ISO/SAE21434道路車輛網(wǎng)絡(luò)安全工程

智能網(wǎng)聯(lián)驅(qū)動(dòng)汽車行業(yè)轉(zhuǎn)型，軟件定義汽車正重塑著整個(gè)產(chǎn)業(yè)鏈的未來。當(dāng)處于信息物理網(wǎng)絡(luò)中的設(shè)備、系統(tǒng)和應(yīng)用增加其連通性時(shí)，就會(huì)產(chǎn)生新的脆弱性和風(fēng)險(xiǎn)，面臨新的網(wǎng)絡(luò)安全挑戰(zhàn)。為確保產(chǎn)品合規(guī)和運(yùn)營(yíng)安全，組織必須建立覆蓋組織和產(chǎn)品全生命周期的網(wǎng)絡(luò)安全管理體系。ISO/SAE21434 道路車輛網(wǎng)絡(luò)安全工程是全球首個(gè)面向汽車行業(yè)網(wǎng)絡(luò)安全管理的國際標(biāo)準(zhǔn)，明確了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理以及產(chǎn)品全生命周期各階段的工程要求，助您憑借安全可靠的產(chǎn)品和服務(wù)從競(jìng)爭(zhēng)中脫穎而出。

ISO/SAE 21434標(biāo)準(zhǔn)明確了與網(wǎng)絡(luò)安全相關(guān)的術(shù)語、目標(biāo)、要求和指導(dǎo)方針，制定了一個(gè)結(jié)構(gòu)化的抽象框架，以幫助包括整車制造商以及供應(yīng)商在內(nèi)的整個(gè)供應(yīng)鏈共同理解并應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，系統(tǒng)性管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

ISO/SAE 21434標(biāo)準(zhǔn)涉及道路車輛概念、產(chǎn)品開發(fā)、生產(chǎn)、運(yùn)營(yíng)、電子電氣（E/E）系統(tǒng)維護(hù)和停用（包括其組件和接口），定義了產(chǎn)品全生命周期各階段的網(wǎng)絡(luò)安全流程要求，包括以下方面：
● 組織級(jí)網(wǎng)絡(luò)安全管理
● 基于項(xiàng)目的網(wǎng)絡(luò)安全管理
● 分布式網(wǎng)絡(luò)安全活動(dòng)
● 持續(xù)性網(wǎng)絡(luò)安全管理活動(dòng)
● 概念階段網(wǎng)絡(luò)安全管理
● 開發(fā)階段網(wǎng)絡(luò)安全管理
● 生產(chǎn)階段
● 開發(fā)后階段網(wǎng)絡(luò)安全管理
● 威脅分析與風(fēng)險(xiǎn)評(píng)估

ISO 21434是否與您有關(guān)？

雖然ISO/SAE 21434作為國際標(biāo)準(zhǔn)并不是強(qiáng)制要求，但隨著UNECE R155強(qiáng)制法規(guī)的實(shí)施，網(wǎng)絡(luò)安全已成為車輛型式批準(zhǔn)的必要條件，建立網(wǎng)絡(luò)安全管理體系（CSMS）已成為汽車產(chǎn)業(yè)鏈的共識(shí)，所有參與者都需要了解潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和差距。ISO/SAE 21434是建立CSMS的依據(jù)和指引，隨著汽車產(chǎn)業(yè)尤其是智能網(wǎng)聯(lián)業(yè)務(wù)的發(fā)展，以下組織需要實(shí)施或認(rèn)證ISO/SAE 21434標(biāo)準(zhǔn)：
● 車輛制造商/OEM
● 涉及軟硬件的零部件、組件或系統(tǒng)供應(yīng)商
● 軟件和信息通信技術(shù)基礎(chǔ)設(shè)施提供商

*注：UNECE R155法規(guī)要求銷往1958協(xié)定書締約國范圍的車輛制造商/OEM需取得網(wǎng)絡(luò)安全管理體系認(rèn)證（CSMS）及車輛網(wǎng)絡(luò)安全型式認(rèn)證(VTA)。

伴隨著ICT技術(shù)在車輛上的應(yīng)用、汽車生態(tài)的不斷擴(kuò)展和豐富，網(wǎng)絡(luò)安全問題日益嚴(yán)重，這使得汽車產(chǎn)業(yè)鏈的大多數(shù)組織都需要構(gòu)建系統(tǒng)性的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)安全已成為汽車最重要的質(zhì)量屬性之一。ISO/SAE 21434標(biāo)準(zhǔn)專注于解決道路車輛整車E/E（電子電氣系統(tǒng)）工程中的網(wǎng)絡(luò)安全問題，確保整車E/E系統(tǒng)、組件能夠跟上最先進(jìn)的技術(shù)和不斷發(fā)展的攻擊方法。

ISO/SAE 21434認(rèn)證提升組織的可信度，展示組織對(duì)質(zhì)量的重視以及確保產(chǎn)品和服務(wù)安全可靠所做的努力，證明組織對(duì)管理產(chǎn)品和服務(wù)網(wǎng)絡(luò)安全的承諾，助力組織贏得重視網(wǎng)絡(luò)安全的客戶以及最終消費(fèi)者的青睞。

