【技术实现步骤摘要】
汽车网络安全管理系统、汽车、管理方法及存储介质
[0001]本申请涉及汽车电子
,特别涉及一种汽车网络安全管理系统、汽车、管理方法及存储介质。
技术介绍
[0002]目前许多OEM(Original Equipment Manufacturer,原始设备制造商)企业还未具有较为全面的汽车网络安全管理体系,主要存在的问题有以下几点:1、国内OEM的整车流程中未充分考虑网络安全,缺少了整车全生命周期的网络安全管理;2、整车产品对应的供应商多,未对供应商的网络安全开发测试能力进行评估,各家供应商能力不一致;3、网络安全体系涉及到的部门较多,部门间缺少协作流程,花费许多时间在沟通阶段;4、职责分工划分不明确,安全团队、业务团队、供应商职责划分不清晰,需求落地缓慢。
[0003]相关技术中阐述了一种汽车网络安全体系整体管理系统,由资源利用单元、概念单元、设计单元、开发单元、量产单元、运维单元、销毁单元、一键合规认证单元及版本管理单元组成。这样的一套汽车网络安全管理系统,通过对产品全生命周期的管理、对内部组织的管理、对外部...
【技术保护点】
【技术特征摘要】
1.一种汽车网络安全管理系统,其特征在于,包括:第一管理子系统,用于获取汽车的安全体系、风险事件、安全漏洞、内外部威胁情报、汽车厂商内部组织结构和供应商,分别对所述安全体系、所述风险事件、所述安全漏洞、所述内外部威胁情报、所述汽车厂商内部组织结构和/或所述供应商执行组织级管理策略;第二管理子系统,用于识别汽车的当前生命周期,根据所述当前生命周期执行项目级管理策略,实现汽车网络安全的全生命周期管理,其中,所述生命周期包括概念设计阶段、开发阶段、测试阶段、量产阶段、运维阶段和报废阶段中的一个或多个阶段。2.根据权利要求1所述的汽车网络安全管理系统,其特征在于,所述第一管理子系统包括:体系管理单元,用于管理汽车网络安全体系的文档及运行数据,并保存不同车型项目的运行数据;意识文化单元,用于对不同层级的汽车网络安全体系相关人员进行意识文化培训;风险管理单元,用于进行资产梳理、威胁分析、影响分析、风险评估、风险处置、风险跟踪与改进;监控防护单元,用于对内外部威胁情报进行监控防护;事件管理单元,用于对网络安全事件进行分析、处理、跟踪改进;漏洞管理单元,用于进行漏洞收集、漏洞分析、漏洞风险评估、漏洞修复、漏洞跟踪、持续监控与优化;供应商管理单元,用于对供应商进行能力评估、实现网络安全接口协议的签署、信息安全共享、安全事件协同处理。3.根据权利要求2所述的汽车网络安全管理系统,其特征在于,所述体系管理单元包括:版本管理模块,用于对汽车网络安全体系的文档版本进行管理;导出模块,用于导出最新版的所有汽车网络安全体系的文档;所述意识文化单元包括:课程管理模块,用于将线上的汽车网络安全体系课程推送至所述相关人员;培训记录模块,用于将线下培训记录、人员学习记录、考试记录形成文本,记录可作为体系认证时的培训材料。4.根据权利要求2所述的汽车网络安全管理系统,其特征在于,所述风险管理单元包括:风险评估模块,用于量化测评事件、事物带来的影响或损失程度;风险处置模块,用于在风险等级大于预设等级时,确定风险处置决策,利用所述风险处置决策对风险进行处置,直至风险等级小于或等于预设等级;所述监控防护单元包括:监控模块,用于监控联网系统的运行状态,连接各监控平台数据、态势感知平台;处置上报模块,依据风险处理流程传递需求进行事件处置与上报。5.根据权利要求2所述的汽车网络安全管理系统,...
【专利技术属性】
技术研发人员:朱娱庆,汪向阳,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。