[发明专利]一种基于混合分析的汽车零部件信息安全风险分级的方法和系统

说明书

本发明实施例涉及一种基于混合分析的汽车零部件信息安全风险分级方法和系统。针对汽车零部件进行信息安全相关功能识别，判定该汽车零部件具备信息安全相关性；针对汽车零部件信息安全候选功能项进行信息安全特征分析；对该汽车零部件信息安全特征项清单进行攻击潜力分析，根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。本发明实施例全面、完善的识别到汽车零部件信息安全相关风险，利用定性与定量分析结合的方法，客观、如实的反映汽车零部件的信息安全风险级别，有效为汽车厂商开发人员提供整体的安全风险状态，提升汽车产品信息安全水平。

技术领域

本发明涉及汽车信息安全技术，具体地说，本发明涉及基于混合分析的汽车零部件信息安全风险分级的方法和系统。

背景技术

随着智能网联汽车的迅猛发展，信息安全问题日益凸显。如何提升汽车信息安全水平和能力，风险分级是非常重要的一个环节。通过风险分级，确定分析对象的安全状态，有助于掌控风险状态及其对目标的潜在影响，揭示系统和组织的薄弱环节，明确需要优先处理的风险事件，为决策者选择应对策略提供信息。

通过调研表明，国内外对汽车信息安全风险分级的研究尚处于起步阶段，风险分级的理论依据不足，对风险分级的适用范围、主要活动、关键步骤、使用方法的理解不够深刻。整车和零部件制造商，多是依靠技术人员的经验对生产的汽车整车或零部件进行风险分级，主观性强，难以系统、全面、准确的对风险进行分级评定，从而导致分级效率低，分级结果的一致性较差，参考价值较低。

发明内容

本发明实施例旨于提供一种基于混合分析的汽车零部件信息安全风险分级的方法，通过定性分析与定量分析相结合，实现对汽车零部件进行风险分级，以解决现有技术中存在汽车零部件信息安全风险等级划分不合理、非量化的问题。并可以实现针对智能网联汽车零部件进行信息安全风险分析，提升汽车零部件信息安全风险管理水平，支撑汽车信息安全风险评估。

一种基于混合分析的汽车零部件信息安全风险分级方法，包括以下步骤：

针对汽车零部件进行信息安全相关功能识别，若判定该汽车零部件具备信息安全相关性，进入下一步骤；若判定该汽车零部件不具备信息安全相关性，判定该汽车零部件无信息安全风险等级；

针对汽车零部件信息安全候选功能项进行信息安全特征分析，若该汽车零部件具备任意信息安全特征项，则进入下一步骤；若该汽车零部件不具备信息安全特征项，则判定该汽车零部件风险等级为“低风险”；

对该汽车零部件信息安全特征项清单进行攻击潜力分析，根据攻击潜力分析结果对汽车零部件进行信息安全风险等级划分。

优选的，针对汽车零部件进行信息安全相关功能识别的方法包括：对汽车零部件承载的功能项进行信息安全相关性识别，通过每个功能的所属功能域，制定该汽车零部件的功能域分类表；对汽车零部件的功能域分类表进行网络通信技术方案识别，得到该汽车零部件的功能域与网络通信技术方案对应表；该汽车零部件的功能域与网络通信技术方案对应表，判断该汽车零部件是否存在信息安全相关性。

优选的，判断该汽车零部件是否存在信息安全相关性的方法包括：对汽车零部件功能项进行判断，检查是否属于所属功能域；若属于所属功能域，则对于信息安全相关的功能项，分析通信技术、通信接口、通信协议是否存在安全特征；

若存在安全特征，则判定该汽车零部件具备信息安全相关性；

若不存在安全特征，则判定该汽车零部件不具备信息安全相关性，判定该汽车零部件无信息安全风险等级。

优选的，所属功能域包括远程控制功能域、车云通信功能域、近程通信功能域、本地通信功能域和关键服务功能域