ISO/SAE21434道路车辆网络安全工程

智能网联驱动汽车行业转型，软件定义汽车正重塑着整个产业链的未来。当处于信息物理网络中的设备、系统和应用增加其连通性时，就会产生新的脆弱性和风险，面临新的网络安全挑战。为确保产品合规和运营安全，组织必须建立覆盖组织和产品全生命周期的网络安全管理体系。ISO/SAE21434 道路车辆网络安全工程是全球首个面向汽车行业网络安全管理的国际标准，明确了网络安全风险管理以及产品全生命周期各阶段的工程要求，助您凭借安全可靠的产品和服务从竞争中脱颖而出。

ISO/SAE 21434标准明确了与网络安全相关的术语、目标、要求和指导方针，制定了一个结构化的抽象框架，以帮助包括整车制造商以及供应商在内的整个供应链共同理解并应对网络安全威胁，系统性管理网络安全风险。

ISO/SAE 21434标准涉及道路车辆概念、产品开发、生产、运营、电子电气（E/E）系统维护和停用（包括其组件和接口），定义了产品全生命周期各阶段的网络安全流程要求，包括以下方面：
● 组织级网络安全管理
● 基于项目的网络安全管理
● 分布式网络安全活动
● 持续性网络安全管理活动
● 概念阶段网络安全管理
● 开发阶段网络安全管理
● 生产阶段
● 开发后阶段网络安全管理
● 威胁分析与风险评估

ISO 21434是否与您有关？

虽然ISO/SAE 21434作为国际标准并不是强制要求，但随着UNECE R155强制法规的实施，网络安全已成为车辆型式批准的必要条件，建立网络安全管理体系（CSMS）已成为汽车产业链的共识，所有参与者都需要了解潜在的网络安全风险和差距。ISO/SAE 21434是建立CSMS的依据和指引，随着汽车产业尤其是智能网联业务的发展，以下组织需要实施或认证ISO/SAE 21434标准：
● 车辆制造商/OEM
● 涉及软硬件的零部件、组件或系统供应商
● 软件和信息通信技术基础设施提供商

*注：UNECE R155法规要求销往1958协定书缔约国范围的车辆制造商/OEM需取得网络安全管理体系认证（CSMS）及车辆网络安全型式认证(VTA)。

伴随着ICT技术在车辆上的应用、汽车生态的不断扩展和丰富，网络安全问题日益严重，这使得汽车产业链的大多数组织都需要构建系统性的网络安全管理体系，网络安全已成为汽车最重要的质量属性之一。ISO/SAE 21434标准专注于解决道路车辆整车E/E（电子电气系统）工程中的网络安全问题，确保整车E/E系统、组件能够跟上最先进的技术和不断发展的攻击方法。

ISO/SAE 21434认证提升组织的可信度，展示组织对质量的重视以及确保产品和服务安全可靠所做的努力，证明组织对管理产品和服务网络安全的承诺，助力组织赢得重视网络安全的客户以及最终消费者的青睐。

▶ 步骤1 – SGS根据组织的规模及业务类型提供定制化的建议，在您签署合同后，审核即可开始。
▶ 步骤2 – SGS提供可选择的针对准备情况与薄弱环节的“预审”服务。
▶ 步骤3 – 正式审核。第一阶段—— 准备情况评估：对组织建立的文件化体系及其他重要体系进行评估， 提出不符合项。
▶ 步骤4 – 第二阶段：包括与工作人员面谈、文件记录的检查以及对工作实践的现场考察，提出审核发现。审核合格后会签发证书。
▶ 步骤5 – 根据合同，每半年或一年对体系和整改计划的实施进行监督审核。
▶ 步骤6 – 证书签发满3年期后，实施再认证审核。

认证流程图：

☑ SGS是全球检验、鉴定、测试和认证服务的领导者和创新者，也是公认的品质与诚信的全球基准。SGS拥有超过99,600名员工及2600多个分支机构及实验室，服务网络遍及全球。作为一家备受认可的网络安全认证检验机构，SGS可帮助您开发、实施并集成安全功能和应用，为您的产品、组件和通信提供保护。

☑ 在全球网络安全领域，SGS是首批获得ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27701和ISO/SAE 21434认证服务资质的机构之一。基于我们对法规和标准的前瞻研究、多年认证经验及大量运营数据，SGS在物联网、汽车、信息安全、云安全、业务连续性、合规管理等领域可为您提供培训、审核及定制化解决方案等多样化服务，为企业提供战略支持，以实现可持续发展。

☑ 作为全球性公司，我们拥有一支资质完备的跨行业技术专家团队以及强大的客户服务团队，我们成功完成了诸多规模庞大、内容复杂的国际项目。在世界任何地方，您都可以找到精通当地语言且了解当地市场的SGS员工，为您提供全球统一、可靠高效的专业服务。SGS秉持务实、创新的精神，已为众多知名品牌企业提供汽车、IT及网络领域的相关服务。

认证服务
• ISO/SAE 21434 道路车辆网络安全工程标准认证

专项评估服务
• ISO/SAE 21434 道路车辆网络安全工程差距分析/预审核
• 威胁分析与风险评估专项诊断服务
• 供应链网络安全管理能力审核服务
• 整车及零部件网络安全合规能力诊断服务
• 网络安全工程落地实施与研发流程融合诊断服务
• 网络安全管理能力成熟度诊断定制服务

培训服务
• 汽车网络安全法规与标准培训
• 风险管理、ISO/SAE 21434内审员、汽车网络安全工程师/架构师/经理/高管培训
• 整车网络安全技术防御系统架构设计与实施培训
• 整车网络安全测试与评价体系建立与实施培训

测试验证服务
• 汽车及零部件网络安全定制化评估和渗透测试
• 基于R155法规的整车及零部件网络安全测试验证