基于HEAVENS模型的汽车行业漏洞等级划分研究

智能网联化给汽车行业带来了新的发展方向,同时也带来了威胁。传统互联网有着成熟的漏洞等级标准,但汽车行业暂无信息安全标准的制定,制约了汽车行业的发展。文章参考CVSS通用评分系统,基于HEAVENS模型对汽车漏洞类型和评估指标进行了研究,为汽车行业漏洞划分标准的制定提供参考。

信息安全漏洞等级定义标准及应用

在风险评估过程中,究竟使用何种漏洞等级标准是安全等级划分的重要依据。论文介绍了目前信息安全界关于漏洞等级定义的诸多标准,并分析了多厂商多标准模式存在的问题,提出了通用漏洞评估系统,并深入分析了该系统的各个组成要素及评分规则,并结合实例说明了其合理性。