手机新2管理 手机新2管理 手机新2管理

​汽车 SOA 开发者平台:联合汽车电子

联合汽车电子:

联汽电子初步建立了覆盖产品信息安全全生命周期的防护能力体系,可为OEM客户提供产品信息安全方面的技术支持。

图片

图 6-25 联合汽车电子产品信息安全防护能力体系

产品信息安全流程能力

联合电子已完成基于ISO/SAE 21434-2021版标准的企业流程制定,贯穿产品从前期设计开发到后期售后运维的全生命周期。整个过程的关键活动包括:需求收集、信息安全分析与风险评估、信息安全概念设计、信息安全需求定义、信息安全架构设计、信息安全测试、信息安全情报监控、信息安全漏洞管理和信息安全事件响应等,可配合OEM客户通过CSMS认证和车辆型式认可认证。

在构建产品信息安全流程体系时,可以将产品信息安全流程的上述关键活动作为增量需求,整合到企业现有的质量管理体系中安全生产徽章图,例如IATF16949、ASPICE等。 构建企业产品信息安全质量管理体系以这种方式可以更容易地实施,而不是“从头开始”构建一个新的质量管理体系。

产品信息安全技术支持能力

在技​​术支撑能力方面,做好智能网联汽车整体信息安全风险防护工作十分重要。通过抽象ICV的通信数据流,可以得到从车外云服务器到车内电子控制器的6层架构。构建整个智能网联汽车信息安全防护体系,需要在各个层面部署相应的信息安全防护技术,保护智能网联汽车的整体信息安全风险,保障和完善整个系统的信息安全特性。

联汽电子围绕旗下不同业务产品线构建了产品信息安全技术解决方案的设计、开发和测试能力安全生产徽章图,可以完成OEM客户信息安全需求的实施。

图片

图6-26 联合汽车电子产品业务信息安全分层保护架构

产品信息安全生产能力

联汽电子构建了产品信息安全生产能力,包括生产过程能力、数据管理能力、生产密钥管理平台。

生产过程能力:这部分能力在于将产品信息安全技术要求落实到产品生产过程中,如密钥注入、产品信息安全功能参数配置等;

数据管理能力:这部分能力建立在ISO27001和TISAX质量流程体系的基础上,保证生产过程中的数据安全,如密码材料、生产追溯信息等;

生产密钥管理平台:该平台可与不同整车厂的客户密钥管理服务器对接,进行数据交互,实现整车厂后端与联合汽车电子产线“端到端”的密文直接交互. 加密材料在产品上线之初写入,开启全生命周期的信息安全防护能力。

图片

图 6-27 联合汽车电子产品信息安全生产能力

产品信息安全运维能力

在安全运维方面,联汽电子目前具备产品信息安全智能监控、产品信息安全漏洞管理、产品信息安全事件响应能力,可配合OEM客户后期完成安全运维需求。 -销售阶段。

产品信息安全情报监控:产品信息安全情报监控是指持续收集、分析和评估与智能网联汽车相关的信息安全情报,判断其是否会影响企业自行研发的智能网联产品。建设安全情报监控能力的关键是建立和维护信息安全情报渠道来源,第一时间获取信息安全情报信息,开展内部分析评估工作。值得一提的是,信息安全情报监测可以在研发阶段进行,以达到及早发现和解决信息安全漏洞的目的。

产品信息安全漏洞管理:产品信息安全漏洞管理类似于常规问题管理流程。在判断信息安全智能化确实影响了企业开发的智能网联汽车产品后,说明产品存在信息安全漏洞,需要开展安全漏洞管理工作。与传统的问题管理流程不同,信息安全漏洞管理需要增加漏洞风险评估活动,可以参考产品信息安全威胁分析和风险评估的方法论。

产品信息安全事件响应:产品信息安全事件响应活动主要针对量产后的ICV产品。通常,批量生产后的产品存在漏洞需要优先处理,因为其影响较大,可能会造成售后召回、客户投诉等严重后果。智能网联汽车的信息安全事件响应,除了信息安全漏洞管理的工作要求外,还包括潜在的内部和外部协调/沟通/报告等工作要求,例如与缺陷产品召回中心(DPAC)对接。国家质量监督检验检疫总局。等待。