UNECE R155法规 CSMS培训 - 网络安全管理总体要求

• CSMS与ISMS
• CSMS网络安全管理团队要求
• CSMS网络安全管理的管理机制
• CSMS网络安全管理运作策略  
• CSMS网络安全管理实施策略
• 开发阶段中的CSMS网络安全管理
• 生产阶段中的CSMS网络安全管理
• 车辆运行中的CSMS网络安全管理

UNECE R155法规 CSMS培训 - 网络安全风险识别

• 网络安全的资产识别方法       
• 网络安全的威胁识别方法                
• 网络安全的风险确认方法和流程
• 网络安全的风险识别方法和手段 (e.g. TARA)   
• 网络安全管理的持续过程改进        
• 网络安全管理的相关经验教训总结
• 网络安全漏洞/网络安全威胁数据库管理
• Cyber Security Recommendation范围外的其它风险识别

UNECE R155法规 CSMS培训 - 风险的评估 / 分类 / 定级 / 接受原则

• 网络安全风险评估流程       
• 网络安全威胁潜在影响评估  
• 网络安全潜在攻击途径确认        
• 网络安全攻击可行性分析
• 网络安全攻击实施概率分析
• 网络安全攻击实施难易程度分析    
• 网络安全风险分类和风险评分
• 潜在网络安全攻击的防控和处理预案      
• 网络安全残余风险的评估和接受原则
• 网络安全防控手段和处理原则的有效性评估

UNECE R155法规 CSMS培训 - 网络安全测试策略

• 网络安全测试计划定义
• 车辆研发阶段的网络安全测试策略
• 系统设计阶段的网络安全测试
• 硬件设计阶段的网络安全测试        
• 软件设计阶段的网络安全测试         
• 系统集成阶段的网络安全测试
• 网络安全测试方法(渗透测试/模糊测试等)
• 针对测试发现的网络安全漏洞的处理流程    
• 车辆量产阶段的网络安全测试策略
• 车辆研发和量产阶段的网络安全测试衔接与协同

UNECE R155法规 CSMS培训 - 网络安全攻击的监控和应急响应

• 网络安全信息评估流程
• 网络安全风险研判
• 网络安全风险确认方法     
• 车辆实际运营阶段的网络安全监控
• 网络安全事件的升级沟通机制
• 网络安全事件响应机制 - 与Tier1的协同机制
• 网络安全事件响应机制 - 媒体沟通策略
• 网络安全事件响应机制 - 已注册/已运行车辆的处理程序
• 网络安全事件响应机制 - 未注册/未运行车辆的处理程序
• OEM与监管机构的网络安全事件的沟通和信息分享机制
• 网络安全事件响应机制有效性的验证 (e.g. 攻防演习等)

UNECE R155法规 CSMS培训 - 漏洞和威胁的持续识别和管控

• 持续的网络安全监控
• 对网络安全新漏洞的持续关注
• 对网络安全新威胁的持续关注
• 对网络安全新攻击路径的持续关注
• 新威胁对特定车型的潜在网络安全影响评估
• 新漏洞对特定车型的潜在网络安全影响评估
• 新漏洞网络安全风险分析
• 新漏洞网络安全风险确认
• 新威胁网络安全风险分析
• 新威胁网络安全风险确认

UNECE R155法规 CSMS培训 - 网络安全分布式开发管理 (OEM & Tier1)

•  CSMS针对工程服务商/供应商的网络安全要求
•  CSMS针对互联网服务供应商的网络安全要求
•  CIAD 分布式开发协议和责任分工
•  CSMS针对敏感信息传递过程的保密策略
•  CSMS对于供应商获得其它认证的要求
•  CSMS与ISMS(信息安全管理体系)的联系与融合
•  CSMS 针对网络安全事件响应的多方联动要求

培训目标

• 规划ISO/SAE 21434 和UNECE R155 CSMS 相关风险管理要求
• 确定ISO/SAE 21434 TARA 风险评估方法
• 确定ISO/SAE 21434 TARA 风险攻击路径的攻击可行性等级
• 确定ISO/SAE 21434 TARA 对应的风险处理方法。
• 评价其它网络安全潜在风险的TARA评估方法

