REANA-是一款由国内自主研发广泛适配汽车行业的安全功能开发/分析工具，是一款具备功能安全ISO26262、预期功能安全（SOTIF）ISO21448、网络信息安全（Cybersecurity）ISO21434的专业安全开发与分析平台。REANA的优势：(1）REANA能帮你快速、简单地开展功能/SOTIF安全分析工作，覆盖了大量模型化的标准数据库，安全分析工具，自动计算工具，报告生成工具！(2）REANA是一款纯粹的基于模型驱动的可视化工具，操作界面友好，逻辑清晰、易于操作。(3）REANA具备FTA、FMEA、FMEDA等功能安全分析工具，高效的自动化的分析过程可以帮助你自动完成HAZO

​一.概述威胁分析和风险评估(Threatanalysisandriskassessmentmethods,后文简称TARA）通过识别整车/系统的网络安全资产，分析其的潜在安全威胁，综合考虑威胁攻击可行性、危害影响等因素，识别出整车/系统可能存在的风险，并确定其风险等级，为网络安全正向开发、安全漏洞修复提供依据。TARA是以往的整车开发中没有的一项活动，因此是网络安全开发的一项主要的增量工作，TARA可在车辆的全生命周期的各个阶段进行，例如在

ISO/SAE21434《道路车辆网络安全工程》是SAE和ISO共同制定的一项针对道路车辆的网络安全标准，它是一个面向汽车行业全供应链（OEM及各级供应商）的车辆网络安全管理指导文件，其目的是指导行业内相关组织：定义网络安全方针和流程；管理网络安全风险；推动网络安全文化。2020年联合国欧洲经济委员会(UNECE)WP.29工作组发布了网络安全法规UNECER155，在其解释文件中明确引用了该标准，此外，国内汽标委也正在推动该项标准的本土化工作，车辆网络安全今后在国内也极有可能成为一项强标，因此，对于汽车行业的网络安全开发及合规来说，ISO/SAE21434将是最为重要的指导文件之一。​ISO

项目相关的网络安全管理（Projectdependentcybersecuritymanagement)一章描述了普适性的针对项目网络安全活动的管理原则。包括各项活动的职责分配，制定网络安全活动计划，裁剪原则，以及网络安全案例和网络安全评估、后开发阶段释放的要求。网络安全职责（CybersecurityResponsibilities)根据第5章[RQ-05-03]的原则进行沟通和分配。网络安全计划（CybersecurityPlan)

本文旨在将21434中各阶段涉及的WP统一梳理出来，方便学习及查阅。“WP”foraworkproduct序号编号标准原文中文翻译1WP-05-01Cybersecuritypolicy,rulesandprocesses,resultingfromtherequirementsof5.4.1to5.4.3网络安全政策、规则和流程，来自5.4.1至5.4.3的结果2WP-05-02Evidenceofcompetencemanagement,awarenessmanagementresultingfrom[RQ-05-07]andcontinuousimprovementresultingfr

本文旨在将21434中各阶段涉及的WP统一梳理出来，方便学习及查阅。“WP”foraworkproduct序号编号标准原文中文翻译1WP-05-01Cybersecuritypolicy,rulesandprocesses,resultingfromtherequirementsof5.4.1to5.4.3网络安全政策、规则和流程，来自5.4.1至5.4.3的结果2WP-05-02Evidenceofcompetencemanagement,awarenessmanagementresultingfrom[RQ-05-07]andcontinuousimprovementresultingfr