汽车SPICE?网络安全（Cybersecurity）部分的版本已经在2021/7/16正式发布, 大家可以直接打开官方网站链接AutomotiveSPICE_for_Cybersecurity.pdf进行下载。

流程参考模型Process reference model

流程按类别分组，并在第二个级别上根据它们处理的活动类型分组。

有三种过程类别: 主要生命周期、组织生命周期和支持生命周期过程。

对于流程维度，Automotive SPICE和Automotive SPICE For Cybersecurity流程参考模型提供了如图所示的一组流程。其中画了绿框的就是汽车SPICE?网络安全（Cybersecurity）相关的过程域。

purposes of the Automotive SPICE? for Cybersecurity processes

Automotive SPICE? for Cybersecurity focus on risk reduction

Bidirectional traceability and consistency for cybersecurity

ACQ.2供应商要求和选择

• 前非VDA范围流程ACQ.3(合同协议)、ACQ.14(征求建议书)和ACQ.15(供应商资格)的相关CS方面合并为新的流程ACQ.2
• 专注于供应商评估，选择和合同协议的CS具体方面
• 重命名输出工作产品，12-01提案请求“到，12-01报价请求”

MAN.7网络安全风险管理

• 网络安全风险评估流程的定义
• 流程的通用化，进一步与安全开发相一致
• 没有特定的网络安全条款。
• 涵盖ISO/SAE 21434第15章和9.3章。

SEC.1 网络安全需求挖掘

• 涵盖了CS目标和CS需求的挖掘
• CS需求收集在(系统或软件)需求规范中
• 涵盖ISO/SAE 21434第9.4章和9.5章

SEC.2 网络安全实现

• 涵盖需要降低风险的风险处理(不包括CS索赔)
• 没有区别系统和软件
• 包括架构设计、详细设计和实现
• 包括漏洞的识别和沟通
• 涵盖ISO/SAE 21434第10.4.1章

SEC.3 风险处理验证 Risk treatment verification

• 风险处理措施的覆盖范围
• 实现与网络安全需求和架构设计的符合性
• 涵盖ISO/SAE 21434第10.4.2章

SEC.4 风险处理验证Risk treatment validation

• 实施是否符合网络安全目标
• 涵盖ISO/SAE 21434第11章