首页 > 汽车技术 > 正文

汽车基础软件信息安全关键技术

2023-02-03 20:03:05·  来源:汽车测试网  
 
2、HEAVENS 安全模型

根据 SAEJ3061 法规,可以使用 HEAVENS 安全模型进行风险等级评估,包括威胁等级评估,影响等级评估,并最终得到影响等级,并确定安全需求。

图片

图 3.1-2 HEAVENS安全模型

威胁分析 – 功能用例的描述(图中的 In_01)是威胁分析过程的输入。威胁分析产生两个输出:

(1)每个资产的威胁和资产之间的映射(图中的 Out_01)和(2)威胁与安全属性之间的映射(图中的Out_02)以确定哪些安全属性因资产上下文中的特定威胁而受到影响

风险评估– 一旦确定了相关资产的威胁,下一步就是对威胁进行排序。这是风险评估期间所做的工作。威胁和资产之间的映射与威胁级别(TL)(图中的 In_03)和影响级别(IL)(图中的 In_04)参数一起用作输入。威胁级别参数(威胁级别(TL))和影响级别参数(影响级别(IL)见下表)。作为风险评估的最终结果,确定了与 TOE/ 用例的每个资产相关的每个威胁的安全级别(图中的 Out_03)。

表 3.1-4 TL评分指标

经验

所需知识

机会窗口

设备

取值

普通人

公开

极难

标准

0

精通

限制

专业

1

专家

敏感

定制

2

多专家

绝密

多重定制

3

表 3.1-5 TL等级

TL 参数和

TL 等级

TL 值

>9

0

7-9

1

4-6

2

2-3

3

0-1

极重要

4

表 3.1-6 IL评分指标

经济

安全

操作性

隐私

取值

无伤害

无影响

无影响

0


1

轻到中

10

严重

100

致命


1000

表 3.1-7 IL等级

TL 参数和

TL 等级

TL 值

0

0

1-19

1

20-99

2

100-999

3

>1000

极重要

4

图片

表 3.1-8 安全等级(SL)

分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25