一种车辆及其内电子部件网络安全项目建设方法和系统与流程

本发明涉及汽车安全，特别是涉及一种车辆及其内电子部件网络安全项目建设方法和系统。

背景技术：

1、随着汽车技术发展，一辆汽车内所能提供的用户服务越来越多样化，同时，为了提供多样的服务，汽车中连接网络的设备也越来越多，这使得行业及消费者都更加关注车辆的网络安全。

2、因此，在汽车中，整车及其中各个零部件都面临了更高的开发要求，iso21434国际标准的产生也给行业提供了一种网络安全开发的思路，iso21434国际标准是为了提高车辆及其内电子电气部件的网络安全而产生的一份标准，其主要是通过规范化研发、管理和运营流程来帮助产品实现网络安全相关的要求，并保证车辆及其内部系统在整车的生命周期过程中都能够有效的抵御恶意或非恶意的网络进攻，以保证网络安全，但网络安全开发流程非常复杂，在整车的产品开发中需要去同步实现网络安全，工作量极大，且实现困难。

技术实现思路

1、为解决现有技术存在的上述问题，本发明提供了一种车辆及其内电子部件网络安全项目建设方法和系统。

2、为实现上述目的，本发明提供了如下方案：

3、一种车辆及其内电子部件网络安全项目建设方法，包括：

4、基于aspice要求识别产品中满足预设要求的工作产品，作为第一工作产品；

5、基于iso21434汽车网络安全标准要求识别所述产品中与aspice要求存在差别的工作产品，作为第二工作产品；

6、基于所述第一工作产品和/或所述第二工作产品生成开发生命周期方法。

7、可选地，在基于所述第一工作产品和/或所述第二工作产品生成开发生命周期方法，之前还包括：

8、基于产品的网络安全相关项识别得到网络安全等级；所述网络安全等级包括：无影响等级和有影响等级。

9、可选地，所述基于所述第一工作产品和/或所述第二工作产品生成开发生命周期方法，具体包括：

10、当所述网络安全等级为无影响等级时，基于所述第一工作产品生成开发生命周期方法；

11、当所述网络安全等级为有影响等级时，基于所述第一工作产品和所述第二工作产品生成开发生命周期方法。

12、可选地，当所述网络安全等级为无影响等级时，基于所述第一工作产品生成开发生命周期方法，具体包括：

13、以开发过程为单位定义所述第一工作产品；

14、采用v模型进行开发过程的连接形成开发流程方法；

15、基于形成的这一开发流程方法，结合瀑布开发或敏捷开发形成开发生命周期方法。

16、可选地，当所述网络安全等级为有影响等级时，基于所述第一工作产品和所述第二工作产品生成开发生命周期方法，具体包括：

17、将结合瀑布开发或敏捷开发形成的开发生命周期方法作为已建设工作方法；

18、基于所述第二工作产品采用多种维度对所述已建设工作方法进行定制化调整得到未建设工作方法；多种维度包括：工作产品维度、负责角色维度和过程活动维度；

19、连接所述已建设工作方法和所述未建设工作方法形成满足网络安全的开发生命周期方法。

20、可选地，瀑布开发为使用一次v模型。

21、可选地，敏捷开发为多次重复使用v模型。

22、可选地，所述v模型分为需求阶段、开发阶段和验证阶段；

23、其中，基于aspice要求的sys.1/2与swe.1过程形成所述需求阶段；基于aspice要求的sys.3与swe.2/3过程形成所述开发阶段；基于aspice要求的swe4-6与sys4/5过程形成所述验证阶段。

24、根据本发明提供的具体实施例，本发明公开了以下技术效果：

25、本发明提供的车辆及其内电子部件网络安全项目建设方法，在基于aspice要求识别得到产品中满足预设要求的工作产品(即第一工作产品)，基于iso21434汽车网络安全标准要求识别产品中与aspice要求存在差别的工作产品(即第二工作产品)后，通过识别得到的这两种工作产品生成开发生命周期方法，实现产品本身已形成的过程与功能的有效复用，以达到网络安全建设的目的，在提高汽车电子网络安全相关能力实现效率的同时，解决现有技术在整车产品开发同步实现网络安全过程中存在的工作量极大、实现困难等问题。

26、为实施上述提供的车辆及其内电子部件网络安全项目建设方法，本发明还提供了以下具体结构：

27、一种车辆及其内电子部件网络安全项目建设系统，包括：

28、第一模块单元，用于基于aspice要求识别产品中满足预设要求的工作产品，作为第一工作产品；

29、第二模块单元，用于基于iso21434汽车网络安全标准要求识别所述产品中与aspice要求存在差别的工作产品，作为第二工作产品；

30、产品装置单元，用于基于所述第一工作产品和/或所述第二工作产品生成开发生命周期方法。

31、一种电子设备，包括：

32、存储器，用于存储计算机程序；

33、处理器，与所述存储器连接，用于调取并执行所述计算机程序，以实现上述提供的车辆及其内电子部件网络安全项目建设方法。

34、因本发明提供的这两种实施结构实现的技术效果与上述提供的车辆及其内电子部件网络安全项目建设方法实现的技术效果相同，故在此不再进行赘述。

技术特征：

1.一种车辆及其内电子部件网络安全项目建设方法，其特征在于，包括：

2.根据权利要求1所述的车辆及其内电子部件网络安全项目建设方法，其特征在于，在基于所述第一工作产品和/或所述第二工作产品生成开发生命周期方法，之前还包括：

3.根据权利要求2所述的车辆及其内电子部件网络安全项目建设方法，其特征在于，所述基于所述第一工作产品和/或所述第二工作产品生成开发生命周期方法，具体包括：

4.根据权利要求3所述的车辆及其内电子部件网络安全项目建设方法，其特征在于，当所述网络安全等级为无影响等级时，基于所述第一工作产品生成开发生命周期方法，具体包括：

5.根据权利要求4所述的车辆及其内电子部件网络安全项目建设方法，其特征在于，当所述网络安全等级为有影响等级时，基于所述第一工作产品和所述第二工作产品生成开发生命周期方法，具体包括：

6.根据权利要求4所述的车辆及其内电子部件网络安全项目建设方法，其特征在于，瀑布开发为使用一次v模型。

7.根据权利要求4所述的车辆及其内电子部件网络安全项目建设方法，其特征在于，敏捷开发为多次重复使用v模型。

8.根据权利要求4所述的车辆及其内电子部件网络安全项目建设方法，其特征在于，所述v模型分为需求阶段、开发阶段和验证阶段；

9.一种车辆及其内电子部件网络安全项目建设系统，其特征在于，包括：

10.一种电子设备，其特征在于，包括：

技术总结
本发明公开一种车辆及其内电子部件网络安全项目建设方法和系统，涉及汽车安全技术领域。本发明在基于ASPICE要求识别得到产品中满足预设要求的工作产品(即第一工作产品)，基于ISO21434汽车网络安全标准要求识别产品中与ASPICE要求存在差别的工作产品(即第二工作产品)后，通过识别得到的这两种工作产品生成开发生命周期方法，实现产品本身已形成的过程与功能的有效复用，以达到网络安全建设的目的，在提高汽车电子网络安全相关能力实现效率的同时，解决现有技术在整车产品开发同步实现网络安全过程中存在的工作量极大、实现困难等问题。

技术研发人员：胡浩
受保护的技术使用者：上海亚远景信息科技有限公司
技术研发日：
技术公布日：2024/1/13