地识别、评估和管理网络安全风险,确保车辆及其功能在面对不断演进的网络威胁时具备足够的防护能力。
ISO/SAE 21434 主要包括以下几部分内容:
1.组织网络安全管理:明确网络安全方针、职责分工、文化建设、能力管理及持续改进机制。
2.项目相关网络安全:包括项目层面的网络安全活动规划、定制化开发、复用分析、组件环境假设与现成组件整合。
3.分布式网络安全活动:规范主机厂与供应商之间的协作接口、责任划分与信息共享机制。
4.持续网络安全活动:涵盖网络安全监控、事件评估、漏洞分析与管理,实现风险的持续识别与响应。
5.概念与产品开发:定义项目边界、开展威胁分析与风险评估(TARA)、制定网络安全目标与概念,并将要求落实到系统、硬件和软件层面。
6.生产、运营与维护:确保生产过程中不引入漏洞,制定事件响应与更新管理机制,明确网络安全支持结束和退役的相关要求。
7.支持方法与工具:包括TARA分析方法、影响评级、攻击路径分析、攻击可行性与风险值评定方法等。
华菱咨询依据ISO/SAE 21434标准,为企业提供系统化、分阶段的咨询服务,具体流程如下:
如果您有任何问题、特殊要求或需要更多关于我们服务的详细信息,可以联系我们。让我们知道如何为您提供帮助,我们将尽快回复您。
|
特斯拉汽车
小米汽车
吉利汽车
一汽集团
上汽通用汽车
上海大众
华晨宝马
VOLVO汽车
上汽马瑞利动力
爱信车身零部件
中国兵器集团
宝钢工程
中钢集团
沙钢集团
道达尔工业橡胶
日铁金属
PPG研发
中化国际聚酯
华润燃气
三菱集团
理光感热
苏伊士环境
日立光缆
通用西电
住电电装
住友电木
日本电装
住友商事
迅达电子
四海电子
旭化成电子
艾默生电气
阿海珐电气
提迈克电气
施耐德电气
中达电子
伟创力电脑
仁宝电脑
华硕电脑
联想电脑
LG 化学
西门子欧司朗
霍尼韦尔
三星恺美科
波音-新宇软件
SK 海力士半导体
利乐包装
中石化三井
中国石油飞天
中国远洋实业
中海油海陆港务
中粮集团
中航工业
飞利浦通信
中国电信
大金空调
松下电器研发
东芝变压器
斗山机械
大同ABB
天纳克
横河投资
法雷奥
佛吉亚
麦格纳
法国赛峰
欧莱雅
蔚来汽车
长城汽车
北京宝沃汽车
北汽福田汽车
东风岚图汽车
奇瑞捷豹路虎
奇瑞汽车
耐世特汽车系统
凯斯库汽车部件
福斯罗扣件系统
清华苏州院
常熟理工学院
中科大研究院
吉立富软件
冠捷科技
乐轩科技
新希望乳业
顺泰酒精
华园地产
万科物业
华鼎装饰
上海环境
中国医药城
姑苏园林
新疆机场
越洋码头
长江国际
上海城投
园区国控
市政服务集团
盛虹化纤
恒力化纤
吉力士热塑
彤程化学
玫瑰塑胶
捷博轴承
力特保险丝
凯塞汽车系统
德纳汽车部件
恩欧凯
哈曼贝克
高德电子
金像电子
光宝光电
华奇化工
达方电子
理文化工
梅思安
同方半导体
日月新半导体
飞索半导体
晶方半导体
艾尔福科
井上中鼎
海信冰箱
美的冰箱
永兴多媒体
魏德米勒
中集集团
铜陵有色集团
安徽应流集团
惠生重工
马尼托瓦克
鲍迪克
尚德太阳能
港华燃气
好享购物
恩德斯豪斯
天马医药
熊猫电子
玖龙纸业
康斯克泵业
萨帕铝型材
萨尔福超高压
中科创达
