來源:全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)官方網(wǎng)站 發(fā)布時(shí)間:2021-09-01 17:01
2021年8月31日,國際標(biāo)準(zhǔn)化組織(ISO)正式發(fā)布了ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路車輛 信息安全工程)”,標(biāo)準(zhǔn)主要規(guī)定了道路車輛電子電氣系統(tǒng)及其組件和接口在概念、開發(fā)、生產(chǎn)、運(yùn)行、維護(hù)和銷毀階段工程相關(guān)的信息安全風(fēng)險(xiǎn)管理要求,標(biāo)準(zhǔn)主要側(cè)重于汽車信息安全流程,并未規(guī)定與信息安全相關(guān)的具體技術(shù)或解決方案。作為當(dāng)前汽車信息安全領(lǐng)域最重要的國際標(biāo)準(zhǔn)之一,其發(fā)布將為汽車全生命周期的信息安全過程管理及信息安全管理體系建設(shè)提供有力支撐。
該項(xiàng)目自2016年1月30日啟動(dòng)至今,由德國、美國、日本、中國等數(shù)十個(gè)國家的代表歷時(shí)5年共同完成,由中國汽車技術(shù)研究中心有限公司組織華為技術(shù)有限公司、東軟集團(tuán)股份有限公司、北京奇虎科技有限公司、廣州汽車集團(tuán)股份有限公司、上海機(jī)動(dòng)車檢測認(rèn)證技術(shù)研究中心有限公司、國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司、泛亞汽車技術(shù)中心等中國專家全程深度參與,累計(jì)提交百余項(xiàng)提案和建議,近半數(shù)被采納。與此同時(shí),由中汽中心牽頭組織行業(yè)專家正在推進(jìn)將國際標(biāo)準(zhǔn)ISO/SAE 21434 " Road vehicles-Cybersecurity Engineering" 轉(zhuǎn)化為推薦性國家標(biāo)準(zhǔn)《道路車輛 信息安全工程》。
作為ISO/SAE 21434的配套實(shí)施細(xì)則,ISO PAS 5112“Road vehicles—Guidelines for auditing cybersecurity engineering”《道路車輛 信息安全工程審核指南》,也由中國代表作為聯(lián)合組長,組織國內(nèi)外行業(yè)專家圍繞“審計(jì)問卷”等重點(diǎn)章節(jié)開展研討與編制。后續(xù),ISO道路車輛技術(shù)委員會(huì)/車輛電氣、電子部件及通用系統(tǒng)分技術(shù)委員會(huì)/信息安全工作組(TC22/SC32/WG11)將開展ISO/SAE PWI 8475 Road vehicles — Cybersecurity Assurance Levels (CAL) and Target Attack Feasibility (TAF)以及ISO/PWI 8477 Road vehicles — Cybersecurity verification and validation項(xiàng)目的預(yù)研工作。
當(dāng)前,全球汽車信息安全產(chǎn)業(yè)蓬勃發(fā)展,標(biāo)準(zhǔn)法規(guī)陸續(xù)完善,在工業(yè)和信息化部等主管部門的指導(dǎo)下,汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委(SAC/TC 114/SC 34)圍繞UN WP.29及ISO兩大基本點(diǎn),依托汽車信息安全標(biāo)準(zhǔn)工作組,采用“管理標(biāo)準(zhǔn)國際同步轉(zhuǎn)化、技術(shù)標(biāo)準(zhǔn)國內(nèi)率先制定、雙軌并行協(xié)同開展”的工作方式,積極組建國際對口專家隊(duì)伍,跟蹤意見決議,開展對比分析,研究參與策略,優(yōu)化工作方法。后續(xù)將持續(xù)組織行業(yè)專家跟進(jìn)國際標(biāo)準(zhǔn)的規(guī)劃建設(shè)、充分表達(dá)中國汽車行業(yè)的意見訴求、積極貢獻(xiàn)中國專家的提案建議,加快推動(dòng)我國汽車信息安全標(biāo)準(zhǔn)制定與國際化進(jìn)程。
熱門
本周
本月