TARA分析培训 - 基本概念

• ISO/SAE 21434 标准和SAE J3061 标准概述
• ISO 31000 风险管理标准框架概述
• ISO/SAE 21434 标准 Vs. TARA分析
• ISO/SAE 21434 TARA分析方法概述

TARA分析培训 - ToE建模

• 网络安全相关功能定义
• Stakeholders范围定义
• 网络安全目标资产定义
• 网络安全资产属性定义
• 网络安全威胁初步识别
• 网络安全威胁信息收集

TARA分析培训 - 网络安全威胁分析

• 网络安全风险和威胁分析
• 威胁建模 & S.T.R.I.D.E.模型
• 攻击向量分析 (Attack Vector)
• 攻击路径分析 (Top-down Analysis)
• 攻击树分析 (Attack Tree Analysis)
• 攻击路径分析 (Bottom-up Analysis)
• Damage scenarios分析
• Threats scenarios分析

TARA分析培训 - 网络安全威胁评分

• 攻击后果严重度量化评估
• 攻击可行性分析
• 网络安全风险定级评估
• CAL等级 (Cyber Security Assurance level) 量化
• 网络安全风险评估
• 网络安全风险风险确认

TARA分析培训 - 风险防控措施定义

• 网络安全流程类防控方法
• 网络安全技术类防控方法
• ISO/SAE 21434 风险转移措施
• ISO/SAE 21434 风险规避措施
• ISO/SAE 21434 风险降低方法
• 网络安全需求 (Cyber Security Requirement)
• 网络安全概念 (Cyber Security Concept)
• Cyber Security Claim

ISO/SAE 21434培训 - 标准背景和体系结构

• 网络安全核心概念
• 网络安全事件回顾
• 网络安全入侵等级分类
• 网络安全与功能安全融合
• 网络安全与其它流程管理体系融合

ISO/SAE 21434培训 - 网络安全管理体系

• 网络安全文化
• 网络安全观念和理念建设
• 网络安全人员培训体系
• 网络安全沟通渠道管理
• 网络安全网络安全事件响应
• 网络安全运营和维护管理
• 网络安全监控

ISO/SAE 21434培训 - 概念层网络安全设计

• 信息安全/网络安全 - 功能定义
• 信息安全/网络安全 - TRAR风险分析
• 信息安全/网络安全 - 风险和威胁分析
• 信息安全/网络安全 - 威胁识别
• 信息安全/网络安全 - 目标定义
• 信息安全/网络安全 - 设计需求
• 信息安全/网络安全 - 安全概念
• 信息安全/网络安全 - 安全评估
• 概念阶段阶段评审

ISO/SAE 21434培训 - 系统层网络安全设计

• 信息安全/网络安全 - 系统层漏洞分析
• 信息安全/网络安全 - 技术安全需求
• 信息安全/网络安全 - 技术安全概念
• 信息安全/网络安全 - 技术系统层设计
• 信息安全/网络安全 - 集成与测试验证
• 信息安全/网络安全 - 技术安全需求验证与确认
• 信息安全/网络安全 - 安全评估
• 信息安全/网络安全 - 安全文档证据集
• 信息安全/网络安全 - SOP量产要求

ISO/SAE 21434培训 - 硬件层网络安全设计

• 信息安全/网络安全 - 硬件网络安全开发要求
• 信息安全/网络安全 - 硬件层漏洞分析
• 信息安全/网络安全 - 硬件安全需求
• 信息安全/网络安全 - 硬件层架构设计
• 信息安全/网络安全 - 硬件层HSM设计要求
• 信息安全/网络安全 - 硬件层漏洞测试
• 信息安全/网络安全 - 硬件层模糊测试
• 信息安全/网络安全 - 硬件层渗透性测试
• 信息安全/网络安全 - 硬件安全需求验证
• 信息安全/网络安全 - 硬件安全需求确认

