· 网络安全全国
网络安全目标(Cybersecurity goals)
网络安全目标是最高层级的网络安全要求,它基于威胁分析和风险评估(TARA)得出的,TARA的方法论将在第15章中进行介绍。根据网络安全目标制定对应的网络安全要求,对于保留风险和转移风险的项,还应解释其合理性。
在这里插入图片描述
如何制定网络安全目标?
风险分析:对上一章定义的对象进行风险分析,分析包含资产识别、威胁场景识别、影响评级、攻击路径分析、攻击可行性分析,风险确定等环节,具体方法在之后的15章中会详细解释。
风险处置决策:根据15章中的方法,确定每个风险项的处置方法,风险处置决策包括消除风险,降低风险,转移风险和保留风险等。
制定网络安全目标:对于需要消除或降低的风险,须制定一个或多个相应的网络安全目标,这个目标通常是High level的,可以用类似“保护xx资产的xx属性。”的颗粒度进行描述。目标也包括生产、运维和报废阶段的网络安全目标。21434还在附录E中提供网络安全保证等级(CAL)的分级方法,CAL等级定义了执行网络安全活动的严格程度,因此也可以将CAL等级作为网络安全目标。
制定网络安全声明:对于决定保留和转移的高风险项,以及通过环境假设降低威胁场景风险的风险项,需要制定网络安全声明来阐述适当的理由,且该声明在后续的阶段必须被监控。21434以及车型认证十分重视开发链条逻辑的合理性,因此网络安全声明是概念阶段不可忽视的重要工作。
保证完整性和一致性:这部分属于网络安全质量保证的工作,需要保证以下各环节之间的完整性和一致性:
风险分析与项目定义
风险处置决策与风险分析结果
网络安全目标、声明与风险处置决策
网络安全要求与网络安全目标
三、网络安全概念
网络安全概念包含了网络安全要求和对运行环境的要求,是对于分析对象全面的网络安全需求。
在这里插入图片描述
如何制定网络安全概念?
确定技术层面的网络安全控制措施,如通过安全通信处理车外通讯的风险,通过IDPS监测和预防非法入侵口等。
基于安全控制措施,制定网络安全要求和对运行环境的要求,以达成相应的网络安全目标。
将安全要求分配给对象中对应的组件或零件。
保证需求与目标的完整性和一致性。
举个简单的例子:
在这里插入图片描述
总结
概念阶段的主要进行3项工作:对象定义;TARA分析;网络安全概念制定。该阶段的工作通常由网络安全开发部门负责,项目的网络安全团队应在项目早期识别项目的范围,对网络安全相关的系统/功能进行TARA分析,识别出高风险的点,针对高风险点制定相应的网络安全控制措施,形成网络安全需求输入给对应的开发部门。
