網(wǎng)絡安全概念包含了網(wǎng)絡安全要求和對運行環(huán)境的要求，是對于分析對象全面的網(wǎng)絡安全需求。

如何制定網(wǎng)絡安全概念？

確定技術層面的網(wǎng)絡安全控制措施，如通過安全通信處理車外通訊的風險，通過IDPS監(jiān)測和預防非法入侵口等。

基于安全控制措施，制定網(wǎng)絡安全要求和對運行環(huán)境的要求，以達成相應的網(wǎng)絡安全目標。

將安全要求分配給對象中對應的組件或零件

保證需求與目標的完整性和一致性。

舉個簡單的例子：

安全目標

安全控制措施

安全概念

保護Tbox與后臺之間會話加密密鑰的機密性

保證密鑰的安全存儲

保證密鑰交換過程的安全

1. Tbox采用HSM對密鑰進行管理

2. Tbox與后臺應基于TLS協(xié)議進行通信

3. 應保證后臺服務器及其基礎服務的安全，后臺相關人員可信（運行環(huán)境要求）

概念階段的主要進行3項工作：對象定義；TARA分析；網(wǎng)絡安全概念制定。該階段的工作通常由網(wǎng)絡安全開發(fā)部門負責，項目的網(wǎng)絡安全團隊應在項目早期識別項目的范圍，對網(wǎng)絡安全相關的系統(tǒng)/功能進行TARA分析，識別出高風險的點，針對高風險點制定相應的網(wǎng)絡安全控制措施，形成網(wǎng)絡安全需求輸入給對應的開發(fā)部門。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標準體系咨詢、產(chǎn)品認證咨詢、企業(yè)管理項目咨詢以及相關教育訓練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設立了分支機構。

經(jīng)過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風險，以實現(xiàn)負責任的增長。華菱咨詢高績效的跨學科團隊可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時了解信息并滿足利益相關者的需求。華菱咨詢將為客戶提供全面的端到端的服務，利用技術的進步真正推動業(yè)務的發(fā)展。

版權聲明：