ISO/SAE 21434培训 - 软件层网络安全设计

• 信息安全/网络安全 - 软件基本开发要求
• 信息安全/网络安全 - 软件开发模型
• 信息安全/网络安全 - 软件层安全需求
• 信息安全/网络安全 - 软件架构开发要求
• 信息安全/网络安全 - 软件单元开发要求
• 信息安全/网络安全 - 软件代码实现
• 信息安全/网络安全 - 软件单元测试
• 信息安全/网络安全 - 软件集成测试
• 信息安全/网络安全 - 软件层漏洞测试
• 信息安全/网络安全 - 软件层渗透性测试

ISO/SAE 21434培训 - 网络安全支持过程

• 信息安全/网络安全 - 分布式开发要求
• 信息安全/网络安全 - 需求管理
• 信息安全/网络安全 - 配置管理要求
• 信息安全/网络安全 - 变更管理要求
• 信息安全/网络安全 - 文档管理要求
• 信息安全/网络安全 - 文档质量管理

ISO/SAE 21434培训 - 网络安全生产过程要求

• 信息安全/网络安全 - 生产要求
• 信息安全/网络安全 - 运营与车辆维护要求
• 信息安全/网络安全 - 应急事件响应机制
• 信息安全/网络安全 - 维护与支持改进要求

网络安全重点漏洞与防御

• 堆栈溢出
• 堆溢出
• 格式化字符串攻击

经典网络安全攻击方法

• Shellcode开发
• 全局 Offset Table
• Heap Unlink 漏洞
• Function return address 漏洞

基于编译器和操作系统的网络安全防护

• DEP数据执行保护
• ASLR地址空间布局随机化
• Stack Cookies保护
• Fortify Source保护
• RELRO只读重定位保护

网络安全保护机制Bypass攻击措施

• Return to Text 攻击
• Return Oriented Programming ROP 攻击
• House Technique 攻击

ISO/SAE 21434 CSMS咨询

信息安全工程 - 公司级开发管理要求

• Cybersecurity Governance /公司级网络安全管理策略
• Cybersecurity Culture /公司级网络安全文化要求
• Cybersecurity Risk Management /网络安全风险管理
• Organizational Cybersecurity Audit /公司级网络安全流程审核
• Information Sharing /涉密和敏感信息分享管理
• Management Systems /信息安全管理体系/网络安全管理体系
• Tool Management /网络安全相关的软件工具应用管理
• Information Security Management /开发文档的基本信息安全管理

ISO/SAE 21434 CSMS咨询

信息安全工程 - 项目级开发管理要求

• Responsibilities & Assignment /设计开发中的职责&分工
• Cybersecurity Planning /网络安全管理规划
• Tailoring of the Cybersecurity Activities /网络安全管理活动裁剪
• Reuse /网络安全设计开发中的组件复用管理
• Component Out of Context /基于SEooC的网络安全开发管理
• Off-the-Shelf Component /商用COTS组件的网络安全开发管理
• Cybersecurity Case /开发中的网络安全档案拟定与维护
• Cybersecurity Assessment /网络安全开发中的技术评估
• Release for Post-Development /SOP转产过程中的网络安全管理

ISO/SAE 21434 CSMS咨询

信息安全工程 - 开发管理的持续改进

• Cybersecurity Monitoring /网络安全风险持续监控
• Cybersecurity Event Assessment /网络安全事件监控
• Vulnerability Analysis /网络安全漏洞分析
• Vulnerability Management /网络安全漏洞管理

ISO/SAE 21434 CSMS咨询

信息安全工程 - 风险评估方法

• Asset Identification /网络安全资产定义和属性识别(C.I.A.)
• Threat Scenario Identification /网络安全威胁场景识别
• Impact Rating /网络安全威胁影响量化分析(S.F.O.P.)
• Attack Path Analysis /网络安全攻击路径分析
• Attack Feasibility Rating /网络安全攻击可行性分析
• Risk Determination /网络安全风险定级
• Risk Treatment Decision /网络安全风险应对决策

ISO/SAE 21434 CSMS咨询

信息安全工程 - 概念设计阶段

• Cybersecurity Item Definition /相关项定义
• Cybersecurity Goals /网络安全目标
• Cybersecurity Concept /网络安全概念

