绿盟科技助力比亚迪获得商用车首张ISO/SAE 21434网络安全管理流程证书

9月6日，比亚迪商用车于线上举行了比亚迪ISO/SAE 21434网络安全管理体系云授证仪式，经DNV权威认证，比亚迪获得商用车首张ISO/SAE 21434网络安全管理流程证书。绿盟科技作为比亚迪商用车ISO/SAE 21434网络安全管理体系的建设咨询方，全程协助比亚迪商用车在产品全生命周期中系统化构建网络安全管理要求和流程，并在车型项目中实践应用，实现面向比亚迪的网络安全能力转移，助力比亚迪商用车通过ISO/SAE 21434的权威评审。

ISO/SAE 21434网络安全体系认证云授证

绿盟科技ISO/SAE 21434网络安全管理体系咨询服务方案

绿盟科技ISO/SAE 21434网络安全管理体系咨询服务方案围绕整车开发V模型，将网络安全视作智能网联汽车全生命周期的工程要素之一，为车辆制造商、零部件供应商等汽车行业客户建立健全网络安全管理能力，降低智能网联汽车的网络安全风险，提供基于ISO/SAE 21434网络安全管理要求的体系建设指导，针对威胁分析与风险评估（TARA）、安全开发设计与安全测试等ISO/SAE 21434关键活动的技术咨询以及体系辅助认证等服务。

绿盟科技ISO/SAE 21434网络安全管理体系咨询服务方案

ISO/SAE 21434标准简述与价值解析

ISO/SAE 21434《Road vehicles—Cybersecurity engineering（道路车辆-信息安全工程）》标准（以下简称“ISO/SAE 21434标准”）作为首个为汽车行业提供解决道路车辆网络安全问题的国际性标准，在目前汽车网络安全领域最具权威性、认可度最高。该标准由ISO与SAE共同制定，2021年8月31日正式发布，适用于车辆制造商、基于硬件和软件的零部件/系统的供应商、工程服务供应商、软件和通信技术基础设施等产业全链条主体。

提供网络安全体系化的建设指导，可支持车企海外业务合规

ISO/SAE 21434标准遵循整车开发V模型，与质量管理（IATF 16949）、功能安全（ISO 26262）的结构化流程相呼应，在网络安全风险分析、设计开发与验证、事件监测与响应、供应商管理等方面给出建设指导。同时，作为联合国网络安全法规UN R155的关键支撑标准，ISO/SAE 21434标准提出的网络安全体系要素可基本覆盖车辆制造商海外业务准入和车型准入的网络安全能力要求。

规范汽车网络安全风险的识别与评估，实现风险的客观量化

提出面向整车/系统/零部件的威胁分析与风险评估（TARA）模型，规范了汽车网络安全风险识别、分析、处置的工作流，对汽车网络安全风险评估的关键步骤提出工作要求，以实现安全缺陷与风险的早识别，更加客观和针对性地提出网络安全需求，帮助车辆制造商和供应商设计开发出更安全的汽车产品。

促进产业全链条网络安全能力建设，降低供应链安全风险

基于ISO/SAE 21434标准，车辆制造商在网络安全能力自建的基础上，需要明确与供应商的责任边界，管控供应商网络安全活动（如安全开发设计、安全测试等），持续监督和评审供应商的网络安全工作效能等，有效降低供应链引发的汽车网络安全风险，促进供应链网络安全协同共建。

未来，绿盟科技将持续发力汽车网络安全领域，跟进行业动态，致力于IT与OT的网络安全融合发展，与智能网联汽车网络安全生态协同发展，为汽车行业客户网络安全赋能，合力推动国家车联网行业安全、健康、有序的发展。