ISO 21434是國際標(biāo)準(zhǔn)化組織（ISO）制定的一項標(biāo)準(zhǔn)，全稱為ISO/SAE 21434：Road vehicles – Cybersecurity engineering。該標(biāo)準(zhǔn)于2021年發(fā)布，是關(guān)于汽車領(lǐng)域的網(wǎng)絡(luò)安全工程的指導(dǎo)性文件。

ISO 21434的目的是為汽車制造商、供應(yīng)商和其他相關(guān)利益相關(guān)者提供指導(dǎo)，以確保汽車系統(tǒng)和電子設(shè)備的網(wǎng)絡(luò)安全性。隨著汽車連接性和自動化功能的增加，車輛在現(xiàn)代社會中面臨的網(wǎng)絡(luò)安全威脅也在增加。ISO 21434旨在引導(dǎo)相關(guān)方面在整個汽車開發(fā)和生命周期過程中實施適當(dāng)?shù)木W(wǎng)絡(luò)安全措施，從而減少網(wǎng)絡(luò)攻擊的風(fēng)險。

ISO 21434提供了關(guān)于執(zhí)行汽車網(wǎng)絡(luò)安全活動的指導(dǎo)原則，包括風(fēng)險評估、安全需求分析、安全設(shè)計和驗證、安全測試和評估等方面的內(nèi)容。該標(biāo)準(zhǔn)的實施可以幫助汽車制造商構(gòu)建和維護更安全的汽車系統(tǒng)，從而保護車輛和乘客免受網(wǎng)絡(luò)威脅的影響。

標(biāo)準(zhǔn)ISO 21434是關(guān)于汽車安全的規(guī)范，其中包含了關(guān)于安全目標(biāo)的指導(dǎo)。根據(jù)ISO 21434，制定安全目標(biāo)需要遵循以下步驟：

1. 初步確定車輛的安全需求。這個過程應(yīng)當(dāng)考慮：

- 車輛的用途和預(yù)期的環(huán)境條件；

- 用戶、道路和交通環(huán)境的特點；

- 技術(shù)可行性；

- 資源約束。

2. 確認安全目標(biāo)。安全目標(biāo)應(yīng)該是可測量、可跟蹤的，并且能夠支持滿足車輛安全需求。安全目標(biāo)應(yīng)該明確說明安全標(biāo)準(zhǔn)和指標(biāo)。

3. 識別潛在的安全威脅。車輛應(yīng)當(dāng)被認為是一個攻擊目標(biāo)，并識別威脅建模。這將有助于確定安全措施和系統(tǒng)參數(shù)。

4. 確定安全目標(biāo)的優(yōu)先級。考慮安全目標(biāo)對車輛功能的影響，優(yōu)先級應(yīng)當(dāng)被明確指定。

5. 將安全標(biāo)準(zhǔn)和指標(biāo)應(yīng)用到車輛架構(gòu)的設(shè)計和開發(fā)中，以支持安全目標(biāo)的實現(xiàn)。

總之，根據(jù)ISO 21434標(biāo)準(zhǔn)，制定安全目標(biāo)需要先明確車輛的安全需求，然后確定可測量、可跟蹤而且支持滿足車輛安全需求的安全目標(biāo)，最終將安全目標(biāo)應(yīng)用到車輛系統(tǒng)的設(shè)計和開發(fā)中，以支持安全目標(biāo)的實現(xiàn)。

關(guān)于我們

華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會理事單位、蘇州工商聯(lián)咨詢協(xié)會理事單位、北京企業(yè)管理咨詢協(xié)會會員單位、上海認證協(xié)會會員單位、上海咨詢協(xié)會會員單位、廣東省咨詢協(xié)會會員單位；同時也被評為江蘇省和廣東省優(yōu)秀管理咨詢機構(gòu)。