ISO/SAE 21434 CSMS咨询

信息安全工程 - 详细设计与验证确认阶段

• Requirements & Architectural Design /网络安全需求和架构设计
• Cybersecurity Integration & Verification /网络安全设计的集成和验证
• Requirements for SW Development /网络安全对软件的特定设计要求
• Cybersecurity Validation /整车层面的网络安全设计合规确认

ISO/SAE 21434 CSMS咨询

信息安全工程 - 生产和运维阶段

• Productions /生产过程中的网络安全管理
• Calibration /标定过程中的网络安全管理
• Operation & Maintenance /运维过程中的网络安全管理
• Cybersecurity Updates /网络安全漏洞补丁更新管理
• Cybersecurity Incident Response /网络安全事件响应机制
• Decommisioning /车辆报废过程中的网络安全管理

ISO/SAE 21434 CSMS咨询

信息安全工程 - 开发中的供应商管理

• CIAD /网络安全开发中的分布式开发接口协议
• Supplier Capability /供应商网络安全能力和体系的评估
• RFQ /网络安全分布式开发中的RFQ要求
• Alignment of Responsibilities /开发中的责任分工与协同

ISO/SAE 21434 信息安全工程 - 风险分析和概念设计阶段

• 信息安全工程 - 功能定义
• 信息安全工程 - TARA风险分析
• 信息安全工程 - 风险和威胁分析
• 信息安全工程 - 安全威胁识别
• 信息安全工程 - 安全目标定义
• 信息安全工程 - 设计需求
• 信息安全工程 - 安全概念
• 信息安全工程 - 安全评估
• 信息安全工程 - 概念阶段阶段评审

ISO/SAE 21434 信息安全工程 - 系统设计阶段

• 信息安全工程 - 系统层漏洞分析
• 信息安全工程 - 技术安全需求
• 信息安全工程 - 技术安全概念
• 信息安全工程 - 系统层设计
• 信息安全工程 - 集成与测试验证
• 信息安全工程 - 安全需求验证与确认
• 信息安全工程 - 安全评估
• 信息安全工程 - 安全安全文档证据集
• 信息安全工程 - SOP量产要求

ISO/SAE 21434 信息安全工程 - 硬件设计阶段

• ISO/SAE 21434 - 硬件层漏洞分析
• ISO/SAE 21434 - 硬件安全需求
• ISO/SAE 21434 - 硬件层设计
• ISO/SAE 21434 - 硬件层漏洞测试
• ISO/SAE 21434 - 硬件层渗透性测试
• ISO/SAE 21434 - 硬件安全需求验证与确认
• ISO/SAE 21434 & 硬件HSM
• ISO/SAE 21434 & 硬件HTA
• ISO/SAE 21434 & 硬件TPM

ISO/SAE 21434 信息安全工程 - 软件设计阶段

• ISO/SAE 21434 - 软件基本开发要求
• ISO/SAE 21434 - 软件开发模型
• ISO/SAE 21434 - 软件层安全需求
• ISO/SAE 21434 - 软件架构开发要求
• ISO/SAE 21434 - 软件单元开发要求
• ISO/SAE 21434 - 软件代码实现
• ISO/SAE 21434 - 软件单元测试
• ISO/SAE 21434 - 软件集成测试
• ISO/SAE 21434 - 软件层漏洞测试
• ISO/SAE 21434 - 通讯信息安全设计

ISO/SAE 21434 信息安全工程 - 支持过程要求

• ISO/SAE 21434 - 分布式开发要求
• ISO/SAE 21434 - 安全需求管理
• ISO/SAE 21434 - 配置管理要求
• ISO/SAE 21434 - 变更管理要求
• ISO/SAE 21434 - 文档管理要求
• ISO/SAE 21434 - 文档质量管理

ISO/SAE 21434 信息安全工程 - 生产和运行维护

• ISO/SAE 21434 - 生产要求
• ISO/SAE 21434 - 运营与车辆维护要求
• ISO/SAE 21434 - 应急事件响应机制
• ISO/SAE 21434 & OTA安全要求

