助產業生態圈健康發展

　　北京2023年1月17日 /美通社/ -- 第三方檢測認證機構TUV南德意志集團（以下簡稱"TUV南德"）宣布由其參與編制的《汽車供應鏈網絡安全管理白皮書》（以下簡稱"白皮書"）正式發布。該白皮書由中國智能網聯汽車產業創新聯盟（CAICV，簡稱"聯盟"）信息安全工作組發起，TUV南德、華為技術有限公司、國家智能網聯汽車創新中心牽頭，共十三家企業聯合編寫。白皮書聚焦汽車供應鏈的網絡安全，旨在依托國內汽車網絡安全生態圈的高水平能力，把脈行業痛點，推動汽車供應鏈的網絡安全管理健康發展。

TUV南德聯合發布《汽車供應鏈網絡安全管理白皮書》

　　凝聚思想，共探行業規范管理的路徑與舉措

　　近年來，汽車智能化、網聯化發展加快，創新技術不斷演進，產業轉型持續深入。與此同時，汽車面臨的網絡安全問題日益突出，由汽車網絡安全事件引發的諸多風險及危害已引起監管部門、產業各界及社會公眾的關注。由于智能網聯汽車供應鏈市場龐大紛繁，構成主體多元復雜，網絡安全防護涉及環節眾多，容易形成安全缺口和能力短板。因此，加強智能網聯汽車全供應鏈的網絡安全保障能力，構建覆蓋智能網聯汽車全生命周期的網絡安全保障體系，對提升產業整體安全水平，推動產業健康發展具有重要意義。

　　本白皮書針對汽車供應鏈網絡安全的現狀及挑戰，以當前國內外法規標準要求為依據，闡述汽車制造商進行供應鏈網絡安全管理的實踐要點，從管理體系和關鍵技術角度分析汽車供應商構建網絡安全能力的關鍵要素，系統梳理適用于汽車供應鏈網絡安全的評估及認證體系，提出推動汽車供應鏈網絡安全發展的措施建議。

《汽車供應鏈網絡安全管理白皮書》內容框架

　　匯聚共識，支撐行業高質量融合發展

　　作為在網絡安全評估與認證領域的國際權威技術服務機構，TUV南德重點參與編寫了汽車供應鏈網絡安全評估及認證部分，這部分內容圍繞企業的信息安全管理體系認證，以及針對產品的信息安全認證展開。白皮書編制組成員TUV南德大中華區交通服務部網絡安全業務線經理黃清泉表示，"汽車行業的安全需要全產業鏈的共同努力來實現，這其中也包含網絡安全。現階段，網絡安全的法規和標準只針對主機廠提出了要求，其中有關供應鏈管理部分過于籠統，卻又從監管角度提出了非常嚴格的要求。由于未有明確的邊界要求以及實施實踐，往往增加了主機廠以及供應商的工作量及合規的風險。該白皮書以法規要求作為基本出發點討論主機廠的供應鏈管理要求，并對供應商支持合規的流程及技術要求進行了闡述，希望可以給予行業一些空白領域的參考。后續TUV南德也將針對供應鏈管理的合規邏輯做進一步的解讀。"

　　未來，隨著汽車智能化、網聯化水平進一步提升，汽車供應鏈網絡安全管理將在保障汽車網絡安全中發揮越來越重要的作用，也必將成為產業各界愈加關注的重點。可以預見的是，本白皮書將為汽車制造商的供應鏈網絡安全管理，汽車供應商（包括涉及網絡安全風險的汽車系統與零部件制造商、服務運營商、解決方案集成商等）的網絡安全能力建設提供實踐參考。

　　關于中國智能網聯汽車產業創新聯盟

　　為進一步推動我國智能網聯汽車產業和技術發展，中國汽車工程學會、中國汽車工業協會在工信部的支持下，于2017年6月組建成立"中國智能網聯汽車產業創新聯盟"，工信部作為聯盟指導單位。聯盟是由國內企業、高校、研究機構、行業組織等自愿組成的聯合體，包括來自汽車、信息通信、交通等領域的會員單位600余家。聯盟按照約定的工作機制，在政策和戰略研究、關鍵共性技術研發、標準法規、測試示范、產業化推廣、學術交流與國際合作、人才培養等方面開展工作，已經成為國內推動智能網聯汽車產業發展的重要平臺。

　　關于TUV南德意志集團

　　TUV南德意志集團成立于1866年，前身為蒸汽鍋爐檢驗協會。發展至今，已成為了全球化的機構。TUV南德意志集團在50個國家設立了1,000多個分支機構，擁有25,000多名員工，致力于不斷地提高自身的技術、體系及專業知識。集團的技術專家在工業4.0、自動駕駛及可再生能源的安全與可靠性方面均作出了顯著的技術創新。