SOA安全加固产品(ZT-V)系列介绍(一):为什么需要SOA安全加固
...
read more威胁分析和风险评估(TARA)关键要素解析
随着国内外针对汽车信息安全法规的陆续出台,安全合规逐渐成为车企的基本安全诉求,而对车辆风险进行分析和识别则是汽车信息安全的基础。 TARA(Threat Analysis and Risk Assessment)是指ISO/SAE 21434标准中,引入的风险分析的方法论。作为标准详细阐述的风险评估方法,对车辆网络安全需求及规范的制定、风险的跟踪管理等方面有着至关重要的作用。通过TARA分析,可以得出网络安全需求、对产品网络安全设计进行弱点分析、完善产品设计方案。...
read more汽车信息安全TARA分析方法实例简介
概述(摘要) 随着智能网联汽车的不断普及与演进,汽车网络安全问题日益突显,其所存在的安全威胁与风险亟需通过科学、全面的分析,建立有效的安全应对措施。目前比较权威和有效的做法是ISO/SAE 21434标准中的威胁分析与风险评估方法TARA (Threat Analysis and Risk Assessment)。 北京豆荚科技安全咨询团队在实施TARA过程中经历了许多教训,也总结了一些成果。本文结合这些项目中的实战经验,分享一下整车或零部件TARA分析过程中的一些需要关注的要点和分析方法。 相关项识别(Item...
read more车联网后台安全方案
前言 随着近年来车联网技术的飞速发展,信息安全威胁日渐凸显。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁则显得较为突出。...
read more物联网安全可信计算环境系列之五 – 生命周期管理
前面几期我们讲了ISEE-M、ISEE-P的基本安全原理以及相关的技术。这一期我们主要介绍ISEE-C,它是作为物联网安全的整体解决方案中,对安全物联网设备的整个生命周期进行管理。 ISEE-C是在云端为ISEE-M和ISEE-P的工作提供必要的云服务支持,为IoT设备必须的业务功能提供安全能力的保障。 一般来说在物联网安全的整体解决方案中,涉及以下几个方面: ISEE-M作为端上的软件安全环境,它需要发行、安装、镜像签名、升级的基本管理功能,以及业务上需要的通信安全,这些功能需要围绕云端配合完成。...
read more物联网安全可信计算环境系列之四 – 生产线配套工具介绍
上一期我们介绍在LPC55SXX系列安全芯片和ISEE-M系列可信计算环境为基础物联网安全可信系统整体解决方案。上一期还没看过的同学,欢迎进入点击链接了解详情~ 这一期我们主要介绍对可信安全要求下的物联网终端生产产线安全问题的思考和对应的解决办法。 物联网终端生产安全问题...
read more