標準解讀

《GB/T 38628-2020 信息安全技術 汽車電子系統網絡安全指南》作為國家標準,旨在為汽車制造商、零部件供應商及相關服務提供商提供一套針對汽車電子系統的網絡安全指導原則和技術要求。該標準強調了在設計、開發、測試直至產品生命周期結束整個過程中,如何有效識別并管理與汽車電子系統相關的網絡安全風險。

標準首先定義了一系列關鍵術語,如威脅、漏洞、攻擊面等,并介紹了汽車電子系統網絡安全的基本概念和背景知識,包括但不限于當前面臨的主要安全挑戰及其對車輛安全可能造成的影響。通過這些基礎信息的闡述,幫助讀者建立對于汽車網絡安全問題的整體認識。

接著,《GB/T 38628-2020》詳細描述了汽車電子系統網絡安全風險管理流程,包括風險評估方法論、威脅建模技術以及如何根據評估結果采取適當的安全控制措施等內容。這部分內容指導相關方如何系統地分析潛在的安全威脅,并基于此制定出有效的防護策略。

此外,本標準還特別關注于軟件更新過程中的安全性保障,提出了關于OTA(Over-The-Air)升級時應遵循的最佳實踐建議,以確保在整個更新周期內數據傳輸的安全性及完整性不受損害。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 38628-2020信息安全技術汽車電子系統網絡安全指南_第1頁
GB/T 38628-2020信息安全技術汽車電子系統網絡安全指南_第2頁
GB/T 38628-2020信息安全技術汽車電子系統網絡安全指南_第3頁
GB/T 38628-2020信息安全技術汽車電子系統網絡安全指南_第4頁
免費預覽已結束,剩余28頁可下載查看

下載本文檔

GB/T 38628-2020信息安全技術汽車電子系統網絡安全指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T38628—2020

信息安全技術

汽車電子系統網絡安全指南

Informationsecuritytechnology—

Cybersecurityguideforautomotiveelectronicssystems

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T38628—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

汽車電子系統網絡安全活動框架

5………………………2

概述

5.1…………………2

組織管理

5.2……………3

網絡安全活動

5.3………………………3

支撐保障

5.4……………4

汽車電子系統網絡安全組織管理

6………………………4

組織機構設置

6.1………………………4

建立溝通協調平臺

6.2…………………5

制度建設與員工培訓

6.3………………5

測試與評估

6.4…………………………5

階段檢查

6.5……………6

汽車電子系統網絡安全活動

7……………7

概念設計階段

7.1………………………7

系統層面產品開發階段

7.2……………10

硬件層面產品開發階段

7.3……………12

軟件層面產品開發階段

7.4……………15

產品生產運行和服務階段

7.5、………………………17

汽車電子系統網絡安全支撐保障

8………………………18

配置管理

8.1……………18

需求管理

8.2……………18

變更管理

8.3……………19

文檔管理

8.4……………19

供應鏈管理

8.5…………………………19

云管端安全

8.6…………………………20

附錄資料性附錄汽車電子系統典型網絡安全風險

A()………………21

附錄資料性附錄汽車電子系統網絡安全防護措施示例

B()…………24

附錄資料性附錄事件處理檢查清單示例

C()…………26

參考文獻

……………………27

GB/T38628—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院電子科技大學東軟集團股份有限公司國家信息技

:、、、

術安全研究中心中國汽車技術研究中心有限公司國汽北京智能網聯汽車研究院有限公司浙江吉

、、()、

利控股集團有限公司重慶長安汽車股份有限公司中國第一汽車集團有限公司上海汽車集團有限公

、、、

司北京新能源汽車股份有限公司威馬汽車科技集團有限公司三六零科技有限公司上海銀基信息安

、、、、

全技術股份有限公司惠州德賽西威智能交通技術研究院有限公司惠州華陽通用電子有限公司廣東

、、、

為辰信息科技有限公司四川省信息安全測評中心北京百度網訊科技有限公司東風汽車集團有限公

、、、

司國家計算機網絡應急技術處理協調中心

、。

本標準主要起草人龔潔中劉賢剛范科峰羅蕾陳麗蓉路娜陳靜相李京春王羽秦洪懋

:、、、、、、、、、、

王建劉建行付朝輝汪向陽羅薇李允湯利順李秋實董威楊起森張軍響劉健皓張屹仇兆峰

、、、、、、、、、、、、、、

周方俊男張裁會苗澎鋒羅建超趙煥宇王丹琛李顯杰王重欽鄭偉王暉李琳周睿康王秉政

、、、、、、、、、、、、。

GB/T38628—2020

信息安全技術

汽車電子系統網絡安全指南

1范圍

本標準給出了汽車電子系統網絡安全活動框架以及在此框架下的汽車電子系統網絡安全活動組

,、

織管理和支撐保障等方面的建議

本標準適用于指導整車廠零部件供應商軟件供應商芯片供應商以及各種服務提供商等汽車電

、、、

子供應鏈上各組織機構開展網絡安全活動指導相關人員在從事汽車電子系統的設計開發生產運行

,、、

和服務等過程中滿足基本的網絡安全需求

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336—2015()

信息安全技術信息安全風險評估規范

GB/T20984—2007

信息技術安全技術信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術安全漏洞等級劃分指南

GB/T30279—2013

信息安全技術云計算服務安全指南

GB/T31167—2014

信息安全技術云計算服務安全能力要求

GB/T31168—2014

信息安全技術信息安全風險評估實施指南

GB/T31509—2015

信息技術安全技術信息安全風險管理

GB/T31722—2015

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T29246—2017。

31

.

汽車電子系統automotiveelectronicssystems

在汽車中通過電子技術實現控制或服務的系統是一類應用于汽車領域的嵌入式系統包含車體控

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論