产品发布现场

威胁分析与风险评估（Threat Analysis and Risk Assessment, 简称TARA）是利用成熟有效的评估方法实现对车辆产品全面有效的信息安全风险分析，精确给出安全目标，确保产品全生命周期信息安全风险可管可控，为车辆提供精确全面的安全防护指导，在车型研发过程中起到了重要的安全基础作用。国际上UN/ECE WP.29 R155、ISO/SAE 21434以及国内GB《汽车整车信息安全技术要求》均要求车辆制造商对整车和关键零部件进行风险评估。

中汽智联信息安全防护团队自2018年起，参考ISO/SAE 21434标准，基于汽车行业权威漏洞数据，结合HEAVENS、EVITA、STRIDE等标准方法论，设计了符合欧盟和中国监管要求的风险评估模型，并在30多个整车及零部件风险评估项目中实践验证。2020年开始进行内部产品孵化，并在2023年10月成功自主研发了国内首个自动化风险评估产品-“天璇”风险评估系统，实现了风险评估中资产识别、影响评估、攻击可行性评估、风险评级等全过程自动化操作，大大降低了风险评估的技术门槛，评估效率得到显著提升。

“天璇”风险评估系统中集成了安全资产库、威胁场景库、损害场景库、攻击路径库、安全概念库、安全需求库、安全方案库，通过海量权威数据对产品风险评估过程支撑。实现风险评估流程的简单化、标准化、可视化，可提升评估效率约60%，有效减少因经验、技术能力等因素造成的评估结果不准确现象。

产品主页

在标准符合性方面，“天璇”风险评估系统基于R155法规和GB强标进行特定性适配，将风险评估的关键活动要素进行整合，覆盖R155和GB强标的标准要求，实现与标准法规的正向响应。系统分析报告可直接用于VTA型式认证，目前已通过该系统帮助多家企业完成R155 VTA中风险评估的相关工作，且顺利通过了各大认证机构的审核。