CN110717645A - 基于分域分业务的智能网联汽车信息安全资产识别方法 - Google Patents
基于分域分业务的智能网联汽车信息安全资产识别方法 Download PDFInfo
- Publication number
- CN110717645A CN110717645A CN201910823137.XA CN201910823137A CN110717645A CN 110717645 A CN110717645 A CN 110717645A CN 201910823137 A CN201910823137 A CN 201910823137A CN 110717645 A CN110717645 A CN 110717645A
- Authority
- CN
- China
- Prior art keywords
- domain
- assets
- automobile
- function
- division
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06313—Resource planning in a project environment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Game Theory and Decision Science (AREA)
- Theoretical Computer Science (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Educational Administration (AREA)
- General Business, Economics & Management (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于分域分业务的智能网联汽车信息安全资产识别方法,包括如下步骤:步骤一,对智能网联汽车进行分域,建立最高层级的电气功能域;步骤二,对智能网联汽车功能域资产进行分类,首先划分整车级的电气功能,对智能网联汽车资产进行分类,然后将相同电气功能域资产进行归纳,形成初步资产清单;步骤三,在基于业务流程的基础上对资产进行识别,识别智能网联汽车特定系统的特定用例,识别特定用例的业务流程资产。本发明的基于分域分业务的智能网联汽车信息安全资产识别方法,通过步骤一至步骤三的设置,便可有效的实现进行分域分业务以后对汽车信息安全资产进行有效的识别了。
Description
技术领域
本发明涉及一种资产识别方法,更具体的说是涉及一种基于分域分业务的智能网联汽车信息安全资产识别方法。
背景技术
随着汽车智能化、网联化和电动化程度的不断提高,智能网联汽车信息安全问题日益严峻,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中,特别是近年来不断频发的汽车信息安全召回事件更是引发行业的高度关注。智能网联汽车的信息安全危机不仅能够造成个人隐私、企业经济损失,甚至还能造成车毁人亡的严重后果,目前已经上升为国家公共安全问题。加强智能网联汽车的信息安全保护工作已迫在眉睫,而对于智能网联汽车的风险评估研究是信息安全工作的重要基础和保障
信息安全风险评估工作中,信息资产、威胁、脆弱性是三大主要风险因素。信息资产作为衍生出脆弱性的母体及威胁的作用对象,信息资产识别是信息风险评估工作的核心环节,信息资产识别的正确性和准确性对于其他各风险要素及其综合评估至关重要。
目前流行的资产识别方法有两种:一是采用BS7799及国家标准GB/20984中基于资产表现形式的分类方法,二是基于业务的信息资产识别方法。前者分类逻辑性强,但实际操作中会因为资产过多过细,而难以有效赋值。目前没有统一和全面的资产分类标准,资产分类因人而异,导致交流和沟通上的困难。而且某些资产之间联系紧密,导致这些信息资产在某些安全属性上存在重叠,对这些信息资产在安全属性上分别进行价值赋值,直接导致这些信息资产安全价值重复赋值,严重影响评估结果的准确度。后者在资产识别方面是一种较好的方法,但是该方法过分强调识别核心业务资产的重要性,而忽视非关键的业务资产。过分看重核心业务的信息资产对组织的重要性,否认了非关键业务存在关键信息资产的可能性,将会导致将某项信息资产安全属性弱化的可能。此外,智能网联汽车与传统IT系统有着很大的不同,作为物联网重要节点的智能网联汽车,具有十分显著的终端设备属性。智能网联汽车内部包含了车载传感器、控制器、执行器等装置,融合了现代通信与网络技术,资产之间联系紧密。在智能网联汽车进行信息安全风险评估时,应采用更系统更完善的方式对智能网联汽车的资产进行识别。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于分域分业务的智能网联汽车信息安全资产识别方法。通过分域分业务的划分,减少了整个系统的复杂度,又体现了其依存关系,保证特定系统的关联属性在最终结果中得到体现,适用于智能网联汽车资产识别,可以为智能网联汽车信息安全风险评估后续工作提供基础。
为实现上述目的,本发明提供了如下技术方案:一种基于分域分业务的智能网联汽车信息安全资产识别方法,包括如下步骤:
步骤一,对智能网联汽车进行分域,建立最高层级的电气功能域,并基于建立的功能域进行电气功能子系统的划分;
步骤二,对智能网联汽车功能域资产进行分类,首先划分整车级的电气功能,对智能网联汽车资产进行分类,然后将相同电气功能域资产进行归纳,形成初步资产清单;
