查询课程

立即报名

根据J3061流程架构创造一个信息安全流程的关键

 

根据J3061流程架构创造一个信息安全流程的关键

 

编号:C1730

日期:2019 年 8 月 15 日 ( 1天 )

讲师:David Ward 博士

语言:英 文

CEU:0.7 CEUs (美国继续教育学分)

学时:2.0 (上海市继续教育学时)

会场:上海市

地址:上海市

参会价格:CNY 2,000 (含税)

 

网联车正日渐成为网络安全攻击的一个潜在目标。汽车行业的一个核心差异在于使用信息物理系统。在这样的的系统中,网络安全攻击一旦成功就会影响到物理实体。这些系统包含了嵌入式电子设备和实时控制,除了已确立的IT安全准则和被动式威胁应对机制,还需要不同的解决方案。网络安全设计应该贯穿信息物理系统的发展生命周期以提供深度防护。SAE J3061提供的工程过程可以将网络安全全面系统地纳入汽车系统以监控和应对道路事故、解决服务和操作中的漏洞。J3061提供了独特的网络安全过程框架,各机构可根据内部其它方面的发展过程进行调整。这使各机构的内部网络安全过程能与其它过程保持一致,从而增强物理信息系统的网络安全稳健性。

本研讨会将定义网络安全的核心概念、讨论网络安全过程的组成部分以及网络安全过程对信息物理汽车系统发展的重要性。研讨会邀请了来自SAE汽车网络安全系统工程委员会的讲师介绍J3061中描述的过程框架。这使参与者能够将这一框架与机构内部过程相结合,包括网络安全和安全性活动。讲师将讲述如何将标准过程框架与内部过程整合以增强物理信息系统的网络安全稳健性。研讨会也将讨论参与者机构内部过程整合的不同方式,包括与网络安全过程实施相关的核心问题和潜在隐患。研讨会也将展示支持这一过程的核心分析活动,包括威胁分析和风险评估以及攻击树分析。 注意:由于各机构的复杂性和内部过程的独特性,参与者将不会获得可以直接应用于其机构的完整过程。学习本研讨会分享的信息,参与者可积累必要知识基础,调整J3061过程框架并应用到自己的机构中。

 

目 标

通过参加此次技术专题研讨会,您将能够:

定义网络安全的核心概念

描述过程组成部分以及网络安全过程的必要性

将J3061中描述的过程框架与自己的机构发展过程相结合

认识整合机构内网络安全和安全性的不同方式

描述与高效的网络安全过程相关的分析活动

识别实施过程中的潜在隐患和关键问题

 

这一研讨会将使所有网络安全相关人员受益,包括希望领导其机构实施和应用网络安全过程的人员。网络安全工程师可以学习到网络安全过程的必要性,理解J3061过程框架并根据自己的机构进行调整。质量管理专业人员将会了解到网络安全过程是内部过程完善和审计的另一个重要因素。执行和管理代表将更好地了解如何使用J3061打造防御系统和深度信息物理汽车系统以及如何通过一个系统性的过程节省成本。人力资源将会更好地理解招聘相关技能人才的必要性,以解决机构内部网络安全隐患。

 

大 纲

第一节

汽车安全和信息安全简史

    o 网联汽车应用介绍

 

信息物理系统

    o 信息物理系统安全(信息安全)和IT安全的区别

 

汽车攻击的五个级别:无线、有线;ECU外部、内部;软件/硅

汽车网络的被动和主动应对方法

什么是流程?

定义网络完全的核心概念

J3061介绍

    o 流程的组成部分

    o 范围、基础理论和目的

    o 如何调整ISO 26262流程框架 

 

何时应用信息安全流程

信息安全流程概述

    o 具有完善的定义和结构的流程的动因

    o J3061流程架构

    o 里程碑和关卡评价

 

第二节

信息安全流程详细介绍

信息安全整体管理

概念阶段

系统、硬件和软件层次上的产品研发

 

第三节

生产、运行和服务

支持流程

信息安全流程和安全流程的关系

A、C-E、G-I附录回顾

调整J3061流程架构成为内部流程

关键分析活动举例 

    o 威胁分析和风险评估

    o 攻击树分析

 

总结

 

讲 师:David Ward 博士

David Ward博士是HORIBA MIRA的功能安全高级技术经理,负责汽车电子系统安全性、可靠性和信息安全的发展和独立评估方面的领导工作。自20世纪90年代开始进入HORIBA MIRA工作以来,他就积极推动并开展行业活动,为汽车功能安全开发标准和指导方针。1994年,他参与了MISRA的具有开拓性的“基于软件的汽车开发指导方针”的开发工作。最近,他作为英国首席专家参与了旨在开发ISO 26262标准的ISO/TC22/SC32/WG8“道路车辆-功能安全”工作。Ward博士积极推动汽车业界的首个信息安全SAE J3061标准的开发工作。为了表彰他对功能安全标准化(降低风险)方面做出的贡献,他在2013年被授予了机械工程师学会奖。Ward持有剑桥大学的自然科学硕士学位以及英国诺丁汉大学的电气工程博士学位。他还受邀担任英国考文垂大学的功能安全以及英国莱斯特大学的工程设计客座教授。

 

联系我们:

联系人:李 航 先生(Easy)

电话:021-6140-8959

Email: Easy.Li@sae.org