ISO21434 产品开发网络安全(七)
目录
一、概述
二、目标
三、输入
3.1 先决条件
3.2 进一步支持信息
四、要求和建议
4.1 设计
4.2 集成和验证
五、输出
一、概述
本条款描述了网络安全要求和架构设计的规范(章节10.4.1)。
此外,本子句还描述了集成和验证活动(章节10.4.2) 。
这些网络安全活动被反复执行,直到不需要进一步改进网络安全控制。网络安全规范的定义是通过验证,以确认活动实现网络安全概念。
图9说明了如何将产品开发活动应用于基于v-模型的工作流程,其中10.4.1对应于V-model的左侧,10.4.2对应于右侧。在本例中,假设在项目级别下进行了两层抽象,即组件级别和子组件级别。这个工作流可以扩展到覆盖任何级别的抽象。
可以应用不同于v型模型的开发方法或方法(例如,敏捷软件开发)。
CAL等级可用于衡量本条款中活动的深度和严密性,以及它们所使用的方法。
二、目标
本条款的目的是:
-
- 定义网络安全规范;
- 验证所定义的网络安全规范是否与架构抽象的更高层次的网络安全规范相一致;
- 识别组件中的弱点;
- 提供了证明组件的实施和集成的结果符合网络安全规范的证据。
三、输入
3.1 先决条件
应提供以下信息:
-
- 来自更高层次的架构抽象的网络安全规范;
- 分配给正在开发的组件的网络安全要求;
- 正在开发中的组件的—(外部)接口规范;
- 关于正在开发的组件的操作环境的信息。
3.2 进一步支持信息
可以考虑以下信息:
-
- 项目定义
- 网络安全概念
- 现有架构设计
- 已经建立了网络安全控制系统;
- 来自已重用组件的已知弱点和漏洞
四、要求和建议
4.1 设计
【RQ-10-01】网络安全规范的定义应基于:
-
- 来自更高层次的架构抽象的网络安全规范;
- 如果适用,则选择了要实施的网络安全控制措施;
- 现有的架构设计,如果适用的话。
【RQ-10-02】所定义的网络安全要求应分配给架构设计的各个组成部分。
【RQ-10-03】如适用,应规定在组件开发后确保网络安全的程序。
【RQ-10-04】如果网络安全规范或其实现使用了设计、建模或编程符号或语言,则在选择此类符号或语言时应考虑以下因素:
-
- 一个在语法和语义上的明确和可理解的定义;
- 支持模块化、抽象和封装的实现;
- 支持使用结构化结构;
- 支持使用安全的设计和实现技术;
- 集成现有组件的能力;
- 该语言能够抵御因其使用不当而产生的弱点。
【RQ-10-05】语言本身未涉及的网络安全的标准(见[RQ-10-0-04])应由设计、建模和编码指南或开发环境涵盖。
【RQ-10-06】应采用已建立的和值得信赖的设计和实施原则,以避免或尽量减少弱点的引入。
【RQ-10-07】应分析[RQ-10-01]中定义的架构设计,以确定其弱点。
【RQ-10-08】对定义的网络安全规范进行验证,以确保与更高层次架构抽象的网络安全规范的一致性。
4.2 集成和验证
【RQ-10-09】集成和验证活动应验证组件的实现和集成是否符合所定义的网络安全规范。
【RQ-10-10】关于[RQ-10-09]的集成和验证活动应考虑以下内容:
-
- 已定义的网络安全规范;
- 拟用于系列生产的配置,如果适用;
- 有足够的能力来支持所定义的网络安全规范中规定的功能;
- 如果适用,应符合[RQ-10-05]的建模、设计和编码指南。
【RQ-10-11】如果采用测试验证,则应使用定义的测试覆盖率指标来评估测试覆盖率,以确定测试活动的充分性。
【RQ-10-12】应进行测试,以确认组件中剩余的未知弱点和漏洞被最小化。
【RQ-10-13】如果未执行符合[RC-10-12]要求的测试,则应提供相关理由。
五、输出
【WP-10-01】网络安全规范,来自 [RQ-10-01] 和 [RQ-10-02]的要求
【WP-10-02】开发后的网络安全要求, [RQ-10-03]
【WP-10-03】如果适用,由[RQ-10-04]和[RQ-10-05]产生的建模、设计或编程语言和编码指南的文件
【WP-10-04】由[RQ-10-08]得出的网络安全规范的验证报告
【WP-10-05】如果适用的话,在产品开发过程中发现的缺陷,由[RQ-10-07]和 [RQ-10-12]的要求
【WP-10-06】集成和验证规范,源自 [RQ-10-10]
【WP-10-07】集成和验证报告,由[RQ-10-09]和 [RQ-10-11]、[RQ-10-12] 产生的集成和验证报告