步骤三,在基于业务流程的基础上对资产进行识别,识别智能网联汽车特定系统的特定用例,识别特定用例的业务流程资产,之后对信息资产进行列举,完善步骤二获得的资产清单。
作为本发明的进一步改进,所述步骤一中划分的电气功能域包括动力传动分域、底盘控制分域、车身控制分域、娱乐控制分域、通信控制分域和诊断维修分域。
作为本发明的进一步改进,所述步骤一中划分的电气功能子系统包括动力控制子系统和传动控制子系统。
作为本发明的进一步改进,所述步骤二中划分的整车级的电气功能包括动力控制功能和传动控制功能,其中动力控制功能包括定速巡航功能、经济驾驶功能和模式控制功能,传动控制功能包括档位控制功能。
作为本发明的进一步改进,所述步骤二中划分的资产类别包括ECU、传感器、子网络和其他组件。
本发明的有益效果,通过步骤一的设置,便可有效的实现对智能网联汽车进行分域,并且通过步骤二的设置,便可在基于分域的基础上对资产进行分类,有效的形成初步资产清单,然后通过步骤三的设置可以对步骤二中的初步资产清单进行完善,构建出最终的资产清单,有效的实现了对于智能网联汽车信息安全资产的识别,并且上述三个步骤充分考虑了智能网联汽车相较于传统IT系统的不同点,对于智能网联汽车各功能域关系较为复杂、相互之间依存关系较大的特点,通过分域分业务的方法,降低了智能网联汽车的复杂度,同时体现了特定系统的关联属性。相较于传统的资产识别方法,本发明的基于分域分业务的智能网联汽车资产识别方法,更适合智能网联汽车的实际情况,所得到的资产识别结果更具有系统性和条理性,有利于进一步开展智能网联汽车的信息安全工作。
附图说明
图1为本发明的智能网联汽车信息安全资产识别方法的流程示意图;
图2为智能网联汽车分域方法示意图;
图3为智能网联汽车资产分类方法示意图;
图4为基于业务流程的资产识别方法示意图。
具体实施方式
下面将结合附图所给出的实施例对本发明做进一步的详述。
参照图1所示,本实施例的一种基于分域分业务的智能网联汽车信息安全资产识别方法包括如下步骤:
步骤一,智能网联汽车的分域
1.1建立最高层级的电气功能域
首先建立最高层级的电气功能域。电气功能域是最大粒度的电气功能分类,例如动力控制,底盘控制等。电气功能域与电气功能子系统是属种关系,每个电气功能子系统都归属到唯一一个电气功能域中。电气功能域应该数量适中且保持相对稳定,以便于电气功能子系统的归属。
1.2基于电气功能域的电气功能子系统划分
电气功能子系统的数量与汽车电气系统的复杂程度、开发团队的规模和专业部门的组织结构有关。电气功能子系统的划分是根据其所属的电气功能域,并结合专业部门的组织结构分工来进行。电气功能子系统的数量可以根据特定汽车电气系统的车型配置高低增加或者减少,但电气功能子系统的名称要尽量保持稳定。电气功能子系统在数量上至少能够包括特定汽车电气系统的所有整车级电气功能。
相应的,如图2所示,按照智能网联汽车各系统不同的功能和特点完成了分域,将智能网联汽车划分成了多个电气功能域,然后基于其所属的电气功能域进行电气功能子系统的划分。
步骤二,智能网联汽车电气功能域资产分类
2.1整车级电气功能划分
一个完整的汽车功能,除了包括电气零件实现的功能以外,还包括机械零件实现的功能。资产分类的范围仅针对电气功能,而每个整车级电气功能都需要归属到唯一的电气功能子系统中。
2.2智能网联汽车资产分类
电气零件包括开关、传感器、控制器、执行器、线束等所有需要使用电能的零件。控制器类电气零件可以通过硬件和软件实现功能,非控制器类电器零件只能通过硬件实现。
相应地,如图3所示,基于所属电气功能域,将整车级电气功能归属到电气功能子系统,然后进行资产类别划分,包括ECU和传感器、子网络、其他组件,涵盖硬件、协议、服务、端口、外延设备(维护设备、维修设备)等。
2.3相同电气功能域资产归纳,形成初步资产清单
基于上述所属电气功能域(动力传动、车身控制等)进行资产识别、归纳,完成资产识别与分类,形成初步的资产清单。
步骤三,基于业务流程的资产识别
3.1智能网联汽车特定系统特定用例识别
汽车电气系统所实现的电气功能可以划分为不同的级别,单个电气零件实现零件级电气功能,2个以上的零件级电气功能互相协作可以实现子系统级电气功能或整车级电气功能。用例描述一般基于子系统级电气功能或整车级电气功能。
3.2基于特定用例的业务流程资产识别
基于识别出的特定用例绘制数据关系图,包含(外部)实体、进程、数据流、数据存储、信任边界等元素,进一步进行资产识别。
3.3信息资产列举,完善资产清单
相应地,如图4所示(以OBD诊断为例),分析特定用例的业务流程,构建数据关系图,包括用例的实体、进程、数据流、数据存储等。将识别出的资产补充到初步资产清单表,完善资产清单。
由此,完成了基于分域分业务的智能网联汽车信息安全资产识别。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (5)
1.一种基于分域分业务的智能网联汽车信息安全资产识别方法,其特征在于:包括如下步骤:
步骤一,对智能网联汽车进行分域,建立最高层级的电气功能域,并基于建立的功能域进行电气功能子系统的划分;
步骤二,对智能网联汽车功能域资产进行分类,首先划分整车级的电气功能,对智能网联汽车资产进行分类,然后将相同电气功能域资产进行归纳,形成初步资产清单;
步骤三,在基于业务流程的基础上对资产进行识别,识别智能网联汽车特定系统的特定用例,识别特定用例的业务流程资产,之后对信息资产进行列举,完善步骤二获得的资产清单。
2.根据权利要求1所述的基于分域分业务的智能网联汽车信息安全资产识别方法,其特征在于:所述步骤一中划分的电气功能域包括动力传动分域、底盘控制分域、车身控制分域、娱乐控制分域、通信控制分域和诊断维修分域。
