系统工程如何应用于网络安全
汽车网络安全标准 ISO/SAE 21434 中有一项常被忽视的内容,即第 5.3.2 条:“……符合支持质量管理的标准的现有证据……”,而第 5.4.4 条也以要求 RQ-05-11 的形式重申了这一点。这意味着,安全系统的开发过程应当在质量管理体系的框架下进行,开发人员需遵循受控的质量流程,以确保系统的安全性和一致性。
ISO/SAE 21434第5.3.2条款建议开发人员使用多种标准:
- ISO 9001与IATF 16949相结合
- ISO 10007
- Automotive SPICE (ASPICE)
- ISO/IEC 330XX系列标准
- ISO/IEC/IEEE 15288
- ISO/IEC/IEEE 12207
这些标准有一个共同点:它们都提出了一个基本的系统工程流程,组织应将其作为系统开发中质量管理框架的重要组成部分来加以遵循。尽管这些流程主要面向系统层级,但实际上,ASPICE、ISO/IEC/IEEE 15288 和 ISO/IEC/IEEE 12207 都是以软件工程为基础制定的标准。由此可以得出一个关键结论:从过程管理的角度来看,软件工程与系统工程在方法和结构上具有高度一致性,二者在许多场景下几乎可以互换使用。
那么,真正的问题来了,“什么是质量管理过程?”,由此进一步发问,“这对网络安全开发过程意味着什么?”
质量管理过程是一种开发模型,旨在确保最终产品符合既定的质量标准。首先,这意味着产品必须满足甚至超越客户的期望,即满足其明确的需求。其次,遵循系统工程标准的组织可以通过一系列验证措施,证明其在开发过程中严格遵循了既定流程,从而确保产品质量的可控性与一致性。
每项验证措施适用于开发过程中的不同阶段,只有当所有验证均通过时,才能表明各阶段的质量水平均已达标。在组织实施相关验证措施后,便可确认产品是否满足既定需求,从而判断其是否符合合规性要求。需要特别强调的是:验证的目的是确保产品是“以正确的方法”构建的,而确认的目的是确保构建的是“正确的产品”。
之所以将质量管理框架作为基准,一个关键原因是其反映了开发系统的基本工程过程。而有无遵守该过程,是我们确定产品开发是否正确的主要方法之一。
ISO/SAE 21434提到了审核和评估要求,这一点与上述思路十分吻合:
- 4.7 – 网络安全审核 – 审核可确认有无在组织层面遵守开发模型。在这种情况下,开发模型必须是以质量为基础的网络安全开发生命周期。
- 4.8 – 网络安全评估 – 评估可确认产品是否符合开发框架。具体而言,我们会确认产品对网络安全规格的符合状况。
质量管理流程有助于组织在整个开发生命周期的关键阶段,及时开展必要的网络安全分析与评估工作。同时,该流程还确保每项网络安全活动及其对应的工作成果都有明确且有效的质量评估指标,从而保障网络安全工作的系统性、可追溯性与高质量交付。
最终,我们可以通过质量框架,来获取过程和产品的指标,从而证明措施有效,能够保护产品免受网络安全威胁。
Get connected with our team
Thanks for your interest in our products and services. Let's collect some information so we can connect you with the right person.