TUV南德聯(lián)合發(fā)布《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書(shū)》

助產(chǎn)業(yè)生態(tài)圈健康發(fā)展

北京2023年1月17日 /美通社/ -- 第三方檢測(cè)認(rèn)證機(jī)構(gòu)TUV南德意志集團(tuán)（以下簡(jiǎn)稱"TUV南德"）宣布由其參與編制的《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書(shū)》（以下簡(jiǎn)稱"白皮書(shū)"）正式發(fā)布。該白皮書(shū)由中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟（CAICV，簡(jiǎn)稱"聯(lián)盟"）信息安全工作組發(fā)起，TUV南德、華為技術(shù)有限公司、國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心牽頭，共十三家企業(yè)聯(lián)合編寫(xiě)。白皮書(shū)聚焦汽車供應(yīng)鏈的網(wǎng)絡(luò)安全，旨在依托國(guó)內(nèi)汽車網(wǎng)絡(luò)安全生態(tài)圈的高水平能力，把脈行業(yè)痛點(diǎn)，推動(dòng)汽車供應(yīng)鏈的網(wǎng)絡(luò)安全管理健康發(fā)展。

TUV南德聯(lián)合發(fā)布《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書(shū)》

凝聚思想，共探行業(yè)規(guī)范管理的路徑與舉措

近年來(lái)，汽車智能化、網(wǎng)聯(lián)化發(fā)展加快，創(chuàng)新技術(shù)不斷演進(jìn)，產(chǎn)業(yè)轉(zhuǎn)型持續(xù)深入。與此同時(shí)，汽車面臨的網(wǎng)絡(luò)安全問(wèn)題日益突出，由汽車網(wǎng)絡(luò)安全事件引發(fā)的諸多風(fēng)險(xiǎn)及危害已引起監(jiān)管部門(mén)、產(chǎn)業(yè)各界及社會(huì)公眾的關(guān)注。由于智能網(wǎng)聯(lián)汽車供應(yīng)鏈?zhǔn)袌?chǎng)龐大紛繁，構(gòu)成主體多元復(fù)雜，網(wǎng)絡(luò)安全防護(hù)涉及環(huán)節(jié)眾多，容易形成安全缺口和能力短板。因此，加強(qiáng)智能網(wǎng)聯(lián)汽車全供應(yīng)鏈的網(wǎng)絡(luò)安全保障能力，構(gòu)建覆蓋智能網(wǎng)聯(lián)汽車全生命周期的網(wǎng)絡(luò)安全保障體系，對(duì)提升產(chǎn)業(yè)整體安全水平，推動(dòng)產(chǎn)業(yè)健康發(fā)展具有重要意義。

本白皮書(shū)針對(duì)汽車供應(yīng)鏈網(wǎng)絡(luò)安全的現(xiàn)狀及挑戰(zhàn)，以當(dāng)前國(guó)內(nèi)外法規(guī)標(biāo)準(zhǔn)要求為依據(jù)，闡述汽車制造商進(jìn)行供應(yīng)鏈網(wǎng)絡(luò)安全管理的實(shí)踐要點(diǎn)，從管理體系和關(guān)鍵技術(shù)角度分析汽車供應(yīng)商構(gòu)建網(wǎng)絡(luò)安全能力的關(guān)鍵要素，系統(tǒng)梳理適用于汽車供應(yīng)鏈網(wǎng)絡(luò)安全的評(píng)估及認(rèn)證體系，提出推動(dòng)汽車供應(yīng)鏈網(wǎng)絡(luò)安全發(fā)展的措施建議。

《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書(shū)》內(nèi)容框架

匯聚共識(shí)，支撐行業(yè)高質(zhì)量融合發(fā)展

作為在網(wǎng)絡(luò)安全評(píng)估與認(rèn)證領(lǐng)域的國(guó)際權(quán)威技術(shù)服務(wù)機(jī)構(gòu)，TUV南德重點(diǎn)參與編寫(xiě)了汽車供應(yīng)鏈網(wǎng)絡(luò)安全評(píng)估及認(rèn)證部分，這部分內(nèi)容圍繞企業(yè)的信息安全管理體系認(rèn)證，以及針對(duì)產(chǎn)品的信息安全認(rèn)證展開(kāi)。白皮書(shū)編制組成員TUV南德大中華區(qū)交通服務(wù)部網(wǎng)絡(luò)安全業(yè)務(wù)線經(jīng)理黃清泉表示，"汽車行業(yè)的安全需要全產(chǎn)業(yè)鏈的共同努力來(lái)實(shí)現(xiàn)，這其中也包含網(wǎng)絡(luò)安全?，F(xiàn)階段，網(wǎng)絡(luò)安全的法規(guī)和標(biāo)準(zhǔn)只針對(duì)主機(jī)廠提出了要求，其中有關(guān)供應(yīng)鏈管理部分過(guò)于籠統(tǒng)，卻又從監(jiān)管角度提出了非常嚴(yán)格的要求。由于未有明確的邊界要求以及實(shí)施實(shí)踐，往往增加了主機(jī)廠以及供應(yīng)商的工作量及合規(guī)的風(fēng)險(xiǎn)。該白皮書(shū)以法規(guī)要求作為基本出發(fā)點(diǎn)討論主機(jī)廠的供應(yīng)鏈管理要求，并對(duì)供應(yīng)商支持合規(guī)的流程及技術(shù)要求進(jìn)行了闡述，希望可以給予行業(yè)一些空白領(lǐng)域的參考。后續(xù)TUV南德也將針對(duì)供應(yīng)鏈管理的合規(guī)邏輯做進(jìn)一步的解讀。"

未來(lái)，隨著汽車智能化、網(wǎng)聯(lián)化水平進(jìn)一步提升，汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理將在保障汽車網(wǎng)絡(luò)安全中發(fā)揮越來(lái)越重要的作用，也必將成為產(chǎn)業(yè)各界愈加關(guān)注的重點(diǎn)。可以預(yù)見(jiàn)的是，本白皮書(shū)將為汽車制造商的供應(yīng)鏈網(wǎng)絡(luò)安全管理，汽車供應(yīng)商（包括涉及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的汽車系統(tǒng)與零部件制造商、服務(wù)運(yùn)營(yíng)商、解決方案集成商等）的網(wǎng)絡(luò)安全能力建設(shè)提供實(shí)踐參考。