私服发布网2020年11月24日 ISOSAE 21434标准即将发布定义网络安全新规范

全世界都在对智能网联汽车翘首以盼。但同时，近年来针对联网汽车的攻击大幅增加。因此，各国监管机构已开始采取各种举措，以解决联网汽车数据安全中日益严重的漏洞问题。例如私服发布网，即将发布的ISO/SAE 21434标准，将网络安全贯穿车辆设计整个生命周期。

新思科技了解到不论OEM、一级供应商或其他供应商，目前很有可能只是把网络安全顺带放在系统的其他功能与特性的开发过程中一起做。为了有能力落实ISO/SAE 21434标准的到来，您需要在以下的工作内容和组织流程上做好准备：

现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此，不要将网络安全放在车辆生命周期的次要位置。

对于ISO/SAE 21434标准的每个主要条款，企业必须量身定制其网络安全活动，并不断改进其规范和验证方法。这包括从宏观层面的治理模型（例如提供培训计划和提升安全意识。

ISO/SAE 21434标准主要涵盖安全管理、基于项目的网络安全管理、持续的网络安全活动、相关风险评估方法、以及道路车辆概念验证阶段，产品开发阶段和开发完成后阶段的网络安全。

ISO/SAE 21434标准即将发布，将网络安全纳入道路车辆设计的全生命周期。新思科技将通过本文为汽车厂商提供一些建议，为符合该新标准做好准备，在汽车产品开发和整个生命周期中提升安全性。

缜密的网络安全计划可以追踪网络安全活动及其进度。该计划必须明确网络安全活动的目标，在完成该目标的过程中有任何的前置条件或依赖关系，都需要有明确的责任方、资源需求及相关的时间表。