网络安全为什么要做认证-MUNIK知识普及课堂
——原创文章,转载需授权并注明出处,否则必究
通过我们之前文章的了解,我们已经了解了随着车辆智能化技术的发展,虽然芯片的数据处理能力不断提升,但是如果芯片自身的安全防护能力过于薄弱,将导致芯片运行的固件也很容易受到攻击,比如固件篡改,敏感信息(如密钥等)泄露,因此车载芯片对网络安全的需求也逐渐强烈。
政策背景
根据目前的情况,世界各国已经开始制定相关法规来保障汽车的网络安全。2021年初,联合国世界车辆法规协调论坛(简称UN/WP.29)发布了两个网络安全相关的重要法规R155/R156,即网络安全(Cybersecurity)/软件升级(Software updates)。
我们国家也不例外,中国在制定相应的网络安全法规《汽车整车信息安全技术要求》(中国版R155),《汽车软件升级通用技术要求》(中国版R156)。同年8月,国际标准组织ISO也公布了汽车网络安全标准ISO/SAE21434,规定了汽车系统、子系统和零部件应具备更强的安全性能以抵御网络攻击。这足以证明社会对网络安全的高度重视程度。
供应链现状:
随着网络安全法规将成为强制要求的趋势越来越明显,加上消费者对行车安全意识的不断增强,这使得汽车产业链对于网络安全的需求大致遵循:消费端→整车厂→TIRE 1/2→零部件供应商,因此大多数组织都需要构建系统性的网络安全管理体系,其也将成为OEM和供应商提高竞争力的先决条件,成为汽车最重要的质量属性之一。
目前中国新能源汽车正处于大暴发后重新洗牌的重要阶段,各层级的供应商都在不断地跟随整车厂的步伐,产品价格和品质都在“卷”。企业尽早的布局网络安全,也能为日后在汽车产业链更替的浪潮中站稳脚跟。
认证的必要性:
ISO/SAE 21434标准专注于解决道路车辆整车E/E(电子电气系统)工程中的网络安全问题,确保整车E/E系统、组件能够跟上最先进的技术和不断发展的攻击方法。
ISO/SAE 21434认证不仅能够帮助企业建立起符合相关法规要求的管理和设计体系,同时认证活动中有独立性最强的审核,可以依靠认证机构专家对专业知识的丰富经验和资源,对开发过程中容易出现的问题进行把关,对提升开发质量有很大帮助。
不仅如此,认证还可以快速帮助企业提高知名度和市场认可度,使客户和合作伙伴对产品的数据和隐私保护能力更加放心。当然这其中咨询机构的选择就很重要。
MUNIK拥有强有力的专业资深技术团队,并与TUV、DNV、Dekra等知名第三方认证公司的审核专家有广泛深入的合作,能够向客户提供从网络安全培训(解决人员资质问题)→差距分析→技术咨询(体系搭建和产品开发)→评估认证的一揽子解决方案。MUNIK自成立以来,先后为各大主机厂及其一二级供应商,零部件供应商,RTOS和IC等软硬件开发企业提供了专业化、技术化的项目咨询及辅导工作,帮助客户建立完善的开发体系,有力地助推了企业的发展,专业的技术水准、一流的品质服务得到了客户们高度的认可及赞扬。公司在不断发展和壮大的同时,始终坚持“客户至上、专业引领、诚信为先、互利共赢”的宗旨,不断追求更加卓越的企业技术服务品质,期待与您共同开创美好的明天!
