【培訓對象】汽車相關軟硬件開發工程師或技術員、車聯網產品經理、項目經理、車聯網信息安全工程師

課程背景curriculum background 

目前，大部分汽車發達國家和地區都將智能網聯汽車作為汽車產業未來發展的重要方向，紛紛加快產業布局、制定發展規劃，通過技術研發、示范運行、標準法規、政策支持等綜合措施，加快推動產業化進程。 然而，對于智能汽車許多人幾乎沒有基本安全防范，對于智能網聯汽車來說，引入了汽車自身、物流運輸 、保險、娛樂、管理部門和安全隱私的六大變革，使車聯網攻擊面急速增加，而攻擊面的擴展則體現在直接攻擊、便攜設備攻擊以及無線攻擊三個部分，它們與外部服務聯系愈加緊密，它們也越來越容易受到黑客和網絡威脅的影響。在整個智能網聯汽車開發的生命周期管理中，如何保證網絡安全成為重要的課題，并獲得內審員證書。

培訓收益training income

• 確保學員正確理解和掌握ISO/IEC 21434認可準則及應用要求
• 正確理解和掌握車輛全生命周期開發中的信息安全管理含企業組織層面和項目層面
• 能夠掌握汽車網絡安全威脅分析和風險評估辦法
• 熟悉汽車及產品概念設計階段、架構層面、系統層面的安全設計
• 掌握汽車軟硬件產品網絡安全的設計、集成、驗證、確認
• 理解汽車網絡安全開發中的支持流程、包括需求管理、配置管理、變更管理、監控和事件管理

課程大綱curriculum introduction

• ISO 21434概述

1. 背景、結構、范圍、條款綜述分析
2. 汽車網絡安全管理綜述
3. 信息安全治理
4. 組織與文化
5. 車輛網絡安全相關標準解析（WP29）
6. 風險管理
7. 安全體系過程
8. 系統管理
9. 工具管理
10. 信息交換與隱私安全等

• 汽車軟硬件產品的風險分析與管理

1. 資產識別（硬件模塊、軟件系統）
2. 威脅場景
3. 風險分析方法
4. 影響分級
5. 風險決策
6. 風險處置辦法

• 軟硬件產品開發中的網絡安全

1. 系統級產品開發的安全設計
2. 架構安全設計與詳細設計
3. 產品安全機制
4. 安全技術規范
5. 功能安全評估
6. 項目集成和測試
7. 安全驗證
8. 產品發布

• 產品中的網絡安全管理

1. 網絡安全監控與分析、追溯
2. 網絡以及信息安全事件管理
3. 供應鏈關系的網絡安全管理
4. 供應商網絡安全能力
5. 責任劃分

• ISO 21434 落地實踐（沙盤演練）

1. 項目組職責與分工
2. 范圍、周期、方法
3. 里程碑
4. 復盤、總結

講師資歷lecturer synopsis

董老師 - - -上海世立特聘講師