? 步驟1 – SGS根據(jù)組織的規(guī)模及業(yè)務(wù)類型提供定制化的建議，在您簽署合同后，審核即可開始。
? 步驟2 – SGS提供可選擇的針對(duì)準(zhǔn)備情況與薄弱環(huán)節(jié)的“預(yù)審”服務(wù)。
? 步驟3 – 正式審核。第一階段—— 準(zhǔn)備情況評(píng)估：對(duì)組織建立的文件化體系及其他重要體系進(jìn)行評(píng)估， 提出不符合項(xiàng)。
? 步驟4 – 第二階段：包括與工作人員面談、文件記錄的檢查以及對(duì)工作實(shí)踐的現(xiàn)場(chǎng)考察，提出審核發(fā)現(xiàn)。審核合格后會(huì)簽發(fā)證書。
? 步驟5 – 根據(jù)合同，每半年或一年對(duì)體系和整改計(jì)劃的實(shí)施進(jìn)行監(jiān)督審核。
? 步驟6 – 證書簽發(fā)滿3年期后，實(shí)施再認(rèn)證審核。

認(rèn)證流程圖：

? SGS是全球檢驗(yàn)、鑒定、測(cè)試和認(rèn)證服務(wù)的領(lǐng)導(dǎo)者和創(chuàng)新者，也是公認(rèn)的品質(zhì)與誠信的全球基準(zhǔn)。SGS擁有超過99,600名員工及2600多個(gè)分支機(jī)構(gòu)及實(shí)驗(yàn)室，服務(wù)網(wǎng)絡(luò)遍及全球。作為一家備受認(rèn)可的網(wǎng)絡(luò)安全認(rèn)證檢驗(yàn)機(jī)構(gòu)，SGS可幫助您開發(fā)、實(shí)施并集成安全功能和應(yīng)用，為您的產(chǎn)品、組件和通信提供保護(hù)。

? 在全球網(wǎng)絡(luò)安全領(lǐng)域，SGS是首批獲得ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27701和ISO/SAE 21434認(rèn)證服務(wù)資質(zhì)的機(jī)構(gòu)之一。基于我們對(duì)法規(guī)和標(biāo)準(zhǔn)的前瞻研究、多年認(rèn)證經(jīng)驗(yàn)及大量運(yùn)營(yíng)數(shù)據(jù)，SGS在物聯(lián)網(wǎng)、汽車、信息安全、云安全、業(yè)務(wù)連續(xù)性、合規(guī)管理等領(lǐng)域可為您提供培訓(xùn)、審核及定制化解決方案等多樣化服務(wù)，為企業(yè)提供戰(zhàn)略支持，以實(shí)現(xiàn)可持續(xù)發(fā)展。

? 作為全球性公司，我們擁有一支資質(zhì)完備的跨行業(yè)技術(shù)專家團(tuán)隊(duì)以及強(qiáng)大的客戶服務(wù)團(tuán)隊(duì)，我們成功完成了諸多規(guī)模龐大、內(nèi)容復(fù)雜的國際項(xiàng)目。在世界任何地方，您都可以找到精通當(dāng)?shù)卣Z言且了解當(dāng)?shù)厥袌?chǎng)的SGS員工，為您提供全球統(tǒng)一、可靠高效的專業(yè)服務(wù)。SGS秉持務(wù)實(shí)、創(chuàng)新的精神，已為眾多知名品牌企業(yè)提供汽車、IT及網(wǎng)絡(luò)領(lǐng)域的相關(guān)服務(wù)。

認(rèn)證服務(wù)
• ISO/SAE 21434 道路車輛網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)認(rèn)證

專項(xiàng)評(píng)估服務(wù)
• ISO/SAE 21434 道路車輛網(wǎng)絡(luò)安全工程差距分析/預(yù)審核
• 威脅分析與風(fēng)險(xiǎn)評(píng)估專項(xiàng)診斷服務(wù)
• 供應(yīng)鏈網(wǎng)絡(luò)安全管理能力審核服務(wù)
• 整車及零部件網(wǎng)絡(luò)安全合規(guī)能力診斷服務(wù)
• 網(wǎng)絡(luò)安全工程落地實(shí)施與研發(fā)流程融合診斷服務(wù)
• 網(wǎng)絡(luò)安全管理能力成熟度診斷定制服務(wù)

培訓(xùn)服務(wù)
• 汽車網(wǎng)絡(luò)安全法規(guī)與標(biāo)準(zhǔn)培訓(xùn)
• 風(fēng)險(xiǎn)管理、ISO/SAE 21434內(nèi)審員、汽車網(wǎng)絡(luò)安全工程師/架構(gòu)師/經(jīng)理/高管培訓(xùn)
• 整車網(wǎng)絡(luò)安全技術(shù)防御系統(tǒng)架構(gòu)設(shè)計(jì)與實(shí)施培訓(xùn)
• 整車網(wǎng)絡(luò)安全測(cè)試與評(píng)價(jià)體系建立與實(shí)施培訓(xùn)

測(cè)試驗(yàn)證服務(wù)
• 汽車及零部件網(wǎng)絡(luò)安全定制化評(píng)估和滲透測(cè)試
• 基于R155法規(guī)的整車及零部件網(wǎng)絡(luò)安全測(cè)試驗(yàn)證