摘 要：当前，汽车行业智能化水平进一步提升，随着技术不断引入，引发的软件安全问题日益突出。为此，本文聚焦于智能网联汽车软件安全开发进行研究，分析安全开发体系标准，从需求侧角度出发，对智能网联汽车软件安全需求加以明确，深层次探讨ISO开发标准以及适用性，以此针对性开展安全管理和治理体系规划，有效应对软件风险问题，强化安全技术使用。经过研究得出以下结论：将ISO标准运用到安全开发工作中，不仅可以提升体系建设的科学性，而且有助于提升安全开发水平。希望通过本文研究，为汽车行业长远发展提供保障。

关键词：智能化升级 智能网联汽车 软件开发 安全分析

软件是智能化以及自动化的重要体现。对于汽车行业而言，智能网联软件设计不仅可以推动行业发展，而且可以提升汽车行业改革水平。但随着智能网联的不断推进，所引发的软件安全问题逐渐增多。在此背景下，深入剖析ISO标准，科学开发体系，成为相关人士关注的重点。由此可见，围绕智能网联汽车软件安全开发开展研究，具有关键意义。

1 智能网联汽车软件安全开发体系需求分析

1.1 体系需求

智能网联汽车产业的飞速发展，为智能网联汽车软件应用推广提供了巨大机遇，此类软件的应用范围持续扩大，使用频率也日渐提升。而且，随着智能网联汽车软件使用需求丰富，软件程序代码行数不断增多；在软件程序代码行数过亿的情况下，软件开发难度以及网络信息安全风险远超以往。目前，智能网联汽车软件开发拥有体系化安全治理需求，集中表现在以下方面：

第一，安全分析。基于ISO/SAE21434标准的智能网联汽车软件，必须满足识别威胁场景的要求，可以对危险影响级别以及攻击路径加以分析，还拥有确认风险值以及分析攻击可行性的能力，更必须具有有效识别资产的功能。

第二，管理需求。所谓管理需求主要是指软件安全管理需求，也就是智能网联汽车软件开发主体，在组织管理安全方面的需求。这种需求多与软件安全开发保障基础建设有关，比如软件安全经费投入、管理机制建设、工作队伍培养。当然，规范软件开发生命周期也属于管理需求。

第三，设计需求。智能网联汽车软件的设计融入需保证安全可靠，设计阶段软件开发人员应当尽力规避设计缺陷，以免在软件开发期间带入安全风险。

第四，检测技术。这种需求体现在软件测试方面，其本质是软件安全检测的技术需求。实践中，相关工作人员应用软件安全自动检测技术，对智能网联汽车软件的安全性加以测试，及时准确挖掘软件安全隐患和脆弱点，并及时改进，最终提高整体安全性。简言之，在科学技术快速发展的时期，必须重视检测技术的应用，以此满足系统安全性的要求。

第五，评估需求。智能网联汽车软件安全开发过程中，做好安全评估工作尤为关键。此时，需关注软件安全评估需求，以需求为导向实现安全度量，对软件安全性加以判断[1]。

1.2 ISO安全开发标准

实际作业环节，ISO/IEC27034标准发挥出指导作用，用于指导应用程序安全开发，为组织机构在应用程序开发管理过程中嵌入、集成安全性内容提供有力支持。该标准内含6部分：（1）应用安全综述以及概念；（2）组织规范框架；（3）应用安全管理流程；（4）应用安全验证；（5）应用安全控制数据结构；（6）应用安全指导。这一标准不仅在内部开发或从第三方获取的应用程序当中适用，也在开发应用程序和软件运营外包领域得到广泛应用。ISO/IEC27034标准中，ONF与ANF都是其核心元素；前者是组织规范框架，用于指导组织机构匹配环境要素，并提供了应用安全控制活动（ASC）库，能为软件安全开发过程管理提供有力支持；后者是应用规范框架，是前者的子集，仅在某个软件项目中发挥作用。该标准应用环节，ANF在新启动的软件项目中发挥内容范围分析、可用ONF元素识别以及ASC选择作用；在实施ASC以后，需以TLT为标准对应用程序的信任级别加以验证，以便保证程序安全性。

