ISO/SAE 21434是道路车辆网络安全工程的国际标准,旨在为汽车电气电子(E/E)系统的概念、开发、生产、运营、维护和停用提供系统化的网络安全风险管理框架。
一、整体体系框架
ISO 21434 的体系结构围绕组织级管理和项目级实施两个层面展开,覆盖车辆全生命周期,强调风险驱动的工程方法。其核心框架如下:
1.组织级网络安全管理(Clause 5)
网络安全治理:建立网络安全政策、角色与责任。
网络安全文化:培养意识、能力管理和持续改进。
信息共享:定义内部外部信息共享机制。
工具与信息安全管理:确保工具、工作成果的安全性。
组织级审计:独立评估组织流程是否符合标准目标。
2.项目级网络安全管理(Clause 6)
网络安全计划:定义项目网络安全活动。
裁剪与复用:根据项目特点合理裁剪标准要求。
网络安全案例:构建并维护网络安全论证。
网络安全评估与发布:项目发布前的独立评估。
3.分布式网络安全活动(Clause 7)
定义客户与供应商之间的责任分配、接口协议、信息共享与沟通机制。
4.持续的网络安全活动(Clause 8)
监测、事件评估、漏洞分析与漏洞管理,贯穿整个生命周期。
5.概念阶段(Clause 9)
项目定义:功能、边界、架构。
TARA(威胁分析与风险评估):识别资产、威胁、损害场景,评估风险。
网络安全目标与概念:定义安全目标和控制措施。
6.产品开发(Clause 10)
设计阶段:定义网络安全规范,进行弱点分析。
集成与验证:验证实现是否符合规范。
7.网络安全验证(Clause 11)
在车辆层面对项目进行整体验证,确认目标实现。
8.生产(Clause 12)
制定生产控制计划,确保开发后安全要求在制造过程中不被破坏。
9.运营与维护(Clause 13)
事件响应:制定并执行应对计划。
更新管理:确保更新后网络安全不降低。
10.结束支持与停用(Clause 14)
定义网络安全支持终止的沟通机制,提供停用阶段的指导。
二、体系逻辑结构
ISO 21434 的逻辑是风险驱动、全生命周期覆盖、分层管理:
1.风险驱动
核心方法是TARA(威胁分析与风险评估),贯穿概念、开发、运营等阶段。
风险由影响等级和攻击可行性共同决定。
风险处理方式包括:避免、降低、分担、保留。
2.分层管理
组织层:建立流程、文化、资源、工具支持。
项目层:按生命周期阶段执行具体活动。
供应链层:通过接口协议明确各方责任。
3.持续闭环
第8条(持续活动)与第13条(运营维护)形成闭环,支持漏洞响应与持续改进。
三、体系总结
| 维度 | 内容 |
|---|---|
| 核心理念 | 网络安全是系统工程,需融入全生命周期,风险驱动,持续改进。 |
| 核心方法 | TARA(威胁分析与风险评估)是统一的风险识别与评估工具。 |
| 组织结构 | 组织级与项目级分离,支持分布式开发和供应链协作。 |
| 生命周期覆盖 | 概念 → 开发 → 生产 → 运营 → 停用,全流程覆盖。 |
| 可操作性 | 提供工作成果清单、方法指引、裁剪说明,支持实际落地。 |
| 与其他标准关系 | 与ISO 26262(功能安全)协同,强调学科间沟通与协调。 |
四、适用对象与价值
适用对象:OEM、供应商、零部件制造商、第三方评估机构等。
核心价值:
统一网络安全工程语言与流程;
支持合规(如UN R155);
提升产品韧性,降低安全风险;
支持供应链协同与责任清晰划分。