TUV南德联合发布《汽车供应链网络安全管理白皮书》

助产业生态圈健康发展

北京2023年1月17日 /美通社/ -- 第三方检测认证机构TUV南德意志集团（以下简称"TUV南德"）宣布由其参与编制的《汽车供应链网络安全管理白皮书》（以下简称"白皮书"）正式发布。该白皮书由中国智能网联汽车产业创新联盟（CAICV，简称"联盟"）信息安全工作组发起，TUV南德、华为技术有限公司、国家智能网联汽车创新中心牵头，共十三家企业联合编写。白皮书聚焦汽车供应链的网络安全，旨在依托国内汽车网络安全生态圈的高水平能力，把脉行业痛点，推动汽车供应链的网络安全管理健康发展。

TUV南德联合发布《汽车供应链网络安全管理白皮书》

凝聚思想，共探行业规范管理的路径与举措

近年来，汽车智能化、网联化发展加快，创新技术不断演进，产业转型持续深入。与此同时，汽车面临的网络安全问题日益突出，由汽车网络安全事件引发的诸多风险及危害已引起监管部门、产业各界及社会公众的关注。由于智能网联汽车供应链市场庞大纷繁，构成主体多元复杂，网络安全防护涉及环节众多，容易形成安全缺口和能力短板。因此，加强智能网联汽车全供应链的网络安全保障能力，构建覆盖智能网联汽车全生命周期的网络安全保障体系，对提升产业整体安全水平，推动产业健康发展具有重要意义。

本白皮书针对汽车供应链网络安全的现状及挑战，以当前国内外法规标准要求为依据，阐述汽车制造商进行供应链网络安全管理的实践要点，从管理体系和关键技术角度分析汽车供应商构建网络安全能力的关键要素，系统梳理适用于汽车供应链网络安全的评估及认证体系，提出推动汽车供应链网络安全发展的措施建议。

《汽车供应链网络安全管理白皮书》内容框架

汇聚共识，支撑行业高质量融合发展

作为在网络安全评估与认证领域的国际权威技术服务机构，TUV南德重点参与编写了汽车供应链网络安全评估及认证部分，这部分内容围绕企业的信息安全管理体系认证，以及针对产品的信息安全认证展开。白皮书编制组成员TUV南德大中华区交通服务部网络安全业务线经理黄清泉表示，"汽车行业的安全需要全产业链的共同努力来实现，这其中也包含网络安全。现阶段，网络安全的法规和标准只针对主机厂提出了要求，其中有关供应链管理部分过于笼统，却又从监管角度提出了非常严格的要求。由于未有明确的边界要求以及实施实践，往往增加了主机厂以及供应商的工作量及合规的风险。该白皮书以法规要求作为基本出发点讨论主机厂的供应链管理要求，并对供应商支持合规的流程及技术要求进行了阐述，希望可以给予行业一些空白领域的参考。后续TUV南德也将针对供应链管理的合规逻辑做进一步的解读。"

未来，随着汽车智能化、网联化水平进一步提升，汽车供应链网络安全管理将在保障汽车网络安全中发挥越来越重要的作用，也必将成为产业各界愈加关注的重点。可以预见的是，本白皮书将为汽车制造商的供应链网络安全管理，汽车供应商（包括涉及网络安全风险的汽车系统与零部件制造商、服务运营商、解决方案集成商等）的网络安全能力建设提供实践参考。