綠盟科技助力比亞迪獲得商用車首張ISO/SAE 21434網絡安全管理流程證書

9月6日，比亞迪商用車于線上舉行了比亞迪ISO/SAE 21434網絡安全管理體系云授證儀式，經DNV權威認證，比亞迪獲得商用車首張ISO/SAE 21434網絡安全管理流程證書。綠盟科技作為比亞迪商用車ISO/SAE 21434網絡安全管理體系的建設咨詢方，全程協助比亞迪商用車在產品全生命周期中系統化構建網絡安全管理要求和流程，并在車型項目中實踐應用，實現面向比亞迪的網絡安全能力轉移，助力比亞迪商用車通過ISO/SAE 21434的權威評審。

ISO/SAE 21434網絡安全體系認證云授證

綠盟科技ISO/SAE 21434網絡安全管理體系咨詢服務方案

綠盟科技ISO/SAE 21434網絡安全管理體系咨詢服務方案圍繞整車開發V模型，將網絡安全視作智能網聯汽車全生命周期的工程要素之一，為車輛制造商、零部件供應商等汽車行業客戶建立健全網絡安全管理能力，降低智能網聯汽車的網絡安全風險，提供基于ISO/SAE 21434網絡安全管理要求的體系建設指導，針對威脅分析與風險評估（TARA）、安全開發設計與安全測試等ISO/SAE 21434關鍵活動的技術咨詢以及體系輔助認證等服務。

綠盟科技ISO/SAE 21434網絡安全管理體系咨詢服務方案

ISO/SAE 21434標準簡述與價值解析

ISO/SAE 21434《Road vehicles—Cybersecurity engineering（道路車輛-信息安全工程）》標準（以下簡稱“ISO/SAE 21434標準”）作為首個為汽車行業提供解決道路車輛網絡安全問題的國際性標準，在目前汽車網絡安全領域最具權威性、認可度最高。該標準由ISO與SAE共同制定，2021年8月31日正式發布，適用于車輛制造商、基于硬件和軟件的零部件/系統的供應商、工程服務供應商、軟件和通信技術基礎設施等產業全鏈條主體。

提供網絡安全體系化的建設指導，可支持車企海外業務合規

ISO/SAE 21434標準遵循整車開發V模型，與質量管理（IATF 16949）、功能安全（ISO 26262）的結構化流程相呼應，在網絡安全風險分析、設計開發與驗證、事件監測與響應、供應商管理等方面給出建設指導。同時，作為聯合國網絡安全法規UN R155的關鍵支撐標準，ISO/SAE 21434標準提出的網絡安全體系要素可基本覆蓋車輛制造商海外業務準入和車型準入的網絡安全能力要求。

規范汽車網絡安全風險的識別與評估，實現風險的客觀量化

提出面向整車/系統/零部件的威脅分析與風險評估（TARA）模型，規范了汽車網絡安全風險識別、分析、處置的工作流，對汽車網絡安全風險評估的關鍵步驟提出工作要求，以實現安全缺陷與風險的早識別，更加客觀和針對性地提出網絡安全需求，幫助車輛制造商和供應商設計開發出更安全的汽車產品。

促進產業全鏈條網絡安全能力建設，降低供應鏈安全風險

基于ISO/SAE 21434標準，車輛制造商在網絡安全能力自建的基礎上，需要明確與供應商的責任邊界，管控供應商網絡安全活動（如安全開發設計、安全測試等），持續監督和評審供應商的網絡安全工作效能等，有效降低供應鏈引發的汽車網絡安全風險，促進供應鏈網絡安全協同共建。

未來，綠盟科技將持續發力汽車網絡安全領域，跟進行業動態，致力于IT與OT的網絡安全融合發展，與智能網聯汽車網絡安全生態協同發展，為汽車行業客戶網絡安全賦能，合力推動國家車聯網行業安全、健康、有序的發展。