安全标准解读
关注
分享
扫一扫
文章平均质量分 92
安全标准解读
狂奔的乌龟
1、博客介绍:专注分享ARM Trustzone/TEE/Linux/嵌入式等领域知识,大部分是个人学习笔记,关注我,一起学习!希望在这里能和大家一起进步,星光不负赶路人,加油!
2、个人介绍:ARM/TEE/Linux等领域忠实爱好者,个人长期专注于硬件安全、系统安全、嵌入式领域安全开发工作。
3、个人语录:积累是一个漫长的过程,未来很长,一起努力,只要路是对的,就不怕路远。
4、招聘广告:目前在国内大厂上班,长期招聘高级别&有经验的硬件安全、系统安全、嵌入式底层软件架构师&SE&MDE,寻求志同道合有志之士,有意向可私信我。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
智能网联汽车ASIL安全等级如何划分
是指汽车安全完整性等级。它是由ISO 26262 标准定义的道路车辆功能安全的风险分类系统。在ISO 26262中,功能安全定义为:不存在由于电子/电气系统的功能异常表现引起的危险而导致的不合理风险( Absence of unreasonable risk due to hazards caused by malfunctioning behaviour of E/E systems)。ISO 26262定义了四种功能安全等级——ASIL A, ASIL B, ASIL C和ASIL D。原创 2023-02-14 23:00:00 · 3857 阅读 · 0 评论 -
智能网联汽车风险评估方法EVITA
从工程学角度上看,信息安全与功能安全都有各自独立的开发流程,但是又并不代表这两个流程没有任何交集,在处理有些问题的时候是需要相互交流的,比如针对ADAS辅助驾驶的攻击,将恶意程序注入到辅助驾驶系统中,这部分既涉及到信息安全也涉及到功能安全,因此在做处理的时候需要让两个开发流程中的人相互交流和融合,共同探讨出合适的解决方案。,电子安全车辆入侵防护应用。同非功能安全风险图类似,通过可控性、严重性和攻击概率矩阵中的交集确定风险(R1-R7+),针对潜在的威胁进行评估,其中R1代表最低风险,R7+代表最高风险。转载 2023-02-12 20:08:47 · 1611 阅读 · 0 评论 -
智能网联汽车风险评估方法HEAVENS
HEAVENS(HEAling Vulnerabilities to ENhance Software Security and Safety)安全模型专注于为车辆电子电气系统进行威胁分析和风险评估时使用的的方法、过程和工具。其目的是提出一种系统的方法来获取车辆电子电气系统的网络安全要求。HEAVENS相比于EVITA来说更加完整,除了评估方法外,还提供了一整套评估流程,具体流程如下所示,功能安全评估流程包括三个阶段:威胁分析、风险评估和安全需求。转载 2023-02-12 20:00:46 · 865 阅读 · 0 评论 -
等保2.0与可信计算有何关系,如何按照等保2.0实施可信验证。(学习笔记)
一、定义说明可信计算由来等保2.0由来前文已经详细介绍了可信计算平台以及等保2.0由来。本文尝试解读两者之间联系(等保2.0与可信计算)。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护,包原创 2022-01-04 10:45:21 · 5365 阅读 · 0 评论 -
网络安全等级保护制度2.0(简称“等保2.0”)学习笔记
文章目录一、等保背景二、为什么要颁布实施等保2.0?三、等保2.0相比等保1.0有哪些不变?四、等保2.0相比等保1.0有哪些区别?五、网络安全等级保护2.0的要求及所需设备的清单5.1 等级保护工作的主要内容和流程5.2 等保2.0要求及所需设备一、等保背景2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本,等保2.0在2019年12月1日正式实施。(后台回复“等保2.0”获取标准报批稿)。什么是等保?等保,即网络安全等级保护标准。原创 2022-01-04 09:36:52 · 8040 阅读 · 0 评论