omniture

TUV南德聯(lián)合發(fā)布《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書》

2023-01-17 17:00 6229

助產(chǎn)業(yè)生態(tài)圈健康發(fā)展

北京2023年1月17日 /美通社/ -- 第三方檢測認(rèn)證機(jī)構(gòu)TUV南德意志集團(tuán)(以下簡稱"TUV南德")宣布由其參與編制的《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書》(以下簡稱"白皮書")正式發(fā)布。該白皮書由中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟(CAICV,簡稱"聯(lián)盟")信息安全工作組發(fā)起,TUV南德、華為技術(shù)有限公司、國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心牽頭,共十三家企業(yè)聯(lián)合編寫。白皮書聚焦汽車供應(yīng)鏈的網(wǎng)絡(luò)安全,旨在依托國內(nèi)汽車網(wǎng)絡(luò)安全生態(tài)圈的高水平能力,把脈行業(yè)痛點(diǎn),推動汽車供應(yīng)鏈的網(wǎng)絡(luò)安全管理健康發(fā)展。

TUV南德聯(lián)合發(fā)布《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書》
TUV南德聯(lián)合發(fā)布《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書》

凝聚思想,共探行業(yè)規(guī)范管理的路徑與舉措

近年來,汽車智能化、網(wǎng)聯(lián)化發(fā)展加快,創(chuàng)新技術(shù)不斷演進(jìn),產(chǎn)業(yè)轉(zhuǎn)型持續(xù)深入。與此同時,汽車面臨的網(wǎng)絡(luò)安全問題日益突出,由汽車網(wǎng)絡(luò)安全事件引發(fā)的諸多風(fēng)險(xiǎn)及危害已引起監(jiān)管部門、產(chǎn)業(yè)各界及社會公眾的關(guān)注。由于智能網(wǎng)聯(lián)汽車供應(yīng)鏈?zhǔn)袌鳊嫶蠹姺?,?gòu)成主體多元復(fù)雜,網(wǎng)絡(luò)安全防護(hù)涉及環(huán)節(jié)眾多,容易形成安全缺口和能力短板。因此,加強(qiáng)智能網(wǎng)聯(lián)汽車全供應(yīng)鏈的網(wǎng)絡(luò)安全保障能力,構(gòu)建覆蓋智能網(wǎng)聯(lián)汽車全生命周期的網(wǎng)絡(luò)安全保障體系,對提升產(chǎn)業(yè)整體安全水平,推動產(chǎn)業(yè)健康發(fā)展具有重要意義。

本白皮書針對汽車供應(yīng)鏈網(wǎng)絡(luò)安全的現(xiàn)狀及挑戰(zhàn),以當(dāng)前國內(nèi)外法規(guī)標(biāo)準(zhǔn)要求為依據(jù),闡述汽車制造商進(jìn)行供應(yīng)鏈網(wǎng)絡(luò)安全管理的實(shí)踐要點(diǎn),從管理體系和關(guān)鍵技術(shù)角度分析汽車供應(yīng)商構(gòu)建網(wǎng)絡(luò)安全能力的關(guān)鍵要素,系統(tǒng)梳理適用于汽車供應(yīng)鏈網(wǎng)絡(luò)安全的評估及認(rèn)證體系,提出推動汽車供應(yīng)鏈網(wǎng)絡(luò)安全發(fā)展的措施建議。

《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書》內(nèi)容框架
《汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理白皮書》內(nèi)容框架

匯聚共識,支撐行業(yè)高質(zhì)量融合發(fā)展

作為在網(wǎng)絡(luò)安全評估與認(rèn)證領(lǐng)域的國際權(quán)威技術(shù)服務(wù)機(jī)構(gòu),TUV南德重點(diǎn)參與編寫了汽車供應(yīng)鏈網(wǎng)絡(luò)安全評估及認(rèn)證部分,這部分內(nèi)容圍繞企業(yè)的信息安全管理體系認(rèn)證,以及針對產(chǎn)品的信息安全認(rèn)證展開。白皮書編制組成員TUV南德大中華區(qū)交通服務(wù)部網(wǎng)絡(luò)安全業(yè)務(wù)線經(jīng)理黃清泉表示,"汽車行業(yè)的安全需要全產(chǎn)業(yè)鏈的共同努力來實(shí)現(xiàn),這其中也包含網(wǎng)絡(luò)安全。現(xiàn)階段,網(wǎng)絡(luò)安全的法規(guī)和標(biāo)準(zhǔn)只針對主機(jī)廠提出了要求,其中有關(guān)供應(yīng)鏈管理部分過于籠統(tǒng),卻又從監(jiān)管角度提出了非常嚴(yán)格的要求。由于未有明確的邊界要求以及實(shí)施實(shí)踐,往往增加了主機(jī)廠以及供應(yīng)商的工作量及合規(guī)的風(fēng)險(xiǎn)。該白皮書以法規(guī)要求作為基本出發(fā)點(diǎn)討論主機(jī)廠的供應(yīng)鏈管理要求,并對供應(yīng)商支持合規(guī)的流程及技術(shù)要求進(jìn)行了闡述,希望可以給予行業(yè)一些空白領(lǐng)域的參考。后續(xù)TUV南德也將針對供應(yīng)鏈管理的合規(guī)邏輯做進(jìn)一步的解讀。"

未來,隨著汽車智能化、網(wǎng)聯(lián)化水平進(jìn)一步提升,汽車供應(yīng)鏈網(wǎng)絡(luò)安全管理將在保障汽車網(wǎng)絡(luò)安全中發(fā)揮越來越重要的作用,也必將成為產(chǎn)業(yè)各界愈加關(guān)注的重點(diǎn)??梢灶A(yù)見的是,本白皮書將為汽車制造商的供應(yīng)鏈網(wǎng)絡(luò)安全管理,汽車供應(yīng)商(包括涉及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的汽車系統(tǒng)與零部件制造商、服務(wù)運(yùn)營商、解決方案集成商等)的網(wǎng)絡(luò)安全能力建設(shè)提供實(shí)踐參考。

消息來源:TUV南德意志集團(tuán)
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection