课程简介:
目前,大部分汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。 然而,对于智能汽车许多人几乎没有基本安全防范,对于智能网联汽车来说,引入了汽车自身、物流运输 、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,它们与外部服务联系愈加紧密,它们也越来越容易受到黑客和网络威胁的影响。在整个智能网联汽车开发的生命周期管理中,如何保证网络安全成为重要的课题,并获得内审员证书。
课程收益:
Ø 确保学员正确理解和掌握ISO/IEC 21434认可准则及应用要求
Ø 正确理解和掌握车辆全生命周期开发中的信息安全管理含企业组织层面和项目层面
Ø 能够掌握汽车网络安全威胁分析和风险评估办法
Ø 熟悉汽车及产品概念设计阶段、架构层面、系统层面的安全设计
Ø 掌握汽车软硬件产品网络安全的设计、集成、验证、确认
Ø 理解汽车网络安全开发中的支持流程、包括需求管理、配置管理、变更管理、监控和事件管理
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
一、ISO 21434概述
1. 背景、结构、范围、条款综述分析
2. 汽车网络安全管理综述
3. 信息安全治理
4. 组织与文化
5. 车辆网络安全相关标准解析(WP29)
6. 风险管理
7. 安全体系过程
8. 系统管理
9. 工具管理
10. 信息交换与隐私安全等
二、汽车软硬件产品的风险分析与管理
1. 资产识别(硬件模块、软件系统)
2. 威胁场景
3. 风险分析方法
4. 影响分级
5. 风险决策
6. 风险处置办法
三、 软硬件产品开发中的网络安全
1. 系统级产品开发的安全设计
2. 架构安全设计与详细设计
3. 产品安全机制
4. 安全技术规范
5. 功能安全评估
6. 项目集成和测试
7. 安全验证
8. 产品发布
四、产品中的网络安全管理
1. 网络安全监控与分析、追溯
2. 网络以及信息安全事件管理
3. 供应链关系的网络安全管理
4. 供应商网络安全能力
5. 责任划分
五、ISO 21434 落地实践(沙盘演练)
1. 项目组职责与分工
2. 范围、周期、方法
3. 里程碑
4. 复盘、总结
讲师介绍: