标准聚焦 | ISO/SAE 21434全球首个汽车行业网络安全国际标准

什么是ISO/SAE 21434?

P1

ISO/SAE 21434标准涉及道路车辆概念、产品开发、生产、运营、电子电气（E/E）系统维护和停用（包括其组件和接口），定义了产品全生命周期各阶段的网络安全流程要求，包括以下方面：

● 组织级网络安全管理

● 基于项目的网络安全管理

● 分布式网络安全活动

● 持续性网络安全管理活动

● 概念阶段网络安全管理

● 开发阶段网络安全管理

● 生产阶段

● 开发后阶段网络安全管理

● 威胁分析与风险评估

Q&A

完成ISO/SAE 21434认证有什么好处？

P1

ISO/SAE 21434 为建立网络安全管理体系提供了指导其中包括风险评估、处理、监控和评估过程。

ISO/SAE 21434 认证在审核成功完成之后，可以为您带来以下好处：

• 确保基于安全管理体系开发和维护产品/服务

• 更好地识别和减少潜在威胁和漏洞

• 表明您已尽可能独立的开展了安全评估

• 为客户展示您嵌入式网络安全的水平

• 整体提升组织运营效率

• 降低成本

Q&A

ISO/SAE 21434是否与您有关？

P1

随着UNECE R155强制法规的实施，网络安全已成为车辆型式批准的必要条件，建立网络安全管理体系（CSMS）已成为汽车产业链的共识，所有参与者都需要了解潜在的网络安全风险和差距。ISO/SAE 21434是建立CSMS的依据和指引，随着汽车产业尤其是智能网联业务的发展，以下组织需要实施或认证ISO/SAE 21434标准：

• 车辆制造商/OEM

• 涉及软硬件的零部件、组件或系统供应商

• 软件和信息通信技术基础设施提供商

*注：UNECE R155法规要求销往1958协定书缔约国范围的车辆制造商/OEM需取得网络安全管理体系认证（CSMS）及车辆网络安全型式认证（VTA）

SGS可为您提供的服务

01

认证服务

• ISO/SAE 21434 道路车辆网络安全工程标准认证

专项评估服务

• ISO/SAE 21434 道路车辆网络安全工程差距分析/预审核

• 威胁分析与风险评估专项诊断服务

• 供应链网络安全管理能力审核服务

• 整车及零部件网络安全合规能力诊断服务

• 网络安全工程落地实施与研发流程融合诊断服务

• 网络安全管理能力成熟度诊断定制服务

培训服务

• 汽车网络安全法规与标准培训

• 风险管理、ISO/SAE 21434内审员、汽车网络安全工程师/架构师/经理/高管培训

• 整车网络安全技术防御系统架构设计与实施培训

• 整车网络安全测试与评价体系建立与实施培训

测试验证服务

• 汽车及零部件网络安全定制化评估和渗透测试

• 基于R155法规的整车及零部件网络安全测试验证