网络安全是保护系统、网络和程序免受数字攻击的做法。其目的是在网络攻击的整个生命周期内保护资产（系统、网络和程序）免受所有威胁因素的攻击。它的重点是保护系统、网络和数据免受未经授权的利用。

可用且以数字方式连接的系统、网络和数据容易受到网络攻击。破解者（聪明的黑客）可能会在你意识到之前从后门获得访问权限并制造混乱。为了减少这种事件的发生，你的开发过程应该考虑网络安全的各个方面，这就是我们的切入点，帮助您系统而有条理地改进开发和测试流程，以确保识别和检测到的所有漏洞和威胁都得到妥善处理，而不会对最终产品产生任何影响。

网络安全始于1972年的一个关于ARPANET的研究项目，ARPANET是互联网的前身。ISO 21434初稿于2020年2月发布，适用于“道路车辆-网络安全工程”。ISO/SAE DIS 21434描述了汽车环境中的安全工程过程。由于越来越多的车辆联网趋势和对嵌入式平台的关注，出现了以前在经典IT环境中更为熟悉的攻击场景。

基于ISO/SAE 21434，VDA QMC发布了Automotive SPICE®for Cybersecurity，它为网络安全工程提供了流程参考和评估模型，以及网络安全工程的评级指南Automotive SPICE®for Cybersecurity，是Automotive SPICE®V3.1的扩展，用于网络安全措施和最佳实践产品开发。Automotive SPICE®for Cybersecurity包含解决应用于产品的开发活动的最佳实践。它涉及涵盖产品从概念到开发和测试的生命周期的实践。重点是开发产品所需的工作。

Automotive SPICE®for Cybersecurity包含涵盖供应商请求和选择、风险管理、需求引出、网络安全实施、风险处理验证和验证的实践，然后针对项目管理、流程管理、系统工程、软件工程和其他支持过程，可从Automotive SPICE®V 3.1（PAM和PRM）中获取

运用专业判断和常识为您的组织解释模型。也就是说，尽管本模型中描述的流程领域描述了被认为是大多数用户最佳实践的行为，但应利用对网络安全、组织约束和商业环境的深入了解来解释流程领域和实践。

Automotive SPICE®for Cybersecurity没有规定项目或组织必须遵循特定的流程，也没有规定每天开发一定数量的产品或实现特定的性能目标。该模型确实规定了一个项目或组织应该有处理开发相关实践的流程。为了确定这些流程是否到位，项目或组织将其流程映射到此模型中的流程区域。