標(biāo)準(zhǔn)解讀

《GB/T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》作為國家標(biāo)準(zhǔn),旨在為汽車制造商、零部件供應(yīng)商及相關(guān)服務(wù)提供商提供一套針對汽車電子系統(tǒng)的網(wǎng)絡(luò)安全指導(dǎo)原則和技術(shù)要求。該標(biāo)準(zhǔn)強(qiáng)調(diào)了在設(shè)計(jì)、開發(fā)、測試直至產(chǎn)品生命周期結(jié)束整個(gè)過程中,如何有效識別并管理與汽車電子系統(tǒng)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

標(biāo)準(zhǔn)首先定義了一系列關(guān)鍵術(shù)語,如威脅、漏洞、攻擊面等,并介紹了汽車電子系統(tǒng)網(wǎng)絡(luò)安全的基本概念和背景知識,包括但不限于當(dāng)前面臨的主要安全挑戰(zhàn)及其對車輛安全可能造成的影響。通過這些基礎(chǔ)信息的闡述,幫助讀者建立對于汽車網(wǎng)絡(luò)安全問題的整體認(rèn)識。

接著,《GB/T 38628-2020》詳細(xì)描述了汽車電子系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理流程,包括風(fēng)險(xiǎn)評估方法論、威脅建模技術(shù)以及如何根據(jù)評估結(jié)果采取適當(dāng)?shù)陌踩刂拼胧┑葍?nèi)容。這部分內(nèi)容指導(dǎo)相關(guān)方如何系統(tǒng)地分析潛在的安全威脅,并基于此制定出有效的防護(hù)策略。

此外,本標(biāo)準(zhǔn)還特別關(guān)注于軟件更新過程中的安全性保障,提出了關(guān)于OTA(Over-The-Air)升級時(shí)應(yīng)遵循的最佳實(shí)踐建議,以確保在整個(gè)更新周期內(nèi)數(shù)據(jù)傳輸?shù)陌踩约巴暾圆皇軗p害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 38628-2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南_第1頁
GB/T 38628-2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南_第2頁
GB/T 38628-2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南_第3頁
GB/T 38628-2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余28頁可下載查看

下載本文檔

GB/T 38628-2020信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38628—2020

信息安全技術(shù)

汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

Informationsecuritytechnology—

Cybersecurityguideforautomotiveelectronicssystems

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38628—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架

5………………………2

概述

5.1…………………2

組織管理

5.2……………3

網(wǎng)絡(luò)安全活動(dòng)

5.3………………………3

支撐保障

5.4……………4

汽車電子系統(tǒng)網(wǎng)絡(luò)安全組織管理

6………………………4

組織機(jī)構(gòu)設(shè)置

6.1………………………4

建立溝通協(xié)調(diào)平臺

6.2…………………5

制度建設(shè)與員工培訓(xùn)

6.3………………5

測試與評估

6.4…………………………5

階段檢查

6.5……………6

汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)

7……………7

概念設(shè)計(jì)階段

7.1………………………7

系統(tǒng)層面產(chǎn)品開發(fā)階段

7.2……………10

硬件層面產(chǎn)品開發(fā)階段

7.3……………12

軟件層面產(chǎn)品開發(fā)階段

7.4……………15

產(chǎn)品生產(chǎn)運(yùn)行和服務(wù)階段

7.5、………………………17

汽車電子系統(tǒng)網(wǎng)絡(luò)安全支撐保障

8………………………18

配置管理

8.1……………18

需求管理

8.2……………18

變更管理

8.3……………19

文檔管理

8.4……………19

供應(yīng)鏈管理

8.5…………………………19

云管端安全

8.6…………………………20

附錄資料性附錄汽車電子系統(tǒng)典型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

A()………………21

附錄資料性附錄汽車電子系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施示例

B()…………24

附錄資料性附錄事件處理檢查清單示例

C()…………26

參考文獻(xiàn)

……………………27

GB/T38628—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院電子科技大學(xué)東軟集團(tuán)股份有限公司國家信息技

:、、、

術(shù)安全研究中心中國汽車技術(shù)研究中心有限公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司浙江吉

、、()、

利控股集團(tuán)有限公司重慶長安汽車股份有限公司中國第一汽車集團(tuán)有限公司上海汽車集團(tuán)有限公

、、、

司北京新能源汽車股份有限公司威馬汽車科技集團(tuán)有限公司三六零科技有限公司上海銀基信息安

、、、、

全技術(shù)股份有限公司惠州德賽西威智能交通技術(shù)研究院有限公司惠州華陽通用電子有限公司廣東

、、、

為辰信息科技有限公司四川省信息安全測評中心北京百度網(wǎng)訊科技有限公司東風(fēng)汽車集團(tuán)有限公

、、、

司國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

、。

本標(biāo)準(zhǔn)主要起草人龔潔中劉賢剛范科峰羅蕾陳麗蓉路娜陳靜相李京春王羽秦洪懋

:、、、、、、、、、、

王建劉建行付朝輝汪向陽羅薇李允湯利順李秋實(shí)董威楊起森張軍響劉健皓張屹仇兆峰

、、、、、、、、、、、、、、

周方俊男張裁會(huì)苗澎鋒羅建超趙煥宇王丹琛李顯杰王重欽鄭偉王暉李琳周??低醣?/p>

、、、、、、、、、、、、。

GB/T38628—2020

信息安全技術(shù)

汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南

1范圍

本標(biāo)準(zhǔn)給出了汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)框架以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動(dòng)組

,、

織管理和支撐保障等方面的建議

。

本標(biāo)準(zhǔn)適用于指導(dǎo)整車廠零部件供應(yīng)商軟件供應(yīng)商芯片供應(yīng)商以及各種服務(wù)提供商等汽車電

、、、

子供應(yīng)鏈上各組織機(jī)構(gòu)開展網(wǎng)絡(luò)安全活動(dòng)指導(dǎo)相關(guān)人員在從事汽車電子系統(tǒng)的設(shè)計(jì)開發(fā)生產(chǎn)運(yùn)行

,、、

和服務(wù)等過程中滿足基本的網(wǎng)絡(luò)安全需求

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則

GB/T18336—2015()

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范

GB/T20984—2007

信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術(shù)安全漏洞等級劃分指南

GB/T30279—2013

信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31167—2014

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估實(shí)施指南

GB/T31509—2015

信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理

GB/T31722—2015

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T29246—2017。

31

.

汽車電子系統(tǒng)automotiveelectronicssystems

在汽車中通過電子技術(shù)實(shí)現(xiàn)控制或服務(wù)的系統(tǒng)是一類應(yīng)用于汽車領(lǐng)域的嵌入式系統(tǒng)包含車體控

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論