3.根据权利要求1或2所述的基于分域分业务的智能网联汽车信息安全资产识别方法,其特征在于:所述步骤一中划分的电气功能子系统包括动力控制子系统和传动控制子系统。
4.根据权利要求1或2所述的基于分域分业务的智能网联汽车信息安全资产识别方法,其特征在于:所述步骤二中划分的整车级的电气功能包括动力控制功能和传动控制功能,其中动力控制功能包括定速巡航功能、经济驾驶功能和模式控制功能,传动控制功能包括档位控制功能。
5.根据权利要求4所述的基于分域分业务的智能网联汽车信息安全资产识别方法,其特征在于:所述步骤二中划分的资产类别包括ECU、传感器、子网络和其他组件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910823137.XA CN110717645A (zh) | 2019-09-02 | 2019-09-02 | 基于分域分业务的智能网联汽车信息安全资产识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910823137.XA CN110717645A (zh) | 2019-09-02 | 2019-09-02 | 基于分域分业务的智能网联汽车信息安全资产识别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110717645A true CN110717645A (zh) | 2020-01-21 |
Family
ID=69209669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910823137.XA Pending CN110717645A (zh) | 2019-09-02 | 2019-09-02 | 基于分域分业务的智能网联汽车信息安全资产识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110717645A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112600839A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车联网平台构建安全威胁关联视图的方法及装置 |
WO2022178979A1 (zh) * | 2021-02-25 | 2022-09-01 | 平安科技(深圳)有限公司 | 数据处理方法、系统、计算机设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8799482B1 (en) * | 2012-04-11 | 2014-08-05 | Artemis Internet Inc. | Domain policy specification and enforcement |
CN105117821A (zh) * | 2015-07-31 | 2015-12-02 | 上海三零卫士信息安全有限公司 | 一种基于分区分域的工控系统信息安全资产识别方法 |
CN108197718A (zh) * | 2018-01-18 | 2018-06-22 | 北京晒呗科技有限公司 | 一种基于区块链的物联设备运营系统及方法 |
CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及系统 |
CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
-
2019
- 2019-09-02 CN CN201910823137.XA patent/CN110717645A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8799482B1 (en) * | 2012-04-11 | 2014-08-05 | Artemis Internet Inc. | Domain policy specification and enforcement |
CN105117821A (zh) * | 2015-07-31 | 2015-12-02 | 上海三零卫士信息安全有限公司 | 一种基于分区分域的工控系统信息安全资产识别方法 |
CN108197718A (zh) * | 2018-01-18 | 2018-06-22 | 北京晒呗科技有限公司 | 一种基于区块链的物联设备运营系统及方法 |
CN109146240A (zh) * | 2018-07-03 | 2019-01-04 | 北京航空航天大学 | 一种面向智能网联车辆的信息安全风险评估方法及系统 |
CN109714344A (zh) * | 2018-12-28 | 2019-05-03 | 国汽(北京)智能网联汽车研究院有限公司 | 基于“端-管-云”的智能网联汽车信息安全平台 |
Non-Patent Citations (1)
Title |
---|
王艳玮: "基于业务流程的信息资产识别及其价值确定", 《图书馆理论与实践》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112600839A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 基于车联网平台构建安全威胁关联视图的方法及装置 |
