在汽车、飞机、高铁等交通工具日益网联化和智能化的当下，它们不再是孤立的系统，而是逐渐融入互联网，这使得它们成为潜在的网络攻击目标。以汽车为例，大量ECU及嵌入式软件的使用，增加了车辆的复杂度和集成度，带来了更高的安全风险。每年全球车辆网络犯罪获利近6000亿美元，针对车辆的关键网络安全攻击数量也呈指数级上升。在此背景下，信息安全愈发受到重视，而Medini analyze作为一款安全分析平台工具，其基于模型的信息安全分析解决方案也得到更广泛的应用。

一、ISO/SAE21434标准：信息安全的重要指引

ISO/SAE21434《道路车辆-信息安全工程》于2021年8月31日正式发布，它在2016年1月发布的《信息物理汽车系统网络安全指南SAEJ3061》基础上演变而来，由ISO与SAE共同制定。该标准的目的主要有三个：确定结构化流程确保信息安全设计、降低攻击成功的可能性和减少损失、提供清晰方法帮助相关企业应对全球共同的信息安全威胁。

联合国欧洲经济委员会(UNECE)WP.29工作组发布的网络安全法规UNECER155明确引用了该标准，国内汽标委也在推动其本土化工作，未来极有可能成为强标，因此它是汽车行业信息安全开发及合规的重要指导文件。

该标准涵盖多个方面，包括概述、组织级网络安全管理、基于项目的网络安全管理、分布式网络安全活动、持续的网络安全活动、从概念设计到退役全生命周期的网络安全活动以及威胁分析和风险评估方法等，着重强调风险识别方法和应对网络风险的流程。

二、Medini analyze：符合标准的信息安全分析工具

Medini analyze是Ansys公司的一款安全分析平台工具，不仅提供功能安全分析、预期功能安全分析和可靠性分析解决方案，其信息安全分析解决方案完全符合ISO/SAE21434标准要求，能助力高效、高质量完成信息安全分析工作。

其核心特点在于采用基于模型的方法，覆盖产品全生命周期，高效链接安全需求、安全评估、架构设计，确保追踪性和一致性，还具备自动生成报告、项目管理、丰富的第三方工具接口等功能。

三、Medini analyze信息安全分析的具体流程

识别资产、安全属性及破坏场景：资产是指若其安全属性损失会导致利益相关者受损的事物或价值单位。Medini analyze支持基于SysML语言对整车、系统或部件进行架构建模，可对资产进行属性设置，如完整性、可用性等，也能对属性丧失或脆弱性进行建模，同时识别破坏场景，并可与功能安全关联构建因果关系链。

评估破坏场景的影响：每个破坏场景可能在安全、财产、可操作性、隐私等方面造成影响，Medini analyze内置模板，方便对影响进行等级划分，如“可忽略的”“中等的”等。

识别威胁场景：威胁场景是可能导致破坏的消极行为陈述。Medini analyze提供威胁场景模板和STRIDE方法模板，帮助快速识别，且能自动呈现威胁场景与破坏场景的因果关系链。

识别攻击路径：攻击路径是导致威胁场景实现的一组行动。Medini analyze支持“自上而下”和“自底向上”两种分析方法，可构建攻击树建模并评估，自动识别可能的攻击路径，还能分析资产脆弱性和漏洞。

攻击可行性分析：ISO21434提出三种攻击可行性分析方法，Medini analyze均支持，可选择适合的评估方法对各维度分析，工具会自动给出攻击可行性等级。

风险评估：对威胁场景的影响等级和攻击路径的攻击可行性进行评分，风险等级从1到5，Medini analyze内置模板助力快速评估。

风险处理：风险处理方式包括接受、迁移、避免或转移。Medini analyze支持在Tara表中选择处理方法和指定安全目标等。

四、Medini信息安全解决方案的优势

完整支持ISO/SAE21434标准流程，有助于信息安全认证和评估，改善团队交流，提升合作效率。

基于模型的单一来源原则保证分析一致性，支持标准推荐的分析方法，能自动生成工作产物，利于早期识别信息安全需求并融入设计流程。

提升信息安全分析效率，大幅缩短产品推向市场的时间。

Medini analyze基于模型的信息安全分析解决方案，为各行业尤其是汽车行业的信息安全保驾护航，在复杂的网络安全环境中发挥着重要作用。