TARA网络安全风险分析

- 网络安全风险模型咨询
- 网络安全入侵渠道分析咨询
- 网络安全建模咨询
- 网络安全风险和威胁分析咨询
- 网络安全威胁识别咨询
- 网络安全目标定义咨询
- 网络安全设计需求咨询
- 网络安全概念生产咨询

ATA网络安全攻击树分析

- 网络安全和门分析
- 网络安全或门分析
- 网络安全攻击主干分析
- 网络安全攻击分支分析
- 网络安全防御节点分析

CAN网络网络安全分析

- CAN网络信息安全脆弱性分析
- CAN网络信息安全攻击模式分析
- CAN网络信息安全防御措施

APP网络安全分析

- APK逆向分析
- Cell手机端Root

TSP平台网络安全分析

- SQL注入分析
- 越权控制分析
- DoS分析
- XSS攻击分析
- 信息泄露分析

TBOX网络安全分析

- 网络安全远程控制分析
- 网络安全远程查询分析
- 网络安全安防分析

ECU网络安全分析

- ECU安全访问权限分析
- ECU数据信息恶意修改分析
- ECU通讯协议分析

其它分析 - ISO/SAE 21434分析

- IVI网络安全分析
- OTA网络安全分析
- V2V网络安全分析
- Wireless无线通讯网络安全分析
- Software软件代码网络安全分析

操作系统网络安全测试评估

- 漏洞扫描
- 代码安全
- 账户安全
- 敏感日志
- 配置安全
- 弱口令
- 内核漏洞
- 权限控制
- 数据存储安全
- 远程服务安全
- 远程升级安全
- 系统启动安全
- 防篡改功能检查

通讯网络安全测试评估

- 蓝牙通讯网络安全
- 蜂窝网络通讯网络安全
- WIFI通讯网络安全
- 以太网通讯网络安全
- 云端通讯网络安全
- 业务逻辑信息测试
- DoS拒绝服务安全攻击
- 功能应用网络安全
- 通信协议网络安全
- 以太网通讯网络安全

CAN总线网络安全

- CAN协议逆向分析
- CAN总线协议模糊测试

第三方库网络安全测试评估

- 已知漏洞扫描
- Fuzzing模糊测试

硬件网络安全测试评估

- 调试接口网络安全
- 固件提取网络安全
- 调试接口网络安全
- 存储安全网络安全
- 总线安全网络安全
- I/O接口网络安全
- USB/蓝牙网络安全

应用安全网络安全测试评估

- 浏览器信息安全
- 应用协议信息安全
- 模糊测试信息安全
- 权限控制信息安全
- 账户安全信息安全
- 重放测试信息安全

数据安全网络安全测试评估

- 密钥存储信息安全
- 日志信息安全
- 敏感信息安全
- 本地存储信息安全
- URL劫持
- 配置文件信息安全
- 存储数据信息安全
- 敏感数据加密信息安全

OTA升级网络安全测试评估

- 通信链路安全测试（e.g. TLS)
- OTA解密信息安全测试
- 固件包获取信息安全测试
- 升级包重放信息安全测试
- 升级包降版本安装测试
- 更新机制校验安全检测

网络安全漏洞提取工程

- 模糊测试
- 渗透测试
- 固件提取
- 端口扫描

网络安全解决方案

- 信息安全威胁点建模分析
- 测试技术定义
- 漏洞测试解析
- 信息安全防护方案定义

Penetration Tests 网络安全渗透测试咨询

- 硬件渗透测试
- 硬件接口渗透测试
- 人机界面渗透测试
- 应用层软件渗透测试
- 操作系统渗透测试
- 数据渗透测试
- 通讯协议渗透测试
- 通讯网络渗透测试

Vulnerability Tests 网络安全漏洞测试咨询

- 整车电子架构漏洞测试
- 无线通讯漏洞测试
- 电控单元(ECU)漏洞测试
- 车联网安全漏洞测试
- 云端通讯漏洞测试

其它类型网络安全测试咨询

- 黑盒网络安全测试咨询
- 灰盒网络安全测试咨询
- 白盒网络安全测试咨询