ISO是指國際標(biāo)準(zhǔn)化組織（International organization for Standardization），該組織制定了許多國際標(biāo)準(zhǔn)，例如ISO 9001質(zhì)量管理體系和ISO 26262道路車輛功能安全系列標(biāo)準(zhǔn)等。

ISO/SAE 21434《道路車輛-網(wǎng)絡(luò)安全工程》，是汽車行業(yè)的新標(biāo)準(zhǔn)，它旨在通過確保適當(dāng)考慮網(wǎng)絡(luò)安全，使車輛電子電氣系統(tǒng)工程可以應(yīng)對最先進(jìn)的技術(shù)和不斷進(jìn)化的攻擊手段。該標(biāo)準(zhǔn)提供了車輛網(wǎng)絡(luò)安全相關(guān)的術(shù)語、目標(biāo)、需求和指導(dǎo)，以定義網(wǎng)絡(luò)安全方針及流程、管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及促進(jìn)網(wǎng)絡(luò)安全文化，可以用于實(shí)施包括網(wǎng)絡(luò)安全危害管理在內(nèi)的網(wǎng)絡(luò)安全管理系統(tǒng)。該標(biāo)準(zhǔn)于2021年8月31日正式發(fā)布，覆蓋管理、活動(dòng)、概念、開發(fā)、生產(chǎn)、運(yùn)維、報(bào)廢等全生命周期各個(gè)階段。

“2021年發(fā)布的數(shù)據(jù)安全法、個(gè)人信息保護(hù)法與2017年發(fā)布的網(wǎng)絡(luò)安全法，共同構(gòu)成了我國數(shù)據(jù)安全立法‘三駕馬車’，該法律的出臺(tái)意味著我國數(shù)據(jù)安全領(lǐng)域的框架已構(gòu)建完善，并為我國整體的數(shù)據(jù)安全建立了一道堅(jiān)實(shí)的”防火墻”。

但隨著汽車行業(yè)網(wǎng)聯(lián)化、智能化的發(fā)展，網(wǎng)絡(luò)攻擊所帶來的危害有增無減。攻擊的形式也呈現(xiàn)地更加多樣化和多場景化，而目前的安全標(biāo)準(zhǔn)不足以涵蓋這類風(fēng)險(xiǎn)，主機(jī)廠無法保證車輛在鏈接網(wǎng)絡(luò)后不會(huì)帶來不可預(yù)知的風(fēng)險(xiǎn)，因此需要制定新的指南和標(biāo)準(zhǔn)。

ISO 21434是一個(gè)單一標(biāo)準(zhǔn)，它旨在提供一個(gè)結(jié)構(gòu)化流程，以確保在汽車產(chǎn)品的整個(gè)生命周期內(nèi)都考慮到網(wǎng)絡(luò)安全問題，保護(hù)車輛免受所有類型的網(wǎng)絡(luò)攻擊。該標(biāo)準(zhǔn)要求汽車制造商和供應(yīng)商在實(shí)施網(wǎng)絡(luò)安全工程時(shí)盡職盡責(zé)，并將網(wǎng)絡(luò)安全管理應(yīng)用于整個(gè)供應(yīng)鏈以支持其實(shí)施。

?

ISO 21434是一項(xiàng)關(guān)于汽車電子安全的標(biāo)準(zhǔn)，旨在為汽車制造商和供應(yīng)商提供指導(dǎo)，以確保車輛的電子系統(tǒng)安全。ISO 21434標(biāo)準(zhǔn)的實(shí)施并不是強(qiáng)制性的，但它被視為行業(yè)最佳實(shí)踐，并可作為獲得合規(guī)性和認(rèn)可的方式。許多汽車制造商和供應(yīng)商會(huì)采用ISO 21434標(biāo)準(zhǔn)來確保他們的電子系統(tǒng)符合安全要求，并提供可信賴和安全的車輛。

ISO 21434標(biāo)準(zhǔn)不是強(qiáng)制標(biāo)準(zhǔn)，但是它已經(jīng)得到了汽車行業(yè)的廣泛認(rèn)可和接受。許多汽車制造商和供應(yīng)商已經(jīng)開始采用ISO 21434標(biāo)準(zhǔn)，并將其作為其汽車網(wǎng)絡(luò)安全的基礎(chǔ)。沒有網(wǎng)絡(luò)安全、數(shù)據(jù)安全環(huán)境的企業(yè)定不會(huì)受到消費(fèi)者的青睞。

除此之外，GB 42250-2022《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》即將于2023年7月1日上線，是針對所有網(wǎng)絡(luò)安全專用產(chǎn)品和其提供者均需滿足的基礎(chǔ)線要求。由此可見，網(wǎng)絡(luò)國家對于網(wǎng)絡(luò)安全的重視也會(huì)只增不減。

關(guān)于我們

華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機(jī)構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會(huì)理事單位、蘇州工商聯(lián)咨詢協(xié)會(huì)理事單位、北京企業(yè)管理咨詢協(xié)會(huì)會(huì)員單位、上海認(rèn)證協(xié)會(huì)會(huì)員單位、上海咨詢協(xié)會(huì)會(huì)員單位、廣東省咨詢協(xié)會(huì)會(huì)員單位；同時(shí)也被評為江蘇省和廣東省優(yōu)秀管理咨詢機(jī)構(gòu)。