上海2021年11月10日 /美通社/ -- 11月7日, 国际权威的第三方检测认证机构TUV南德意志集团(以下简称“TUV南德”)宣布参与并牵头编制由中国智能网联汽车产业创新联盟(CAICV,以下简称“联盟”)发起的《供应链网络安全白皮书》(以下简称“白皮书”)。白皮书聚焦汽车供应链的网络安全,旨在依托国内汽车网络安全生态圈的高水平能力,把脉行业痛点,推动汽车供应链的网络安全管理以健康姿态发展。目前,该编制组由来自联盟代表、主机厂、供应商及安全服务提供商、测评机构与认证机构等13家成员单位组成。活动当天,联盟信息安全工作组副组长、国家智能网联汽车创新中心信息安全部部长罗承刚远程作主旨致辞,TUV南德大中华区高级副总裁孙建军出席了立项编制启动仪式。
供应链网络安全白皮书编制立项 为行业规范管理提供实施思路
尽管汽车供应链网络安全管理已成为合规准入的基本要求,然而供应链市场庞大纷繁,缺乏规范统一的管理实施细则,以致网络安全风险攀升,对道路安全构成了极大威胁。
活动现场,罗承刚部长宣布联盟正式启动白皮书编制工作。该白皮书以汽车网络安全供应链的现状与挑战为切入点,以国内外网络安全法规要求、主机厂对供应链的管理要求及实践为出发点,提出供应链网络安全管理体系及关键技术要求。“这份白皮书将对汽车行业供应商如何进行网络安全管理体系及技术积累有着重要的指导与参考价值。”罗承刚强调道,“同时,白皮书也将提及了对供应商能力的测试、评估及认证要求,对于规范供应链网络安全生态圈也有积极的促进作用。”
以国际专业度赋能本土车联网生态高质量发展
当前,全球范围内已发布了多个与汽车相关的网络安全标准与法规,为广大汽车制造商提供了清晰的指导框架。在这一技术逐步趋向标准化的进程中,TUV南德深度参与了多个国际法规标准,如UN-R155、UN-R156、ISO/SAE 21434及ISO/CD 24089的制定工作,以权威专业度助力本土车联网相关产品接轨国际技术规范要求,推动提高国内车联网生态的网络安全水平,引导行业向更高质量发展。
TUV南德大中华区交通服务部汽车网络安全专家黄清泉表示,“目前,国内外行业组织均意识到汽车网络安全标准的核心地位,纷纷开启了以‘百花齐放’为态势的制标进程,但涉及具体场景和更多细节的标准还是会存在差异。因此,对于汽车制造商及零配件供应商而言应关注相关流程体系和行业内的最佳实践,以适应标准多样且多变的网络与信息安全环境。在此过程中,TUV南德希望发挥自身专长,与产业链有关企业共同协作,推动整个车联网生态圈实现健康发展。”