概述
合规支柱为 ThreatZ 平台提供结构化的法规合规评估、证据管理和审计报告功能。它帮助汽车网络安全团队根据 ISO/SAE 21434:2021 和 UNECE R155/R156 评估其安全态势,跟踪工作产品完成情况,实时检测合规违规,并生成包含差距分析和建议的审计就绪报告。
支持的标准
| 标准 | 范围 | 覆盖范围 |
|---|---|---|
| ISO/SAE 21434:2021 | 道路车辆网络安全工程 | 15 个条款,完整需求映射 |
| UNECE R155 | 网络安全和 CSMS | 车辆类别特定,附件 5 威胁 |
| UNECE R156 | 软件更新管理 | 参考框架 |
| ISO 26262 | 功能安全 | 框架标准参考 |
| SAE J3061 | 网络安全指南 | 框架标准参考 |
| 中国 GB 标准 | 车辆网络安全(第 7–8 条) | Professional+ 层级 |
合规结构
合规框架按层级组织:
标准
→ 条款(例如:条款 9:概念阶段)
→ 章节(例如:9.3:TARA)
→ 记录(例如:RQ-09-04:识别损害场景)
• 回答(满足 / 不满足)
• 备注(证据描述)
• 工作产品(WP 链接)需求 ID 格式:
RQ-XX-YY— 需求(强制)RC-XX-YY— 建议(咨询)PM-XX-YY— 实践(指导)
ISO 21434 条款覆盖
| 条款 | 标题 | 重点领域 |
|---|---|---|
| 5 | 组织网络安全管理 | 政策、能力、工具、审计 |
| 6 | 项目相关网络安全管理 | 网络安全计划、案例、评估 |
| 7 | 分布式网络安全活动 | 与供应商的接口协议 |
| 8 | 持续网络安全活动 | 监控、漏洞管理 |
| 9 | 概念阶段 | 项目定义、TARA、目标、声明 |
| 10 | 产品开发 | 规格、设计、集成、验证 |
| 11 | 网络安全验证 | 验证报告 |
| 12 | 生产 | 生产控制计划 |
| 13 | 运营与维护 | 事件响应计划 |
| 14 | 网络安全支持终止 | 退役程序 |
| 15 | TARA 方法 | 威胁分析、风险评估方法论 |
工作产品跟踪
44 项工作产品映射到所有条款:
| ID 范围 | 类别 | 示例 |
|---|---|---|
| WP-05-01 至 WP-05-05 | 组织管理 | 网络安全政策、能力管理、审计报告 |
| WP-06-01 至 WP-06-04 | 项目管理 | 网络安全计划、网络安全案例、评估报告 |
| WP-07-01 | 分布式活动 | 网络安全接口协议 |
| WP-08-01 至 WP-08-06 | 持续活动 | 来源、触发器、事件、漏洞、分析、证据 |
| WP-09-01 至 WP-09-07 | 概念阶段 | 项目定义、TARA、目标、声明、验证报告 |
| WP-10-01 至 WP-10-07 | 产品开发 | 规格、需求、文档、验证 |
| WP-11-01 | 验证 | 验证报告 |
| WP-12-01 | 生产 | 生产控制计划 |
| WP-13-01 | 运维 | 事件响应计划 |
| WP-14-01 | 支持终止 | 支持终止程序 |
| WP-15-01 至 WP-15-08 | TARA | 损害场景、资产、威胁、影响、攻击路径、可行性、风险值、处置 |
合规评分
评分自底向上计算:
- 记录级别: 二进制(满足 / 不满足)
- 章节级别: 章节内记录回答的平均值
- 条款级别: 条款内章节百分比的平均值
- 总体级别: 所有条款的平均值
状态解读
| 分数 | 状态 | 含义 |
|---|---|---|
| 90–100% | 就绪 | 完全合规,审计就绪 |
| 70–89% | 基本就绪 | 仍有少量差距 |
| 50–69% | 进行中 | 需要大量工作 |
| < 50% | 早期阶段 | 各条款存在重大差距 |
合规状态
COMPLIANT(80%+)PARTIAL(50–79%)NON_COMPLIANT(< 50%)NOT_ASSESSED
违规检测
平台在项目实体变更时持续评估合规需求。检测到的违规包括:
- 威胁建模需求(RQ-15-01 至 RQ-15-15):缺少资产、损害场景、威胁场景、攻击路径
- 风险评估需求(RQ-09-04 至 RQ-09-10):不完整的风险计算、缺少可行性评级
- 风险处置需求(RQ-09-08 至 RQ-09-10):缺少目标、声明或控制措施实施
每个违规包含失败的需求 ID、导致违规的实体类型和 ID(资产、损害场景、威胁、攻击路径、风险、目标、声明)、描述性消息和修复建议。违规按合规模型(威胁建模、风险评估、风险处置)分组,便于针对性审查。
报告生成
ISO 21434 报告
- 总体合规状态(合规 / 部分合规 / 不合规)
- 总体覆盖百分比
- 逐条款覆盖分析
- 测试摘要(总运行次数、渗透测试、模糊测试、一致性测试)
- 按严重级别的发现摘要(严重、高、中、低)
- 差距分析(含严重级别和建议)
- 证据包(工件数量、大小、类型)
UNECE R155 报告
- 包含所有 ISO 21434 报告字段,另外还包括:
- 车辆类型信息(类别、制造商、型号)
- 按威胁类别的分类覆盖
- 威胁覆盖(已解决 / 部分解决 / 未解决)
差距类型
| 类型 | 描述 |
|---|---|
| 缺少测试 | 没有测试用例覆盖此需求 |
| 覆盖不足 | 测试覆盖率低于阈值 |
| 缺少证据 | 没有关联的证据工件 |
| 缺少缓解措施 | 没有控制措施或目标解决此风险 |
| 测试失败 | 此需求的测试执行失败 |
证据管理
证据通过多种机制收集和关联:
- 声明证据媒体: 直接附加到声明的文件
- 测试工件: 渗透测试报告、模糊测试报告、扫描报告、PCAP 文件、一致性报告、覆盖率报告
- 合规记录备注: 每项需求的自由文本证据描述
- 工作产品交付物: 关联到工作产品 ID 的文档和报告
与其他支柱的集成
| 方向 | 支柱 | 数据流 |
|---|---|---|
| 入站 | TARA | 资产、威胁、风险、目标、声明、控制措施为第 9 和第 15 条提供证据 |
| 入站 | 测试 | 测试结果和覆盖率自动更新合规评分 |
| 入站 | SBOM | 漏洞状态和组件清单影响合规态势 |
| 入站 | 设计 | 架构文档作为系统级工作产品的证据 |
| 入站 | 运维 | 事件响应日志为第 13 条工作产品提供证据 |
| 出站 | 所有支柱 | 合规违规标记需要工程行动的差距 |
合规模型
三个合规模型将需求映射到特定工程领域:
| 模型 | 需求 | 用途 |
|---|---|---|
| 威胁建模 | RQ-15-01 至 RQ-15-15 | 验证威胁分析的完整性 |
| 风险评估 | RQ-09-04 至 RQ-09-10 | 验证风险评分和可行性 |
| 风险处置 | RQ-09-08 至 RQ-09-10 | 验证缓解措施的完整性 |
这些模型支持有针对性的违规检查 — 当资产被修改时,只重新评估威胁建模需求;当风险评分变化时,只检查风险评估需求。