标准解读

《GB/T 38628-2020 信息安全技术 汽车电子系统网络安全指南》作为国家标准,旨在为汽车制造商、零部件供应商及相关服务提供商提供一套针对汽车电子系统的网络安全指导原则和技术要求。该标准强调了在设计、开发、测试直至产品生命周期结束整个过程中,如何有效识别并管理与汽车电子系统相关的网络安全风险。

标准首先定义了一系列关键术语,如威胁、漏洞、攻击面等,并介绍了汽车电子系统网络安全的基本概念和背景知识,包括但不限于当前面临的主要安全挑战及其对车辆安全可能造成的影响。通过这些基础信息的阐述,帮助读者建立对于汽车网络安全问题的整体认识。

接着,《GB/T 38628-2020》详细描述了汽车电子系统网络安全风险管理流程,包括风险评估方法论、威胁建模技术以及如何根据评估结果采取适当的安全控制措施等内容。这部分内容指导相关方如何系统地分析潜在的安全威胁,并基于此制定出有效的防护策略。

此外,本标准还特别关注于软件更新过程中的安全性保障,提出了关于OTA(Over-The-Air)升级时应遵循的最佳实践建议,以确保在整个更新周期内数据传输的安全性及完整性不受损害。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 38628-2020信息安全技术汽车电子系统网络安全指南_第1页
GB/T 38628-2020信息安全技术汽车电子系统网络安全指南_第2页
GB/T 38628-2020信息安全技术汽车电子系统网络安全指南_第3页
GB/T 38628-2020信息安全技术汽车电子系统网络安全指南_第4页
免费预览已结束,剩余28页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T38628—2020

信息安全技术

汽车电子系统网络安全指南

Informationsecuritytechnology—

Cybersecurityguideforautomotiveelectronicssystems

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38628—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

汽车电子系统网络安全活动框架

5………………………2

概述

5.1…………………2

组织管理

5.2……………3

网络安全活动

5.3………………………3

支撑保障

5.4……………4

汽车电子系统网络安全组织管理

6………………………4

组织机构设置

6.1………………………4

建立沟通协调平台

6.2…………………5

制度建设与员工培训

6.3………………5

测试与评估

6.4…………………………5

阶段检查

6.5……………6

汽车电子系统网络安全活动

7……………7

概念设计阶段

7.1………………………7

系统层面产品开发阶段

7.2……………10

硬件层面产品开发阶段

7.3……………12

软件层面产品开发阶段

7.4……………15

产品生产运行和服务阶段

7.5、………………………17

汽车电子系统网络安全支撑保障

8………………………18

配置管理

8.1……………18

需求管理

8.2……………18

变更管理

8.3……………19

文档管理

8.4……………19

供应链管理

8.5…………………………19

云管端安全

8.6…………………………20

附录资料性附录汽车电子系统典型网络安全风险

A()………………21

附录资料性附录汽车电子系统网络安全防护措施示例

B()…………24

附录资料性附录事件处理检查清单示例

C()…………26

参考文献

……………………27

GB/T38628—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国电子技术标准化研究院电子科技大学东软集团股份有限公司国家信息技

:、、、

术安全研究中心中国汽车技术研究中心有限公司国汽北京智能网联汽车研究院有限公司浙江吉

、、()、

利控股集团有限公司重庆长安汽车股份有限公司中国第一汽车集团有限公司上海汽车集团有限公

、、、

司北京新能源汽车股份有限公司威马汽车科技集团有限公司三六零科技有限公司上海银基信息安

、、、、

全技术股份有限公司惠州德赛西威智能交通技术研究院有限公司惠州华阳通用电子有限公司广东

、、、

为辰信息科技有限公司四川省信息安全测评中心北京百度网讯科技有限公司东风汽车集团有限公

、、、

司国家计算机网络应急技术处理协调中心

、。

本标准主要起草人龚洁中刘贤刚范科峰罗蕾陈丽蓉路娜陈静相李京春王羽秦洪懋

:、、、、、、、、、、

王建刘建行付朝辉汪向阳罗薇李允汤利顺李秋实董威杨起森张军响刘健皓张屹仇兆峰

、、、、、、、、、、、、、、

周方俊男张裁会苗澎锋罗建超赵焕宇王丹琛李显杰王重钦郑伟王晖李琳周睿康王秉政

、、、、、、、、、、、、。

GB/T38628—2020

信息安全技术

汽车电子系统网络安全指南

1范围

本标准给出了汽车电子系统网络安全活动框架以及在此框架下的汽车电子系统网络安全活动组

,、

织管理和支撑保障等方面的建议

本标准适用于指导整车厂零部件供应商软件供应商芯片供应商以及各种服务提供商等汽车电

、、、

子供应链上各组织机构开展网络安全活动指导相关人员在从事汽车电子系统的设计开发生产运行

,、、

和服务等过程中满足基本的网络安全需求

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

所有部分信息技术安全技术信息技术安全评估准则

GB/T18336—2015()

信息安全技术信息安全风险评估规范

GB/T20984—2007

信息技术安全技术信息安全管理体系概述和词汇

GB/T29246—2017

信息安全技术安全漏洞等级划分指南

GB/T30279—2013

信息安全技术云计算服务安全指南

GB/T31167—2014

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术信息安全风险评估实施指南

GB/T31509—2015

信息技术安全技术信息安全风险管理

GB/T31722—2015

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T29246—2017。

31

.

汽车电子系统automotiveelectronicssystems

在汽车中通过电子技术实现控制或服务的系统是一类应用于汽车领域的嵌入式系统包含车体控

,

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论