汽车工程师技能课:汽车信息安全开拓
为此华汽睿达将举办“汽车信息安全开拓专题培训班”,有关事变关照如下:
1)信息安全的主要性 2)汽车信息安全发展进程
3)国内外信息安全法规
4)信息安全根本先容
·信息安全常用术语 ·哈希算法
·非对称算法 ·对称算法
2、组织层面信息安全管理1)信息安全管理
·制订信息安全方针 ·建立信息安全规则和流程
·信息安全职责分配与赋权 ·信息安全资源
2)信息安全文化培植
3)信息安全与其它领域的交互
·信息共享 ·变更管理 ·文档管理
·配置管理 ·需求管理 ·工具管理
4)信息安全管理与信息安全审核
案例剖析:薄弱的信息安全文化与强有力的信息安全文化比拟
3、项目信息安全管理1)信息安全工程开拓模型 2)项目信息安全职责分配
3)项目信息安全活动方案
·信息安全干系性确定 ·信息安全操持所需内容
·信息安全操持掩护与更新
4)分布式信息安全活动
·供应商能力评估与RFQ
·OEM与一级供应商之间的信息安全开拓接口协议
·一级供应商与二级供应商之间的信息安全开拓接口协议
5)裁剪与复用 6)独立于环境的组件 7)现成组件
8)信息安全档案 9)信息安全评估
案例剖析1:制订信息安全操持,运用裁剪和复用
案例剖析2:制订开拓接口协议
1、观点阶段信息安全活动
1)干系项定义
2)威胁剖析与风险识别 (TARA)
·信息安全资产识别与属性确定 ·威胁场景识别 ·影响评级
·攻击路径识别 ·攻击可行性评分 ·风险评级 ·风险处置决策
3)信息安全目标和信息安全声明
4)信息安全掌握方法 5)制订信息安全观点
案例剖析:网关ECU TARA 及信息安全目标和声明
2、信息安全掌握方法1)安全访问 2)安全刷写 3)安全启动
4)安全通信 5)Debug接口保护 6)密钥管理
7)硬件信息安全方案
·SHE/HSM/TPM…
3、产品开拓阶段信息安全活动1)制订信息安全需求规范 2)信息安全需求开拓管理
3)信息安全漏洞剖析
4)信息安全集成与验证
·信息安全需求测试(功能测试) ·模糊测试
·漏洞扫描 ·渗透测试 ·CAL在信息安全测试中的运用
5)信息安全确认 6)后开拓阶段信息安全需求
7)网络安全案例制订 8)产品发布报告:发布至后开拓阶段
4、后开拓阶段干系信息安全活动1)生产掌握操持制订与履行 2)信息安全事宜相应
3)信息安全支持终止和报废
5. 底层汽车信息安全办理方案6、汽车信息安全行业未来机遇与寻衅1)汽车生态系统的繁芜性
2)法规符合性
3)软件定义汽车
4)AI运用以及量子加密
本次培训采取双方互动研讨及案例传授教化的办法,约请到长期从事信息安全的专家,从法规、流程和必要的信息安全活动等方面进行深入讲解,帮助大家构建起坚实的信息安全知识体系。希望通过两天的学习与互换,提高行业从业者对付信息安全风险的认识,使每位参与者都能够对汽车信息安全有一个全面的认识,理解如何在日常事情中履行信息安全策略,以及如何评估和应对潜在的信息安全威胁。
