TUV南德聯合釋出《汽車供應鏈網路安全管理白皮書》

助產業生態圈健康發展

北京 2023年1月17日 /美通社/ --  第三方檢測認證機構 TU V 南德 意志集團（以下簡稱" TU V 南德"）宣佈由其參與編制的《汽車供應鏈網路安全管理白皮書》（以下簡稱"白皮書"）正式釋出。該白皮書由中國智慧網聯汽車產業創新聯盟（ CAICV ，簡稱"聯盟"）資訊保安工作組發起， TU V 南德、華為技術有限公司、國家智慧網聯汽車創新中心牽頭，共十三家企業聯合編寫。白皮書聚焦汽車供應鏈的網路安全，旨在依託國內汽車網路安全生態圈的高水平能力，把脈行業痛點，推動汽車供應鏈的網路安全管理健康發展。

凝聚思想，共探行業規範管理的路徑與舉措

近年來，汽車智慧化、網聯化發展加快，創新技術不斷演進，產業轉型持續深入。與此同時，汽車面臨的網路安全問題日益突出，由汽車網路安全事件引發的諸多風險及危害已引起監管部門、產業各界及社會公眾的關注。由於智慧網聯汽車供應鏈市場龐大紛繁，構成主體多元複雜，網路安全防護涉及環節眾多，容易形成安全缺口和能力短板。因此，加強智慧網聯汽車全供應鏈的網路安全保障能力，構建覆蓋智慧網聯汽車全生命週期的網路安全保障體系，對提升產業整體安全水平，推動產業健康發展具有重要意義。

本白皮書針對汽車供應鏈網路安全的現狀及挑戰，以當前國內外法規標準要求為依據，闡述汽車製造商進行供應鏈網路安全管理的實踐要點，從管理體系和關鍵技術角度分析汽車供應商構建網路安全能力的關鍵要素，系統梳理適用於汽車供應鏈網路安全的評估及認證體系，提出推動汽車供應鏈網路安全發展的措施建議。

匯聚共識，支撐行業高質量融合發展

作為在網路安全評估與認證領域的國際權威技術服務機構，TUV南德重點參與編寫了汽車供應鏈網路安全評估及認證部分，這部分內容圍繞企業的資訊保安管理體系認證，以及針對產品的資訊保安認證展開。白皮書編制組成員TUV南德大中華區交通服務部網路安全業務線經理黃清泉表示，"汽車行業的安全需要全產業鏈的共同努力來實現，這其中也包含網路安全。現階段，網路安全的法規和標準只針對主機廠提出了要求，其中有關供應鏈管理部分過於籠統，卻又從監管角度提出了非常嚴格的要求。由於未有明確的邊界要求以及實施實踐，往往增加了主機廠以及供應商的工作量及合規的風險。該白皮書以法規要求作為基本出發點討論主機廠的供應鏈管理要求，並對供應商支援合規的流程及技術要求進行了闡述，希望可以給予行業一些空白領域的參考。後續TUV南德也將針對供應鏈管理的合規邏輯做進一步的解讀。"

未來，隨著汽車智慧化、網聯化水平進一步提升，汽車供應鏈網路安全管理將在保障汽車網路安全中發揮越來越重要的作用，也必將成為產業各界愈加關注的重點。可以預見的是，本白皮書將為汽車製造商的供應鏈網路安全管理，汽車供應商（包括涉及網路安全風險的汽車系統與零部件製造商、服務運營商、解決方案整合商等）的網路安全能力建設提供實踐參考。