ISO/SAE21434道路車輛網絡安全工程

智能網聯驅動汽車行業轉型，軟件定義汽車正重塑著整個產業鏈的未來。當處于信息物理網絡中的設備、系統和應用增加其連通性時，就會產生新的脆弱性和風險，面臨新的網絡安全挑戰。為確保產品合規和運營安全，組織必須建立覆蓋組織和產品全生命周期的網絡安全管理體系。ISO/SAE21434 道路車輛網絡安全工程是全球首個面向汽車行業網絡安全管理的國際標準，明確了網絡安全風險管理以及產品全生命周期各階段的工程要求，助您憑借安全可靠的產品和服務從競爭中脫穎而出。

ISO/SAE 21434標準明確了與網絡安全相關的術語、目標、要求和指導方針，制定了一個結構化的抽象框架，以幫助包括整車制造商以及供應商在內的整個供應鏈共同理解并應對網絡安全威脅，系統性管理網絡安全風險。

ISO/SAE 21434標準涉及道路車輛概念、產品開發、生產、運營、電子電氣（E/E）系統維護和停用（包括其組件和接口），定義了產品全生命周期各階段的網絡安全流程要求，包括以下方面：
● 組織級網絡安全管理
● 基于項目的網絡安全管理
● 分布式網絡安全活動
● 持續性網絡安全管理活動
● 概念階段網絡安全管理
● 開發階段網絡安全管理
● 生產階段
● 開發后階段網絡安全管理
● 威脅分析與風險評估

ISO 21434是否與您有關？

雖然ISO/SAE 21434作為國際標準并不是強制要求，但隨著UNECE R155強制法規的實施，網絡安全已成為車輛型式批準的必要條件，建立網絡安全管理體系（CSMS）已成為汽車產業鏈的共識，所有參與者都需要了解潛在的網絡安全風險和差距。ISO/SAE 21434是建立CSMS的依據和指引，隨著汽車產業尤其是智能網聯業務的發展，以下組織需要實施或認證ISO/SAE 21434標準：
● 車輛制造商/OEM
● 涉及軟硬件的零部件、組件或系統供應商
● 軟件和信息通信技術基礎設施提供商

*注：UNECE R155法規要求銷往1958協定書締約國范圍的車輛制造商/OEM需取得網絡安全管理體系認證（CSMS）及車輛網絡安全型式認證(VTA)。

伴隨著ICT技術在車輛上的應用、汽車生態的不斷擴展和豐富，網絡安全問題日益嚴重，這使得汽車產業鏈的大多數組織都需要構建系統性的網絡安全管理體系，網絡安全已成為汽車最重要的質量屬性之一。ISO/SAE 21434標準專注于解決道路車輛整車E/E（電子電氣系統）工程中的網絡安全問題，確保整車E/E系統、組件能夠跟上最先進的技術和不斷發展的攻擊方法。

ISO/SAE 21434認證提升組織的可信度，展示組織對質量的重視以及確保產品和服務安全可靠所做的努力，證明組織對管理產品和服務網絡安全的承諾，助力組織贏得重視網絡安全的客戶以及最終消費者的青睞。

? 步驟1 – SGS根據組織的規模及業務類型提供定制化的建議，在您簽署合同后，審核即可開始。
? 步驟2 – SGS提供可選擇的針對準備情況與薄弱環節的“預審”服務。
? 步驟3 – 正式審核。第一階段—— 準備情況評估：對組織建立的文件化體系及其他重要體系進行評估， 提出不符合項。
? 步驟4 – 第二階段：包括與工作人員面談、文件記錄的檢查以及對工作實踐的現場考察，提出審核發現。審核合格后會簽發證書。
? 步驟5 – 根據合同，每半年或一年對體系和整改計劃的實施進行監督審核。
? 步驟6 – 證書簽發滿3年期后，實施再認證審核。

認證流程圖：

? SGS是全球檢驗、鑒定、測試和認證服務的領導者和創新者，也是公認的品質與誠信的全球基準。SGS擁有超過99,600名員工及2600多個分支機構及實驗室，服務網絡遍及全球。作為一家備受認可的網絡安全認證檢驗機構，SGS可幫助您開發、實施并集成安全功能和應用，為您的產品、組件和通信提供保護。

? 在全球網絡安全領域，SGS是首批獲得ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27701和ISO/SAE 21434認證服務資質的機構之一。基于我們對法規和標準的前瞻研究、多年認證經驗及大量運營數據，SGS在物聯網、汽車、信息安全、云安全、業務連續性、合規管理等領域可為您提供培訓、審核及定制化解決方案等多樣化服務，為企業提供戰略支持，以實現可持續發展。

? 作為全球性公司，我們擁有一支資質完備的跨行業技術專家團隊以及強大的客戶服務團隊，我們成功完成了諸多規模龐大、內容復雜的國際項目。在世界任何地方，您都可以找到精通當地語言且了解當地市場的SGS員工，為您提供全球統一、可靠高效的專業服務。SGS秉持務實、創新的精神，已為眾多知名品牌企業提供汽車、IT及網絡領域的相關服務。

認證服務
• ISO/SAE 21434 道路車輛網絡安全工程標準認證

專項評估服務
• ISO/SAE 21434 道路車輛網絡安全工程差距分析/預審核
• 威脅分析與風險評估專項診斷服務
• 供應鏈網絡安全管理能力審核服務
• 整車及零部件網絡安全合規能力診斷服務
• 網絡安全工程落地實施與研發流程融合診斷服務
• 網絡安全管理能力成熟度診斷定制服務

培訓服務
• 汽車網絡安全法規與標準培訓
• 風險管理、ISO/SAE 21434內審員、汽車網絡安全工程師/架構師/經理/高管培訓
• 整車網絡安全技術防御系統架構設計與實施培訓
• 整車網絡安全測試與評價體系建立與實施培訓

測試驗證服務
• 汽車及零部件網絡安全定制化評估和滲透測試
• 基于R155法規的整車及零部件網絡安全測試驗證