WO2022178979A1 (zh) * | 2021-02-25 | 2022-09-01 | 平安科技(深圳)有限公司 | 数据处理方法、系统、计算机设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhu et al. | Mobile edge assisted literal multi-dimensional anomaly detection of in-vehicle network using LSTM | |
Cheah et al. | Building an automotive security assurance case using systematic security evaluations | |
Moulahi et al. | Comparative performance evaluation of intrusion detection based on machine learning in in-vehicle controller area network bus | |
US8250628B2 (en) | Dynamic augmentation, reduction, and/or replacement of security information by evaluating logical expressions | |
CN106469282A (zh) | 数据访问权限控制方法及装置 | |
CN110717645A (zh) | 基于分域分业务的智能网联汽车信息安全资产识别方法 | |
Xiong et al. | Threat Modeling and Attack Simulations of Connected Vehicles: A Research Outlook. | |
Vasenev et al. | Practical Security and Privacy Threat Analysis in the Automotive Domain: Long Term Support Scenario for Over-the-Air Updates. | |
Chen et al. | A summary of security techniques-based blockchain in iov | |
Thapliyal et al. | Emerging Paradigms in Vehicular Cybersecurity. | |
Park et al. | G-idcs: Graph-based intrusion detection and classification system for can protocol | |
Wang et al. | Vulnerability of deep learning model based anomaly detection in vehicle network | |
Wei et al. | Domain adversarial neural network-based intrusion detection system for in-vehicle network variant attacks | |
Sanguino et al. | Cybersecurity certification and auditing of automotive industry | |
Macher et al. | Signal-Layer Security and Trust-Boundary Identification based on Hardware-Software Interface Definition. | |
Hou et al. | An ontology-based dynamic attack graph generation approach for the internet of vehicles | |
Mohamad et al. | Asset-driven security assurance cases with built-in quality assurance | |
CN110826906A (zh) | 面向智能网联汽车全生命周期的信息安全风险评估方法 | |
CN110717192B (zh) | 基于Key-Value加速器的面向大数据安全的访问控制方法 | |
Barinov et al. | Prioritization methodology of computing assets for connected vehicles in security assessment purpose | |
DE102021123575A1 (de) | Bereitstellen einer internet-of-things-einheit | |
Möller et al. | Automotive electronics, IT, and cybersecurity | |
CN113507463A (zh) | 一种零信任网络的构建方法 | |
Bodei et al. | From hardware-functional to software-defined vehicles and their security issues | |
Sakurai et al. | Connected car solutions based on IoT |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200121 |
|
RJ01 | Rejection of invention patent application after publication |