模組
system safety
system cybersecurity
定義指系統不會對生命、財產或環境造成危害的狀態
指系統不允許利用漏洞導致損失的狀態,如財務、運營、隱私或安全損失
示例1不屬於屬於
從駕駛員處獲取個人資訊的娛樂系統
該系統被破壞,不會對司機造成身體傷害該系統被破壞,可能導致司機的財務或隱私損失
示例2屬於
屬於轉向輔助系統
轉向輔助系統出現故障,可能會對車輛乘員造成潛在傷害
如果轉向輔助系統被attacker攻擊,並注入惡意的故意轉向操作,坑你導致車輛乘員的潛在傷害(潛在的安全損失)
目標build safety into the design
build cybersecurity into the design
process phase
system safety
system cybersecurity
concept phase危害分析和風險評估(hara, hazard analysis and risk assessment)
威脅分析和風險評估(tara, threat analysis and risk assessment)
requirements phase從hara中確定的安全目標中匯出和細化安全需求(safety goals —> safety requirements)
從tara中確定的網路安全目標中得出並完善網路安全需求(cybersecurity goals —> cybersecurity requirements)
design phase對最高風險的危害進行詳細的危害分析(detailed hazard analysis),幫助確定控制或安全機制,以幫助消除潛在的危害,或在發生潛在危害時幫助減輕後果
對高風險識別的威脅進行詳細的脆弱性分析,以幫助識別網路安全控制,從而減少成功攻擊的可能性
system safety
system cybersecurity
側重點分析系統的潛在危害(potential hazards),以便在設計中引入安全機制,以解決潛在危害產生的原因並減少與這些潛在危害相關的風險
考慮到攻擊者所構成的潛在威脅(potential threats),其目標是造成傷害、造成破壞、獲得財務或其他利益,或僅僅是獲得名聲
v&v方法通過故障注入測試,確定故障是否被探測,適當的響應是否發生
通過攻擊(漏洞)測試(attack(vulnerability) test)或者滲透測試(penetration test),確定沒有漏洞可被利用
網路安全基礎 系統安全的相對性
計算機及其網路的安全是乙個相對的概念,系統的安全措施可以使用統一的術語來描述,但系統的安全程度是相對於管理員的要求而言的,而這種要求是根據系統的任務和系統的環境變化的。計算機系統和其中的資料資源 資源 相對不同的擁有者具有不同的價值,所以採取的安全措施往往不同,這要求資源擁有者評估資源可能的風險,以...
網路安全審計系統
網路安全審計系統針對網際網路行為提供有效的行為審計 內容審計 行為報警 行為控制及相關審計功能。從管理層面提供網際網路的有效監督,預防 制止資料洩密。滿足使用者對網際網路行為審計備案及安全保護措施的要求,提供完整的上網記錄,便於資訊追蹤 系統安全管理和風險防範。作用行為審計 內容審計 行為報警 背景...
網路安全審計系統
網路安全審計系統針對網際網路行為提供有效的行為審計 內容審計 行為報警 行為控制及相關審計功能。從管理層面提供網際網路的有效監督,預防 制止資料洩密。滿足使用者對網際網路行為審計備案及安全保護措施的要求,提供完整的上網記錄,便於資訊追蹤 系統安全管理和風險防範。作用行為審計 內容審計 行為報警 背景...