行业焦点|车辆网络安全国际标准及法规论坛暨BSI集团全球首张ISO/SAE 21434颁证仪式成功举办
2021年12月23日,由BSI主办,上海控安、HORIBA MIRA协办,英中贸易协会CBBC支持举办的整合汽车信息安全时代多重标准及法规暨BSI x 亿咖通全球首张ISO/SAE 21434颁证仪式于上海顺利召开。活动现场吸引近百位专注于汽车网络安全管理、功能安全专业人士以及工程、项目、软件开发、测试和质量工程师等来宾参与,更有23,000+人次参与观看网络直播。
随着道路车辆的数据交互和自动驾驶功能的日益普及,车辆网络安全正变得至关重要,众所周知,ISO/SAE 21434:2021对于全球汽车行业及其供应链,是一项重要的、急需采纳和遵照符合的国际标准,已被引用到UNECE的WP29联合国世界车辆法规协调论坛车型批准法规中,国内汽标委也正在推动该项标准的国标转化工作,此份标准将成为各国新车型上市前申请型式认证的基础要求,并将影响道路车辆供应链中的每个从业者。
BSI作为主办方于本次活动邀请了产业研机构的多位大咖,就各自研究和从事领域带领我们一起拆解标准和相关法规要求,分享各自的研究成果和实践经验。
本次活动由上海控安首席信息官杨昆首先致辞,向莅临活动的各位行业专家、企业代表表示热烈欢迎和衷心感谢。同时指出,随着汽车“新四化”的推进以及小米、蔚来等造车新势力纷纷入场,汽车产业正在发生深刻变革,《上海市先进制造业发展“十四五”规划》也提出到2025年新能源汽车相应的年产量和产业规模突破要求。智能网联汽车既带来便捷,也有潜在的安全风险。ISO/SAE 21434作为覆盖网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准,是开展WP29 CSMS合规认证的重要依据之一。
随后,主办方BSI大中华区董事总经理张翼翔致辞并回顾了移动手机的发展历史,从贝尔公司发明电话以后,它一直是一个通讯工具,但是今天我们的手机不仅仅是一个通讯工具,而是一个可移动的智慧终端。那么我们可以预见到整个汽车行业,也许再过10年以后,汽车可能还是一个交通工具,但是它整个Operation的形式跟今天完全不一样。在社会趋势和技术进步的共同推动下,汽车产业革命的不断推动,正在产生了一个全新的汽车生态系统,产业格局正在重塑,通过一系列颠覆性和持续的创新技术引领下,汽车行业的发展超出了所有人的预期。
张总表达了自己的体会,作为科技信息产业从业者,聚焦数据治理、数据安全、网络安全的同仁来一起围绕ISO/SAE 21434标准探讨,目的是要帮助中国在汽车行业弯道超车,造车新势力的时代,撇开以前的历史包袱,在这个时代我们占领制高点。同时很感慨,BSI成立于1901年,从一开始成立把英国的轨道交通铁轨的标准化开始做起,到今天我们参与开发和推进ISO/SAE 21434,汽车网络安全标准的应用,BSI也是一家与时俱进的公司。有了新的行业出现,我们就会制定新的标准,就会为行业内的企业服务,一起把事情做好,标准先行。
很兴奋的看到,在BSI集团内,ISO 21434这个标准第一个发证的是在我们中国。我希望这不是第一个,我信将来我们有很多的标准,BSI中国都将会是在BSI Global第一个发证的,因为我们是个制造业大国,我们要变成一个制造业强国。
BSI作为国际标准化组织(ISO)的创始成员之一,参与了ISO/SAE 21434:2021标准的全部开发过程,并参与相关后续配套标准的开发。BSI正在全球范围内积极构建汽车合作伙伴产业生态圈,由行业专家和合作机构提供汽车网络安全威胁信息源、资讯和数字化平台服务,BSI自身也在积极寻找基于标准要求、指南或规范的实践者以及能够共同参与标准制定和落地的专家资源和企业样板案例,作为未来新标准的研发输入。
报告演讲
