[发明专利]一种汽车网络安全需求的添加筛选方法

说明书

本发明公开了一种汽车网络安全需求的添加筛选方法，该方法包括以下步骤：S1、构建网络安全需求模板，导入安全需求并关联资产池中资产；S3、将导入安全需求的资产类型下资产与需求池中的资产类型下资产进行比较，如果需求池中存在该资产类型下资产，则将需求池中该资产类型下资产的需求推荐相应的需求池需求，并执行S5；S14、将需求状态变为待分配。有益效果：本发明提供两种安全需求添加筛选方式，第一种方式支持按照资产类型、合规属性及历史项目等条件从需求池中直接筛选复用；第二种方式是将Tara分析出来的安全需求导入进行分析筛选，且第二种方式筛选过程对应本发明的步骤S1至S14。

技术领域

本发明涉及汽车网络安全技术领域，具体来说，涉及一种汽车网络安全需求的添加筛选方法。

背景技术

UNECE(欧洲经济委员会)正式发布了WP29 R155法规，要求从2022年7月开始汽车制造商(OEM)只有在获得CSMS(Cybersecurity Management System，网络安全管理体系)认证的情况下，才可以申请VTA准入(Vehicle Type Approval车型审批)；欧洲一些OEM领导企业已经着手规范和标准化建设其CSMS，国内OEM基于各自市场战略和内部管理也开始尝试了解CSMS合规要求和评估自身网络信息安全管理水平。

例如汽车网络筛选中存在以下问题：

1、每次都需要做一次Tara分析，Tara分析过程也很复杂，无法快速使用原有项目的安全需求。

2、安全需求无法复用，由于安全需求无法复用，导致已有的安全方案和组件复用更加困难。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种汽车网络安全需求的添加筛选方法，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

一种汽车网络安全需求的添加筛选方法，该方法包括以下步骤：

S1、构建网络安全需求模板，导入安全需求并关联资产池中资产；

S2、判断资产池中资产信息，若存在资产信息则执行S3，若无资产信息存在则执行S4；

S3、将导入安全需求的资产类型下资产与需求池中的资产类型下资产进行比较，如果需求池中存在该资产类型下资产，则将需求池中该资产类型下资产的需求推荐相应的需求池需求，并执行S5；

S4、弹出资产池中无资产信息，与提示是否添加资产信息，若选择自动添加资产信息，则执行S6，若不添加资产信息，则执行S1；

S5、手动匹配需求池，并确认每个资产的推荐结果，并执行S7；

S6、在资产池中新建资产信息，并执行S3；

S7、筛选导入的资产信息需求及需求池的需求；

S8、对需求池的需求进行关联，若关联成功，则执行S9、若关联不成功，但需求池需要可以用，则执行S10，若关联不成功，需求池不可用，则执行S11；

S9、关联导入的需求标记，自动使用需求池需求，并执行S12；

S10、手动导入的关联需求标记，手动使用需求池需求，并执行S12；

S11、自动使用导入的资产信息需求，同时添加到需求池，并执行S14；

S12、进行方案有无的判断，若有则执行S13，若无则执行S14；

S13、系统根据资产类型操作系统推荐方案和组件；

S14、将需求状态变为待分配。