2.2 測試流程

測試流程（圖2-1）主要包括4個階段：測試準備、方案編制、現場測試和報告編制。

（1）測試準備階段

測試準備階段主要是確定測試活動的目標，劃定測試范圍，收集系統信息。

1）確定目標。首先需要確定智能網聯汽車信息安全測試的目標與需求，信息安全需求是為保證智能網聯汽車正常、有效運轉而必須達到的信息安全要求，通過分析組織必須符合的相關法律法規以及在具體業務與功能運轉中對信息安全的機密性、可用性、完整性等方面的要求，來確定智能網聯汽車信息安全測試的目標。

2）劃定范圍。在進行現場測試之前，需要確定測試的范圍。測試范圍包括智能網聯汽車內部與信息處理相關的各類軟硬件資產、智能網聯汽車外部與信息處理相關的各類軟硬件資產、外部的服務提供商等方面。

因為信息安全測試的范圍根據目標與需求來確定，所以既可以對智能網聯汽車生產商、智能網聯汽車服務商以及相關軟硬件資產進行全面的系統測試，也可以僅對智能網聯汽車的關鍵業務或者關鍵功能進行測試。

3）系統調研。在確定了智能網聯汽車信息安全測試的目標和范圍之后，就需要專業人員來進行系統調研，并根據系統調研的結果決定將采用的測試方法等技術手段。其中，信息系統調研的內容包括：

①智能網聯汽車主要功能和相關安全要求。

②車聯網與智能網聯汽車內部網絡結構、網絡環境（包括內部和外部連接）。

③車聯網系統邊界。

④主要的軟、硬件資產（包括智能網聯汽車內部和外部資產）。

⑤智能網聯汽車系統和數據的敏感性。

⑥智能網聯汽車使用人員。

⑦其他。

（2）方案編制階段

以系統調研的結果為依據，根據被評估信息的具體情況來確定測試的依據和方法。依據相關信息安全標準、智能網聯汽車信息系統安全要求、智能網聯汽車系統本身的實時性和性能要求等，綜合考慮測試的目的、范圍、時間等因素，選擇具體的風險計算方法，并且依據對智能網聯汽車信息系統安全運行的需求，確定相關的測試依據，使智能網聯汽車系統環境能夠達到信息安全要求。測試方案主要包含信息安全目標、測試對象、測試指標、測試方法、測試計劃、測試工具以及測試內容等。

（3）現場測試階段

測試方案編制工作完成之后，進一步確認測試活動的時間，開展現場測試活動。現場測試活動主要包括資產、威脅、脆弱性和現有控制措施的識別和評估、風險評估等步驟。

首先開展信息系統的資產梳理及重要性評價，包括數據、軟件、硬件、文檔、服務人員等，以資產的機密性、完整性、可用性3個方面的屬性為基礎進行重要性衡量。接著進行威脅分析及發生可能性評估，包括人為因素和環境因素帶來的安全威脅，從威脅主體、資源、動機、途徑等多種屬性來描述，根據過去安全事件報告中威脅的出現頻率、國際組織發布的對整個社會或者特定行業的威脅以及其頻率的統計等確定威脅發生的可能性。進一步識別系統存在的安全脆弱性，針對每一項需要保護的資產，采用問卷調查、工具檢測、人工核查、文檔查閱、滲透性測試等方法，識別可能被威脅利用的弱點，并對脆弱點的嚴重程度進行評估。根據對資產的損害程度、技術實現的難易程度，采用等級方式對已經識別的脆弱性的嚴重程度進行賦值。接著確認已有安全措施，包括預防性安全措施和保護性安全措施。一般來說，安全措施的使用將減少系統技術或者管理上的弱點，預防性安全措施可以降低威脅利用脆弱性導致安全事件發生的可能性，保護性安全措施可以減少因為安全事件發生對系統造成的影響。對已經采取的安全措施的有效性進行檢查，檢查安全措施是否有效發揮作用，即是否真正降低系統脆弱性、抵御安全威脅。最后在完成資產識別、威脅識別、脆弱性識別以及對已有的安全措施確認后，考慮威脅出現的頻率和脆弱性并綜合攻擊者技術能力、脆弱性被利用的難易程度和資產吸引力等因素來判斷安全事件發生的可能性，根據資產價值以及脆弱性的嚴重性程度，計算安全事件一旦發生后的損失，并采用矩陣法或相乘法計算出風險值。

（4）報告編制階段

在現場測試活動完成之后，將進行分析報告編制活動，在此階段將會對資產配置文件、威脅分類文件、脆弱性分類文件等文檔進行分析，得出威脅分析結果、脆弱性分析結果和風險分析結果。在風險分析結果中將會對風險評估的結果進行等級化處理。根據所采用的風險計算法方法，計算每種資產面臨的危險值，根據風險值的分布情況，為每個等級設定風險值范圍，并對所有風險計算結果進行等級處理，每個等級代表了相應風險的嚴重程度。綜合考慮風險控制成本與風險造成的影響，提出一個可接受的風險范圍。如果風險評估值在可接受范圍內，則該風險是可接受的，應保持已有的安全措施；如果風險的評估值在可接受范圍外，即風險計算值高于可接受范圍上限值，則需要采取安全措施以降低、控制風險。