1. 定义对比:
| 模块 | System Safety | System Cybersecurity |
|---|---|---|
| 定义 | 指系统不会对生命、财产或环境造成危害的状态 | 指系统不允许利用漏洞导致损失的状态,如财务、运营、隐私或安全损失 |
| 示例1 | 不属于 | 属于 |
| 从驾驶员处获取个人信息的娱乐系统 | 该系统被破坏,不会对司机造成身体伤害 | 该系统被破坏,可能导致司机的财务或隐私损失 |
| 示例2 | 属于 | 属于 |
| 转向辅助系统 | 转向辅助系统出现故障,可能会对车辆乘员造成潜在伤害 | 如果转向辅助系统被Attacker攻击,并注入恶意的故意转向操作,坑你导致车辆乘员的潜在伤害(潜在的安全损失) |
2. 目标对比:
| System Safety | System Cybersecurity | |
|---|---|---|
| 目标 | build safety into the design | build Cybersecurity into the design |
3. 开发过程对比:
| Process phase | System Safety | System Cybersecurity |
|---|---|---|
| Concept phase | 危害分析和风险评估(HARA, Hazard Analysis and Risk Assessment) | 威胁分析和风险评估(TARA, Threat Analysis and Risk Assessment) |
| Requirements phase | 从HARA中确定的安全目标中导出和细化安全需求(Safety goals —> safety requirements) | 从TARA中确定的网络安全目标中得出并完善网络安全需求(Cybersecurity goals —> Cybersecurity requirements) |
| Design phase | 对最高风险的危害进行详细的危害分析(detailed hazard analysis),帮助确定控制或安全机制,以帮助消除潜在的危害,或在发生潜在危害时帮助减轻后果 | 对高风险识别的威胁进行详细的脆弱性分析,以帮助识别网络安全控制,从而减少成功攻击的可能性 |
4. 不同之处
| System Safety | System Cybersecurity | |
|---|---|---|
| 侧重点 | 分析系统的潜在危害(potential hazards),以便在设计中引入安全机制,以解决潜在危害产生的原因并减少与这些潜在危害相关的风险 | 考虑到攻击者所构成的潜在威胁(potential threats),其目标是造成伤害、造成破坏、获得财务或其他利益,或仅仅是获得名声 |
| V&V方法 | 通过故障注入测试,确定故障是否被探测,适当的响应是否发生 | 通过攻击(漏洞)测试(attack(vulnerability) test)或者渗透测试(penetration test),确定没有漏洞可被利用 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
