官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

11月7日，《汽车供应链网络安全管理白皮书》于第四届中国国际进口博览会上正式立项编制，TUV南德意志集团、国汽智联、上海控安等13家来自中国智能网联汽车产业创新联盟的主机厂、供应商及安全服务提供商、测评认证机构成员单位组成编制组。白皮书聚焦汽车供应链的网络安全，旨在依托国内汽车网络安全生态圈的高水平能力，把脉行业痛点，推动汽车供应链的网络安全管理以健康姿态发展。

活动当天，联盟信息安全工作组副组长、国家智能网联汽车创新中心信息安全部部长罗承刚远程作主旨致辞，宣布联盟正式启动白皮书编制工作。该白皮书以汽车网络安全供应链的现状与挑战为切入点，以国内外网络安全法规要求、主机厂对供应链的管理要求及实践为出发点，提出供应链网络安全管理体系及关键技术要求。“这份白皮书将对汽车行业供应商如何进行网络安全管理体系及技术积累有着重要的指导与参考价值。”罗承刚强调道，“同时，白皮书也将提及对供应商能力的测试、评估及认证要求，对于规范供应链网络安全生态圈也有积极的促进作用。”

联盟信息安全工作组代表李强现场介绍白皮书情况

当前，尽管汽车供应链网络安全管理已成为合规准入的基本要求，然而供应链市场庞大纷繁，缺乏规范统一的管理实施细则，以致网络安全风险攀升，对道路安全构成了极大威胁。汽车供应链的网络安全已成为行业痛点，亟待制定执行细则以规范行业发展。

《汽车供应链网络安全管理白皮书》制定的目的则是为行业提供实践参考，规范满足国内外合规基线的供应链管理要求。白皮书针对汽车网络安全供应链的现状及挑战，以国内外法规要求为依据，以主机厂对供应链管理要求及实践为出发点，提出供应链网络安全管理体系及关键技术要求，对汽车行业供应商如何进行网络安全管理体系及技术积累有重要参考意义。同时本白皮书也提及了对供应商能力的测试、评估及认证要求，对于规范供应链网络安全生态也有积极促进作用。

汽车产业是国民经济重要的支柱产业，更是构筑未来发展战略优势的重要着力点，目前国内外行业组织均意识到汽车网络安全标准的核心地位，纷纷开启差异化的制标进程。上海控安基于在汽车功能安全、预期功能安全、信息安全方面的诸多研究和实践，积极参与国标、行标、地标、团标的制定工作，希望发挥自身专长，与产业链相关企业共同协作，推动整个汽车供应链实现健康发展，共同打造符合新时代和技术要求的安全体系。