ISO SAE21434-2021车辆网络安全管理体系及工程师专题培训教材.pptx

ISOSAE21434-2021车辆

网络安全管理体系及工程师

专题培训教材

1.范围

3.术语定义和缩写术语

5.组织网络安全管理

7.分布式网络安全活动

9.概念

11.网络安全验证

13.操作和维护

15.威胁分析和风险评估方法.

附录B网络安全文化的例子

附录D网络安全相关性-示例、方法和标准

附录F影响评级指南

附录HTARA方法-前照灯系统的应用实例

0.前言及介绍

2.引用标准

4.总则

6.项目相关的网络安全管理

8.持续的网络安全活动

10.产品开发

12.生产

14结束网络安全支持和退役

附录A网络安全活动和工作产品的总结

附录C网络安全接口协议模板的示例

附录E网络安全保证级别

附录G攻击可行性等级指南

ISOSAE21434-2021车辆网络安全管理体系

ISOSAE21434-2021-前言及介绍

SAE国际是一个由超过128,000名航空航天、汽车和商用车行

业的工程师和相关技术专家组成的全球协会。来自SAE国际的标准被用于推进世界各地的移动工程。SAE技术标准开发计划是该组织为航空航天、汽车和商用车提供服务的移动行业的主要条款之一。这些工作由来自9000多名工程师和世界各地其他合格专业人员的志愿者努力授权、修订和维护。SAE主题专家在标准过程中充当个人，而不是作为其组织的代表。因此，SAE标准代表

了在一个透明、开放和协作的过程中开发的最佳技术内容。

ISOSAE21434-2021-前言及介绍

SAE技术标准委员会的规则规定：“本文件的发布是为了推进技

术和工程科学的状态。本文件的使用完全是自愿的，其适用性和适用性，包括由此产生的任何专利侵权，是用户的唯一责任。”

本文件是由技术委员会ISO/TC22、道路车辆、小组委员会SC32、

电气和电子部件和一般系统方面以及SAE、TEVEES18A车辆网络

安全系统工程委员会共同编写的。

本第一版的ISO/SAE21434取消并取代了SAEJ3061:2016。

ISOSAE21434-2021-前言及介绍

SAE技术标准委员会的规则规定：“本文件的发布是为了推进技

术和工程科学的状态。本文件的使用完全是自愿的，其适用性和适用性，包括由此产生的任何专利侵权，是用户的唯一责任。”

本文件是由技术委员会ISO/TC22、道路车辆、小组委员会SC32、

电气和电子部件和一般系统方面以及SAE、TEVEES18A车辆网络安全系统工程委员会共同编写的。

本第一版的ISO/SAE21434取消并取代了SAEJ3061:2016。

主要变化如下：-完成内容和结构的完善。

ISOSAE21434-2021-前言及介绍

本文件的目的

本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全视角。

通过确保对网络安全的适当考虑，本文件旨在使E/E系统的工程能够跟上

最先进的技术和不断发展的攻击方法。

本文档提供了与网络安全工程相关的词汇、目标、需求和指导方针，作为整

个供应链常识的基础。这使组织能够：

一定义网络安全政策和流程；

—管理网络安全风险；以及一培养网络安全文化。

本文档可用于实现网络安全管理系统，包括网络安全风险管理。

Productdevelopmentphase

10.Productdevelopment

10.4.1

Deslgn

104.2

Integratfonandverltcatlon

11.

Cybersecurityvalidation

15,Threatanalysisandriskassessmentmethods

21434-2021-前言及介绍

4.Generalconsiderations

15.3

Asvet

ldentiffcatlon

15.4

Threatscenarfo

dentirkaton

15.5

lmpakt

rattng

15.6

Aftackpath

analysis

15,7

Attackfeastbilty

rating

15.8

Riskvalue

determinatlon

15.9

RIsktreatmemdedslon

7,4.1

Suppltercapabltty

7.Distributedcybersecurityactivities

7.4.2

Reqwestforquotation

7,4.3

Alignmentofresponstbillties

ISOSAE

本文件的组织

a3

Cybersecurtty

monltortng

Com