外宣 l 第二届SAE 汽车网络安全Workshop总览篇

汽车安全 2年前 (2022) admin
419 0 0

外宣 l 第二届SAE 汽车网络安全Workshop总览篇
2022SAE 汽车网络安全workshop将于825–26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!

1. 往期回顾

去年的SAE汽车网络安全workshop相聚两天之后,参加workshop的朋友们互道珍重,活动气氛也是意犹未尽。会后我们拉着青骥的小伙伴,SAE活动负责人,以及部分参会的嘉宾一起开了总结会,对于workshop的整体节奏把控,各嘉宾的表现都做了总结,总体来说效果还是挺不错的,借着这次外宣的机会,也对去年workshop做个往期回顾。

参考ISO/SAE 21434的汽车全生命周期网络安全体系,我们先从合规入手,然后覆盖概念阶段的TARA, 开发阶段的安全设计,验证阶段的测试,以及安全运营的应急响应和VSOC,最后再结合最新功能安全与信息安全融合的话题进行了讨论。策划的主题框架思路和结构是完整的,也最大程度切合行业发展的需要。同时也打破了以往先确定嘉宾,再确定主题的方式,我们先从内容主题入手,然后再按照主题,邀请行业权威的专家进行分享。

从主题策划和嘉宾分享方面,还是充分体现了汽车网络安全的专业性,美中不足的是两天9个话题的分享,内容安排得太满,嘉宾讲不够,对于参会的小伙伴来说信息量又太大,好在大家对ISO/SAE 21434比较熟悉,整体还是可以接受,但由于时间限制,互动较少,没有完全体现workshop本身灵活的特点,这也是我们需要策划改进的。

2. 本期看点

基于往期回顾的总结,今年我们还是尝试着对主题内容和活动形式进行提升改进,以最大程度进行互动交流,行业信息共享,那我们先看看内容策划和本期看点。

经过这一两年法规密集出台,网安标准发布,大家的意识逐步提升,对于汽车网络安全框架结构有了整体的认识,再去讲道理就有点不合时宜了,要逐步从是什么,转换到怎么做的问题,今年我们思考的重点是现在行业最关心的话题有哪些?

网络安全向来是合规牵引,事件驱动,自上而下的工作,首先是合规,那么要合哪些规?

在国际市场上,UNECE 155中网络安全管理体系是大头,国内OEM要将车辆出口到1958协约国,你不拿到CSMS认证和车型认证,那基本出口无望,更别说获得国际认可,所以你不得不做,围绕这个话题就延伸出了第三方对于UNECE 155合规准入的经验分享。

在国内市场上,也在等待强制标准《汽车整车信息安全技术要求》出台,其中也包括CSMS和车型认证技术要求,标准制定过程中包括标准验证,年初有6家检测机构参与到了标准验证机构,为了让大家更好的理解强标的邀请,我们也试着邀请参与到标准验证的测试机构,这对未来OEM的做车型认证,还是有很大帮助的。

此外就是数据安全,国家出台了《数据安全法》,与汽车行业靠得最近的行政规定就是《汽车数据安全管理若干规定》了,按照规定第十三条,汽车数据处理者开展重要数据处理活动,应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送以下年度汽车数据安全管理情况。为了应对这项规定,去年有部分OEM紧急筹备此次汇报,那有些先期的经验也是值得分享的,尤其是汽车数据安全管理情况汇报成为常态之后,这对于数据处理者也提出了更高的要求。第一次汇报试水只是初探,后期一定会更加严格,也更加规范,在这个话题上,我们邀请到了咨询机构的专家为我们提供相关的经验分享。

外宣 l 第二届SAE 汽车网络安全Workshop总览篇

自上而下的合规工作总给人不得不做的压迫感,合规之下,我们还提供哪些有意思的话题,首先是全球网络安全的行业态势,OEM当前的工作诉求是什么,困难有哪些?数据安全技术本身有哪些值得关注的点,密码学在ECU的应用如何?对于汽车渗透测试,到底是如何进行的?

内容上尽可能的覆盖重点和热点,形式上的变更体现在讨论互动时间的增加,也就是说嘉宾分享结束之后,我们会预留大量时间供大家讨论,届时我们将提前准备好问题,引导大家思考,尝试一改以往嘉宾分享,小伙伴光听的模式,尽可能让信息流动起来。

外宣 l 第二届SAE 汽车网络安全Workshop总览篇

3. 欢迎报名

此起彼伏的行业论坛活动,充分体现了汽车网络安全行业发展的状态,在标准法规不确定,行业技术发展没有达成共识的初期,我们到底该如何应对?此时,行业交流也就必不可少,也欢迎大家多出来走一走,看一看,聊一聊。

还是想补充下青骥安全小组作为“汽车信息安全”的运营主体,还是诚心的希望对汽车网络安全行业发展有所贡献。乐于公开与SAE的进行合作,除了有抱SAE大腿的嫌疑之外,更重要是看重SAE的行业属性,它不是纯粹的商业机构。从社会理想来说,我们还是要回到事情本身,回到产品技术本身,只有真正的创造社会价值,为大家做好服务,我们才有可能谈回报吧。

欢迎大家报名参加本次SAE的workshop,8月25-26,海,我们不见不散!

外宣 l 第二届SAE 汽车网络安全Workshop总览篇

原文始发于微信公众号(汽车信息安全):外宣 l 第二届SAE 汽车网络安全Workshop总览篇

版权声明:admin 发表于 2022年7月15日 上午7:01。
转载请注明:外宣 l 第二届SAE 汽车网络安全Workshop总览篇 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...