1.3 ISO安全开发适用性

ISO/IEC27034标准是进行软件安全开发管控的重要基础。运营标准可以更好进行风险控制和度量，完成有效的数据处理，确保在软件开发的过程中能够合理运用技术，进而实现智能网联工作需求。从流程的角度出发，基于标准要求，应确保所有程序设定都能够覆盖所有流程内容，例如培训、审核、实现运营等，有效覆盖当前智能网联汽车软件需要。此外，在安全控制方面，应在原有基础上进一步强化风险评估，进行有效针对创新。首先，在数据分析的过程中要进行高级设计，优化风险研究，进行风险评价，其次，在风险评估过程中需进行信任级别设定，确认哪些控制属于风险处理内容，最后，在信任级别设计的过程中，科学进行安全部署，做好级别确认，需要注意的是，软件所有者应承担剩余风险，合理进行软件评估与创新，确保其能够为智能网联汽车软件应用提供良好帮助。在软件开发设计的过程中。ISO/IEC 27034标准更加关注数据保护，要求所涉及的组织机构和信息数据都应该得到保护，例如私钥、资料数据配置等，应根据不同的角色和权限进行设计，细化到每一级别的身份管理内容，包括数据识别、认证、信息授权等，以此保障安全管控水平。

2 软件安全开发安全管理与治理体系设计

2.1 安全管理流程

对于软件开发而言，程序的安全管控流程设计也要引入。ISO/IEC 27034标准，在标准应用的过程中，不仅能够科学进行流程确认，而且还能够基于标准需求强化流程的合理性。结合当前来看，对于智能网联汽车软件开发而言，主体流程包括以下几个方面：第一，科学识别应用需求。软件安全开发的过程中，要求参与者应基于不同的规范、标准和信息进行应用需求研究，在此基础上，科学完成技术监管。第二，要开展程序风险管控与评估。对于智能网联软件设计而言，风险管控评估十分关键，要明确安全目标，基于目标进行信任级别设定，以满足开发需要。第三，要建立并维护应用框架。对于智能网联汽车软件设计而言，从组织框架着手，每一环节都要满足法律法规以及业务需要，有针对性进行规则说明，并科学完成应用安全管控，保障框架的合理性。第四，在程序设定的过程中要提供运营内容，形成程序管控链，保障安全管理成效。第五，要保障程序的安全性，并做好系统安全审查，分析是否能够满足预期安全诉求，达到预期安全保护目标。

2.2 治理体系建设

在进行安全开发的过程中，程序设定必须基于前期所规划的安全管控流程，并以其为思路建立健全治理体系。在具体工作中，要求工作人员要科学进行需求环境分析，做好风险评估与管理。首先，在需求环境分析方面，作为安全管控的第一步，要求智能网联汽车软件设计应做好风险评估，确认风险需求，并由软件开发管理者制定相关管控制度规范，做好软件环境以及数据安全因素分析。之后，将安全诉求放在设计开发的核心位置，科学推进安全开发，以此减少风险成本。在具体操作中，智能网联软件安全目标与诉求主要包括两大体系，分别为功能和非功能，具体深入到业务、用户等领域。在具体工作中，应对诉求、规则、监管需要、资格等进行科学分析，以此保障安全管理有效性[2]。

从软件环境的角度而言，基于ISO/IEC27034标准的安全环境设定应从技术、业务和监管等角度进行研究，从技术角度而言，含组织架构设计要求应针对智能网联汽车的IT产品以及服务进行全面分析，研究是否存在潜在威胁，并基于此对计算机通信设施以及设备运用进行研究，及时归纳并总结可能对软件安全产生影响的技术环境数据，包含开发工具、软件组件等，以此为后续设定提供有力支持。

从业务环境的角度来看，主要包括以下几个方面，第一，要对项目管理、开发、审计等流程进行分析。第二，要对软件安全政策加以了解。第三，要明确当前的主要业务领域需求。第四，要科学设定软件开发体系。第五，要基于开发需求使用正确的编程语言，并严格按照编码规范加以实践。第六，规范并完善全过程管理细节。第七，综合多种标准进行细节管理。

在监管环境设计的过程中，应严格根据相关监管要求做好开发部署和管控，并从以下两个角度进行监管分析。一方面，从强度而言，要科学进行划分，基于国家法律以及部门要求进行规范操作。另一方面，要明确当前国际监管的需要，具体包括我国和其他国家在进行国际监管分析的过程中，应将重点放在智联汽车监管政策方面，以此保障监管环境分析的有效性[3]。

