課程大綱:ISO 21434 & SAE 3061:網絡安全工程防御與攻擊防護培訓
·第一章:課程簡介
o網絡安全防御與保護簡介
o車輛網絡安全標準:ISO/SAE 21434
O SAE 3061
o車輛網絡安全景觀
o網絡安全控制
·第二章:威脅分析
o案例研究:吉普切羅基哈克
o網絡攻擊生命周期和威脅模型
o車輛威脅
·突破練習1:項目定義
·第三章:攻擊分析
o車輛攻擊面
o車輛攻擊向量
o攻擊可行性評估
·第四章資產識別與網絡安全監控
o車輛資產和基礎設施可視性
o識別和減少威脅環境
o車輛網絡安全監控:收集、檢測和分析
·第5章:訪問控制和監控
o網絡安全邊界
o交互式遠程訪問
o外部通信和接入點
·第6章:事件響應
o事件響應和數字取證概述
o準備車輛事故響應小組
o維護和恢復操作
·第七章系統管理
o網絡安全管理
o物理和邏輯接入點
o軟件更新
o配置變更管理和漏洞評估
·第八章資產保護與應對
o評估過程
o資產保護
o事件報告和響應計劃
o事件響應計劃/測試
·突破練習2:準備紅外線計劃
o車輛網絡安全恢復計劃
o主動防御和事件響應
O案例研究
加入高級會員獲得助教答疑
