首個汽車網(wǎng)絡(luò)安全領(lǐng)域?qū)徍祟悩藴收桨l(fā)布

來源:互聯(lián)網(wǎng)

   2022年3月31日,首個汽車網(wǎng)絡(luò)安全領(lǐng)域?qū)徍祟悩藴剩篒SO/PAS 5112“Road Vehicles Guidelines for Auditing Cybersecurity Engineering(道路車輛 網(wǎng)絡(luò)安全工程審核指南)”正式發(fā)布。

ISO/PAS 5112主要內(nèi)容共8章,其中第1-4章為標準范圍、參考文件、術(shù)語定義及總則。第5-8章分別從管理審核、執(zhí)行審核、審核員能力評估、一般考慮方面提出要求。附錄針對ISO/SAE 21434中第5-15章提出了具體審核要求,明確了各項條款的審核準則、受審指南及相關(guān)示例。此文件可作為目前汽車網(wǎng)絡(luò)安全領(lǐng)域在國際法規(guī)監(jiān)管、汽車行業(yè)指導以及企業(yè)內(nèi)控的重要參考文件。

ISO/PAS 5112出臺的背景主要是有車聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)攻擊變得更加頻繁,車聯(lián)網(wǎng)相關(guān)的網(wǎng)絡(luò)安全、信息安全等問題日漸突出。為滿足國內(nèi)外市場的和合規(guī)監(jiān)管需求,各大主機廠商及零件供應商紛紛著手開展網(wǎng)絡(luò)安全管理體系工作。

2021年8月31日,國際標準化組織(ISO)/美國汽車工程師學會(SAE)聯(lián)合發(fā)布汽車網(wǎng)絡(luò)安全領(lǐng)域首個國際標準:ISO/SAE 21434《道路車輛 網(wǎng)絡(luò)安全工程》(以下簡稱“ISO/SAE 21434”),其中規(guī)定了在網(wǎng)絡(luò)安全風險管理方面,道路車輛電子電氣系統(tǒng)及其組件和接口在概念、、生產(chǎn)、運維和報廢中的工程要求,可作為R155《網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全管理體系》中網(wǎng)絡(luò)安全管理體系的落地指導文件,從而幫助汽車產(chǎn)業(yè)鏈上下游企業(yè)有效應對持續(xù)的網(wǎng)絡(luò)安全風險。

作為ISO/SAE 21434的配套審核標準-ISO/PAS 5112《道路車輛 網(wǎng)絡(luò)安全工程審核指南》可為整個供應鏈中參與汽車網(wǎng)絡(luò)安全工程的所有規(guī)模和類型的組織提供審核指導,使得行業(yè)就網(wǎng)絡(luò)安全工程認知達成一致,形成共振。

標簽:

相關(guān)文章

熱門文章