2.3 基于OTA完成安全管控体系建设

OTA是指远程在线升级体系基于所制定的安全管控管理体系，可自动完成软件更新，更好满足智能网联汽车使用需求。在进行远程安全升级的过程中，会对升级包进行对比分析，若是原有内容与新更新的内容存在严重的差异，则会为了规避安全问题，科学进行功能安全测试，以此保障升级的有效性。此外，在进行OTA升级的过程中，一旦系统软件出现严重的安全问题，则会立即进行核实，找寻出现安全问题的重要参数，完成重点升级验证，确保软件体系的一致性。在此过程中，OTA体系还会针对系统现阶段的缺陷数据进行收集，并完成功能验证，及时进行功能检测与分析，进而保障软件应用的有效性。

3 安全开发软件风险评估与管理规范

安全风险评估与科学的管理规范是保障安全软件开发的关键。首先要确认评估范围，在范围设定的过程中，应基于全流程以及活动所需进行风险评估，主要是针对所有的参与者进行风险分析与研究。之后进行风险识别，具体包含风险的产生原因、具体业务情况以及潜在带来的辐射影响。其次要进行风险分析，主要是针对软件的高阶以及详细风险两个方面进行研究。在此过程中还要针对性进行风险评估，此环节是指对风险等级进行确认，找寻最为严重的风险问题，设定优先级。对于智能网联软件设计开发而言，主要是针对前期所设定的信任级别进行研究，针对性完成安全管控。最后还要对风险评估采取一系列的举措，具体要求组织架构应针对风险评估的具体情况执行相应活动，在明确风险情况以及安全风险需求之后，应对信任级别进行有效确认，并在开发的过程中针对性进行安全管控技术使用，以此应对风险问题[4]。

智能网联安全开发是相关行业发展的重要基础，在进行安全管理的过程中，工作人员应科学进行制度规范，及时掌握软件开发诉求，并基于风险评估的结果加以优化与改进，制定完善的规范标准。从人员的角度出发，对开发者、运维人员、安全管控人员进行全面管理，既要确保所有工作人员都能够具备任职资格，又要确保其能够了解自身工作职责，严格履行职责内容。除此之外，还要从全生命周期的角度进行制度完善，要制定与安全管控相对应的制度细节。例如对于编码而言，要制定编码规范，确保编码设定的合理性，而从代码的角度出发，则要做好审计规范设定，及时落实审计内容，并出具审计报告。此外，由于在软件开发的过程中可能会出现临时安全事件，因此还要进行应急处理，通过应急制度建设的方式，及时做好事件应对，规避风险影响。在进行安全开发的过程中，技术验证也十分关键，要基于前期评估的风险结果以及规范需求，科学采用技术形式进行安全控制，保障开发安全成效。在进行软件开发的过程中，主要引入的安全管控技术包括以下两个方面，一方面是开发测试团队对全生命周期进行实践与研究，并科学引入安全技术进行动静检测，掌握安全问题，另一方面是验证团队基于前期所需要的安全管控细则，有效进行技术引入，科学设定信任级别，完成验证，验证后软件所有者需承担剩余风险its，保障软件应用安全。总而言之，对于智能网联汽车软件开发而言，安全管控是核心内容。为了保障软件安全，需科学引入ISO/IEC 27034标准，于标准进行流程设计以及组织架构规划，以此保障软件安全。在后续进行软件开发的过程中，还要基于TLT标准进行信任别设定，通过有效数据验证的方式提升系统安全，减少软件安全问题的产生概率，确保在出现安全问题时，能够第一时间进行检验与分析，降低安全问题带来的不利影响，为软件后续使用提供安全保障[5]。

4 结语

综上所述，ISO安全标准不仅能提升软件安全开发质量，而且有助于通过风险评估的方式为治理体系建设提供更多可能。因此，在后续工作中，要求工作人员应正确看待智能网联汽车软件安全开发工作，科学进行风险分析与控制，为汽车行业长远建设提供有效保障。在具体工作中，应合理进行流程规划，基于ISO体系要求做好风险治理分析，以此为提升安全管控质量奠定基础。

参考文献：

[1]陈兴勇.汽车智能网联系统中自动寻车技术的应用策略[J].汽车维护与修理，2024（08）：71-73.

[2]冀智华，王瑞，张巧.基于特征分析的智能网联汽车数据分级方法研究[J].网络安全与数据治理，2024，43（04）：67-70.

[3]陈宁.基于特征信息熵与支持向量机的智能网联汽车CAN总线异常检测技术[J].科学技术创新，2024（07）：63-66.

[4]延凯勋.智能网联汽车中的电控系统检测技术分析[J].集成电路应用，2024，41（03）：172-173.

[5]张飞，王金桥，靳慧鲁.模拟仿真技术在智能网联汽车开发中的作用[J].电子产品世界，2021，28（09）：35-38.