更多文章
华为蔡建永:智能网联汽车的数字安全和功能安全挑战与思考
汽车数据合规要点
车载以太网技术发展与测试方法
车载以太网防火墙设计
SOA:整车架构下一代的升级方向
软件如何「吞噬」汽车?
汽车信息安全 TARA 分析方法实例简介
汽车FOTA信息安全规范及方法研究
联合国WP.29车辆网络安全法规正式发布
滴滴下架,我却看到数据安全的曙光
从特斯拉被约谈到车辆远程升级(OTA)技术的合规
如何通过CAN破解汽
会员权益: (点击可进入)谈思实验室VIP会员
点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
网络安全的定义
网络安全的特性
架构的定义
架构设计关注的问题
经典的安全架构图
OSA IT 安全架构示意图
阿里金融云安全架构示意图
移动互联网X.805架构3层3面8维度示意图
安全架构之安全逻辑视图
可以关注到架构中组件与组件安全防御机制,有利于从架构层统一规划和选择基础安全机制,例如:身份认证管理模块、密钥管理模块、日志审计模块、访问控制模块等。
安全架构之安全物理视图
可以根据纵深防御原则关注整网的物理安全架构,有利于分析攻击者的物理攻击路径,从而更好地在关键路径上部署和规划防火墙(WAF)、防DDOS攻击、入侵检测、镜像分析、负载均衡、蜜罐等架构级安全机制,做好整网的纵深防御。
注意:部分产品如果业务场景较小,或不涉及物理设备(如逻辑层产品,APP类软件型产品),可从其他方面(如逻辑网络)来审视。
公司某产品安全物理视图示例
安全架构之安全功能视图
1、对于市场宣传,有利于屏蔽技术实现细节,让客户更容易理解产品特点。
2、对于产品研发,可以形成整个产品安全架构的全景视图(沙盘),有利于与业界标杆产品对比,在指定技术规划路线图上更清晰。
3、对某一特定安全维度(如密码密钥管理、完整性保护等),可以很清晰地从架构上输出一套完整的技术解决方案。
安全架构设计基本步骤
借鉴OSA IT系统的安全架构设计过程,以及NIST关于云计算的安全架构生成过程,一般产品的安全架构设计过程包含四个阶段(NIST的第二阶段可细化为两阶段)
安全架构基本活动流程
来源:全栈网络空间安全
更多文章
软件如何「吞噬」汽车?
汽车信息安全 TARA 分析方法实例简介
汽车FOTA信息安全规范及方法研究
联合国WP.29车辆网络安全法规正式发布
滴滴下架,我却看到数据安全的曙光
从特斯拉被约谈到车辆远程升级(OTA)技术的合规
如何通过CAN破解汽
会员权益: (点击可进入)谈思实验室VIP会员