研讨会正式开始,先由BSI亚太区数据治理首席专家潘蓉分享了以《标准助力合规之旅》为主题,基于当前的智能汽车趋势阐述了国际国内相关法规标准和BSI汽车网络与数据安全服务。随后,来自HORIBA MIRA的信息安全总工程师Paul Wooderson通过视频为我们带来信息安全对自动驾驶安全的重要性以及新涌现的要求,他提到信息安全是车辆电子系统日益重要的属性,新的UNECE R155法规和国际标准ISO/SAE 21434对信息安全工程行业提出了新的重大要求,以及该如何通过响应需求获得实操经验。随后,亿咖通首席幕僚官、副总裁周靖以《亿咖通网络安全合规实践》为主题,分别对网络安全环境下企业面临的合规挑战、ISO/SAE 21434落地的辛路历程几方面进行了分析和解读。
研讨会的下半场由上海控安汽车信息安全高级专家郁静华率先带来《概念设计阶段中的安全设计方法讨论》,围绕如何进行TARA和如何选择安全策略两个主题,并结合上海控安的汽车信息安全产品展开深度解析。最后的演讲由BSI集团汽车安全首席专家Robert Brown为该环节压轴,通过远程连线带来《BSI智能网联汽车标准战略》的主题演讲,多角度的解析了汽车产业链的演变历程、汽车行业的趋势以及整个汽车产业格局的多维度分析。
圆桌论坛
BSI集团汽车安全首席专家Robert Brown、BSI高级项目经理、信息安全、网络安全、数据安全专家高巍、BSI中国区的战略业务发展总监郭玥婷与亿咖通信息安全部总监张玮敏、上海控安汽车信息安全高级专家郁静华、米拉中国副总经理赵悦,以及大陆集团新加坡安全与隐私能力中心团队负责人王奕通过线上线下联动,来自不同领域的嘉宾从学术前沿、产业结构、个人经历等多个角度以及热点问题如“ISO/SAE 21434落地过程中产品测试用例如何开发?如何实现与合规要求衔接智能化时代?各国监管下车厂和供应链最大的挑战是什么?”展开多轮激烈的碰撞和交流探讨。
颁证仪式
亿咖通作为领先一步的新型研发型企业,BSI有幸见证了在管理体系的创新之路的一路前行,作为道路车辆网络安全新典范,第一时间全面对标这样一份最新的全球第一个汽车网络安全的国际标准,并试点落地成为车联网行业中充分融合各项管理体系要求,如ISO 9001、ISO/IEC 27001、ISO/IEC 27701并且依ISO/SAE 21434构建起组织级和项目级车辆网络安全体系的行业典范,遵从网络安全、信息安全和数据安全等相关法律法规和标准、指南的要求,开展内部实施落地。在审核过程中,我们发现亿咖通公司从创建伊始,始终关注于信息安全管理在组织内部的积极推进,彰显布局长远的远见卓识与国际化视野,也进一步体现了亿咖通公司锐意进取的创新精神,相信基于ISO/SAE 21434标准的导入以及已获得BSI的认证证书,这些将进一步巩固亿咖通公司在车联网领域的领先地位。
BSI大中华区董事总经理张翼翔先生亲自颁发证书,并恭喜湖北亿咖通科技有限公司获得了BSI集团全球第一张ISO 21434认证证书!本次研讨会线上线下所有嘉宾和到访贵宾共同见证这一高光时刻。在此也特别鸣谢现场实施的团队,是你们的共同努力成就了BSI全球第一张ISO/SAE 21434 认证证书。
通过一系列颠覆性和持续的创新技术引领下,汽车行业的发展超出了所有人的预期,整个汽车产业格局在过去的五年间已经发生了明显的变化。海量的数据交互带来了新的安全问题,车辆安全漏洞和黑客的报道正在成为我们每日新闻的一部分,恶意安全攻击的影响有可能造成重大损害和潜在生命损失,并对制造商和供应商的声誉造成影响。随着新的UNECE(WP.29)汽车网络安全法规的出台,包括ISO/ SAE 21434在内的标准,BSI将以此助力提升汽车产业的网络安全,为汽车行业提供管理网络风险的重要工具,展示对新法规的遵守情况,并为用户提供信心。