8月15日

全 天

1、信息安全 

1）信息安全的重要性        2）汽车信息安全发展历程

3）国内外信息安全法规      

4）信息安全基础介绍

·信息安全常用术语     ·哈希算法     

·非对称算法           ·对称算法

2、组织层面信息安全管理 

1）信息安全治理

·制定信息安全方针        ·建立信息安全规则和流程

·信息安全职责分配与赋权  ·信息安全资源

2）信息安全文化建设

3）信息安全与其它领域的交互  

  ·信息共享          ·变更管理       ·文档管理

  ·配置管理          ·需求管理       ·工具管理

4）信息安全管理与信息安全审核

案例分析：薄弱的信息安全文化与强有力的信息安全文化对比

3、项目信息安全管理

1)信息安全工程开发模型       2）项目信息安全职责分配            

3)项目信息安全活动规划

  ·信息安全相关性确定      ·信息安全计划所需内容

  ·信息安全计划维护与更新

4）分布式信息安全活动

  ·供应商能力评估与RFQ

  ·OEM与一级供应商之间的信息安全开发接口协议  

·一级供应商与二级供应商之间的信息安全开发接口协议

5）裁剪与复用           6）独立于环境的组件     7）现成组件

8）信息安全档案         9）信息安全评估

案例分析1：制定信息安全计划，应用裁剪和复用

案例分析2：制定开发接口协议

8月16日

全 天

1、概念阶段信息安全活动  

1）相关项定义

2）威胁分析与风险识别 (TARA)

·信息安全资产识别与属性确定   ·威胁场景识别     ·影响评级

·攻击路径识别   ·攻击可行性评分    ·风险评级   ·风险处置决策

3）信息安全目标和信息安全声明    

4）信息安全控制措施         5）制定信息安全概念

案例分析：网关ECU TARA 及信息安全目标和声明

2、信息安全控制措施 

1）安全访问      2）安全刷写           3）安全启动  

4）安全通信      5）Debug接口保护      6）密钥管理

7）硬件信息安全方案

  ·SHE/HSM/TPM…         

3、产品开发阶段信息安全活动  

1）制定信息安全需求规范        2）信息安全需求开发管理

3）信息安全漏洞分析      

4）信息安全集成与验证

   ·信息安全需求测试（功能测试）    ·模糊测试  

   ·漏洞扫描        ·渗透测试      ·CAL在信息安全测试中的应用

5）信息安全确认           6）后开发阶段信息安全需求      

7）网络安全案例制定       8）产品发布报告：发布至后开发阶段

4、后开发阶段相关信息安全活动 

1）生产控制计划制定与实施          2）信息安全事件响应

3）信息安全支持终止和报废

5. 底层汽车信息安全解决方案    

6、汽车信息安全行业未来机遇与挑战  

1）汽车生态系统的复杂性

2）法规符合性

3）软件定义汽车

4）AI应用以及量子加密