随着智能网联汽车技术的发展,车辆所暴露的攻击面也日益增多,与此同时汽车安全涉及到人身安全,乃至国家安全,各项法律法规标准也相继出台,汽车网络安全问题也受到行业的普遍重视。
自上而下的合规成为当前行业的重点,比如满足UNECE R155 CSMS体系认证,企业按照ISO/SAE 21434进行企业产品开发的流程体系建设,以流程体系建设为导向的合规驱动,使得企业的网络安全工作日趋规范化,与此同时,对汽车网络安全从业人员也提出了更高的挑战,目前挑战主要体现在如下几个方面:
1
汽车行业法规及标准对企业产品的影响亟待明晰,需要专业分析和梳理
2
汽车网络安全产品技术复杂,涉及底层技术,技术人员很难在短时间内学习突破
3
汽车网络安全产品技术涉及到部门众多,企业内部的汽车网络安全文化亟待加强
面对以上挑战,汽车网络安全从业人员,不仅要了解汽车网络安全各项关键活动,同时也需要具备相应的网络安全技术知识,以应对体系审核和产品开发。由于目前业内少量培训多集中在CSMS 管理体系和ISO/SAE 21434产品开发流程培训,以应对合规需求,但针对汽车网络安全产品技术的专题培训依然匮乏,尤其是深入安全产品开发技术的展开。因此对于广大的汽车网络安全研发工程师而言,还是无法满足开发的需求。
基于以上背景,谈思结合行业实际需求,组织行业专家联合设计开发了本次“AutoSec汽车网络安全工程师技术体系培训”,其特色主要体现在如下三个方面:
1
课程技术体系完善,覆盖合规、威胁分析和风险评估、产品安全技术、安全测试以及安全运营共五个核心模块
2
真正懂车的汽车网络安全培训。此次培训契合安全工程开发,每个模块均立足于汽车本身,着眼安全技术
3
课程开发团队强大,团队成员来自头部的车企、Tire 1、安全公司的资深网络安全专家,拥有极强的专业背景及丰富的一线项目实操经验
板块1:
智能网联汽车信息安全趋势与挑战
智能网联汽车行业安全挑战
智能网联汽车安全威胁介绍
智能网联汽车安全设计指南
板块2:
最新网络安全法律法规分析
数据安全法
个人信息保护法
汽车数据安全若干管理规定
UNECE R155
板块3:
ISO/SAE 21434 标准体系解读
总体考虑
产品开发阶段
开发后阶段
持续的网络安全活动
板块4:
TARA-威胁分析与风险评估
资产识别
威胁分析
影响分析
攻击路径
可行性分析
风险评估
风险处置
安全需求
板块5:
汽车网络安全架构与技术设计
智能车安全架构
零部件网络安全架构
PKI/KMS系统介绍
板块6:
汽车网络安全测试
安全测试基础概念
网络安全标准符合性测试
渗透测试
网络安全测试能力建设
板块7:
汽车信息安全应急响应
安全运营与动态防护
态势感知
漏洞管理
事件处置与应急响应
充分了解智能网联汽车信息安全现状以及挑战
掌握数据安全和个人信息保护的核心要点
重点理解ISO/SAE 21434的全生命周期的流程框架
理解威胁分析和风险评估的方法论以及案例分享
掌握汽车信息安全的产品的基础技术内容
理解攻防测试的方法、工具以及理论基础
了解汽车安全运营的重要安全活动流程内容
汽车网络安全从业人员、车企汽车安全开发团队成员、一二级供应商汽车安全研发人员、汽车安全项目管理岗人员、合规岗人员、测试岗人员、新入职汽车网络安全从业者、有兴趣加入汽车网络安全行业的从业者、其他汽车相关软硬件开发工程师或技术员、汽车安全工程师等
课程时间:10月22-23日,2天
培训地址:上海(具体详情后续通知)
培训人数:小班专题培训,仅限15人以内,报满即止。每家公司原则上报名不得超过3位学员。
培训形式:线下精品培训。开放讨论,寓教于乐,同时享有AutoSec专业技术培训证书、汽车网络安全工程师文化晚宴等。
汽车网络安全专业讲师,十余年汽车行业从业经验,工作经验涉及电子电器零部件测试、项目管理,汽车网络安全流程开发,技术咨询,标准讨论工作,目前专职从事汽车安全网络安全知识管理工作, 有丰富的行业技术背景和培训经验。
免费参与谈思实验室推出的任一线上直播培训课程
免费加入AutoSec社群矩阵,与行业大咖圈层直接交流互动,享有各类群福利
免费享有至少1场AutoSec线下沙龙,与业内专家进行线下交流
有机会享有三天AutoSec线下峰会及定制活动的免费门票
有机会受邀成为行业顶级峰会专题分享嘉宾、原创作者等,通过谈思实验室平台提升个人影响力,打造个人IP
享受AutoSec中国汽车网络安全周线下大会2000元优惠折扣,仅可兑换1次
享受不定期推出的会员专享直播课程及相关线上培训
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...