TARA 威脅分析與風險評估 - ISO 21434 網路安全分析方法 - 艾索科技

1. 資產識別

2. 威脅場景識別

3. 影響評級

4. 攻擊路徑分析

5. 攻擊可行性等級

6. 風險確定

7. 風險處置決策

如何進行TARA分析？

我們可以使用不同的方法進行TARA分析，如HEAVENs、STRIDE和EVITA等方法，分析後您將獲得計算安全級別的所有必要參數，例如：選擇HEAVENs方法可提供STRIDE威脅、影響級別、威脅級別等參數。

影響級別：

1. Safety 安全

2. Financial 財產

3. Operational 操作

4. Privacy 隱私

分析方法：

• HEAVENS

HEAVENS（HEAling Vulnerabilities to ENhance Software Security and Safety）是一個針對車輛電子電器系統的系統性安全需求分析方法，其中包括了用於威脅分析及風險評估的流程及支援工具。HEAVENS安全模型首先需基於功能用例分析系統的潛在威脅，並輸出所辨識獲得的威脅、目標資產及安全屬性。然後，根據要求評定各潛在威脅的威脅等級及影響等級，並獲得目標系統的安全等級評估。最終，設計者可從分析輸出中提取用於指導系統安全設計的設計需求。

• STRIDE

STRIDE 威脅模型由Microsoft安全研究人員於 1999 年創建，是一種以開發人員為中心的威脅建模方法， 通過此方法可識別可能影響應用程式的威脅、攻擊、漏洞，進而設計對應的緩解對策，以降低安全風險並滿足公司的安全目標。

STRIDE為每一種威脅英文的首寫字母，Spoofing欺騙、Tampering篡改、Repudiation否認、Information disclosure信息洩露、Denial of Service 拒絕服務、Elevation of privilege特權提升。 雖然 STRIDE 威脅建模本身對組織很有用，但它也是一種更廣泛意義的威脅分析方法，可為安全團隊提供一個實用的框架，用於定義安全要求、創建應用程式圖、識別威脅、減輕威脅、並驗證威脅已得到緩解。

• EVITA

EVITA（E-Safety Vehicle Intrusion Protected Applications）是一個起始於2008年、由歐盟資助的研究專案，其目標在於設計、驗證並試製一個安全的車載網路架構。 該專案中提出了一種系統的威脅分析及風險評估方法，其首先需辨識目標系統潛在的威脅，並從安全（safety）、隱私、經濟及操作方面對所獲得的威脅的嚴重性進行評估。 然後，需評估每一個威脅實現的可能性。 最後，根據風險等級映射表獲得最終的風險評估結果。 EVITA TARA分析的輸出可作為後續系統安全設計的需求輸入。