为了解飞行器及其互联系统的威胁状况，应在运营各阶段（包括维护、配置和静态）根据功能、接口和数据流确定最重要的资产及相应的攻击面。资产包括物理和虚拟资产，如硬件、软件、通信、信息、数据、空中（空中OTA）和地面部署的系统和设备以及互联和通信资产。

威胁可定义为利用漏洞、暴露或入侵对机密性、完整性和可用性（称为CIA）产生不同程度影响的潜在有害行为或事件，其中：

?机密性确保信息获取和披露仅限于授权用户；

?完整性确保信息、资产和处理方法的准确性、完整性、抗抵赖性和真实性；

?可用性确保授权用户在必要时可及时可靠地访问资产相关信息；

这些威胁或资产安全性缺失可能对安全产生直接或间接影响。ED-A/DO-A定义了机密性、完整性或可用性缺失导致的资产安全和威胁状况，为威胁场景识别提供支持。

根据ED-A/DO-A确定符合CIA和缓解战略的持续适航要求，从而更清晰地了解现状与目标之间的差距，以及部署的安全控制措施和其他措施，打造弹性系统。

对于需要重点