標準解讀

《GB/T 38628-2020 信息安全技術 汽車電子系統(tǒng)網(wǎng)絡安全指南》作為國家標準,旨在為汽車制造商、零部件供應商及相關服務提供商提供一套針對汽車電子系統(tǒng)的網(wǎng)絡安全指導原則和技術要求。該標準強調(diào)了在設計、開發(fā)、測試直至產(chǎn)品生命周期結束整個過程中,如何有效識別并管理與汽車電子系統(tǒng)相關的網(wǎng)絡安全風險。

標準首先定義了一系列關鍵術語,如威脅、漏洞、攻擊面等,并介紹了汽車電子系統(tǒng)網(wǎng)絡安全的基本概念和背景知識,包括但不限于當前面臨的主要安全挑戰(zhàn)及其對車輛安全可能造成的影響。通過這些基礎信息的闡述,幫助讀者建立對于汽車網(wǎng)絡安全問題的整體認識。

接著,《GB/T 38628-2020》詳細描述了汽車電子系統(tǒng)網(wǎng)絡安全風險管理流程,包括風險評估方法論、威脅建模技術以及如何根據(jù)評估結果采取適當?shù)陌踩刂拼胧┑葍?nèi)容。這部分內(nèi)容指導相關方如何系統(tǒng)地分析潛在的安全威脅,并基于此制定出有效的防護策略。

此外,本標準還特別關注于軟件更新過程中的安全性保障,提出了關于OTA(Over-The-Air)升級時應遵循的最佳實踐建議,以確保在整個更新周期內(nèi)數(shù)據(jù)傳輸?shù)陌踩约巴暾圆皇軗p害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 38628-2020信息安全技術汽車電子系統(tǒng)網(wǎng)絡安全指南_第1頁
GB/T 38628-2020信息安全技術汽車電子系統(tǒng)網(wǎng)絡安全指南_第2頁
GB/T 38628-2020信息安全技術汽車電子系統(tǒng)網(wǎng)絡安全指南_第3頁
GB/T 38628-2020信息安全技術汽車電子系統(tǒng)網(wǎng)絡安全指南_第4頁
免費預覽已結束,剩余28頁可下載查看

下載本文檔

GB/T 38628-2020信息安全技術汽車電子系統(tǒng)網(wǎng)絡安全指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38628—2020

信息安全技術

汽車電子系統(tǒng)網(wǎng)絡安全指南

Informationsecuritytechnology—

Cybersecurityguideforautomotiveelectronicssystems

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38628—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

汽車電子系統(tǒng)網(wǎng)絡安全活動框架

5………………………2

概述

5.1…………………2

組織管理

5.2……………3

網(wǎng)絡安全活動

5.3………………………3

支撐保障

5.4……………4

汽車電子系統(tǒng)網(wǎng)絡安全組織管理

6………………………4

組織機構設置

6.1………………………4

建立溝通協(xié)調(diào)平臺

6.2…………………5

制度建設與員工培訓

6.3………………5

測試與評估

6.4…………………………5

階段檢查

6.5……………6

汽車電子系統(tǒng)網(wǎng)絡安全活動

7……………7

概念設計階段

7.1………………………7

系統(tǒng)層面產(chǎn)品開發(fā)階段

7.2……………10

硬件層面產(chǎn)品開發(fā)階段

7.3……………12

軟件層面產(chǎn)品開發(fā)階段

7.4……………15

產(chǎn)品生產(chǎn)運行和服務階段

7.5、………………………17

汽車電子系統(tǒng)網(wǎng)絡安全支撐保障

8………………………18

配置管理

8.1……………18

需求管理

8.2……………18

變更管理

8.3……………19

文檔管理

8.4……………19

供應鏈管理

8.5…………………………19

云管端安全

8.6…………………………20

附錄資料性附錄汽車電子系統(tǒng)典型網(wǎng)絡安全風險

A()………………21

附錄資料性附錄汽車電子系統(tǒng)網(wǎng)絡安全防護措施示例

B()…………24

附錄資料性附錄事件處理檢查清單示例

C()…………26

參考文獻

……………………27

GB/T38628—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院電子科技大學東軟集團股份有限公司國家信息技

:、、、

術安全研究中心中國汽車技術研究中心有限公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司浙江吉

、、()、

利控股集團有限公司重慶長安汽車股份有限公司中國第一汽車集團有限公司上海汽車集團有限公

、、、

司北京新能源汽車股份有限公司威馬汽車科技集團有限公司三六零科技有限公司上海銀基信息安

、、、、

全技術股份有限公司惠州德賽西威智能交通技術研究院有限公司惠州華陽通用電子有限公司廣東

、、、

為辰信息科技有限公司四川省信息安全測評中心北京百度網(wǎng)訊科技有限公司東風汽車集團有限公

、、、

司國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心

、。

本標準主要起草人龔潔中劉賢剛范科峰羅蕾陳麗蓉路娜陳靜相李京春王羽秦洪懋

:、、、、、、、、、、

王建劉建行付朝輝汪向陽羅薇李允湯利順李秋實董威楊起森張軍響劉健皓張屹仇兆峰

、、、、、、、、、、、、、、

周方俊男張裁會苗澎鋒羅建超趙煥宇王丹琛李顯杰王重欽鄭偉王暉李琳周睿康王秉政

、、、、、、、、、、、、。

GB/T38628—2020

信息安全技術

汽車電子系統(tǒng)網(wǎng)絡安全指南

1范圍

本標準給出了汽車電子系統(tǒng)網(wǎng)絡安全活動框架以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡安全活動組

,、

織管理和支撐保障等方面的建議

。

本標準適用于指導整車廠零部件供應商軟件供應商芯片供應商以及各種服務提供商等汽車電

、、、

子供應鏈上各組織機構開展網(wǎng)絡安全活動指導相關人員在從事汽車電子系統(tǒng)的設計開發(fā)生產(chǎn)運行

,、、

和服務等過程中滿足基本的網(wǎng)絡安全需求

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336—2015()

信息安全技術信息安全風險評估規(guī)范

GB/T20984—2007

信息技術安全技術信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術安全漏洞等級劃分指南

GB/T30279—2013

信息安全技術云計算服務安全指南

GB/T31167—2014

信息安全技術云計算服務安全能力要求

GB/T31168—2014

信息安全技術信息安全風險評估實施指南

GB/T31509—2015

信息技術安全技術信息安全風險管理

GB/T31722—2015

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T29246—2017。

31

.

汽車電子系統(tǒng)automotiveelectronicssystems

在汽車中通過電子技術實現(xiàn)控制或服務的系統(tǒng)是一類應用于汽車領域的嵌入式系統(tǒng)包含車體控

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論