汽车行业网络安全管理体系审核标准中文版发布

　　汽车行业网络安全（Automotive CyberSecurity ManagementSystem）管理体系审核标准中文版发布了！

　　如果您是汽车电子/软件行业相关的从业人员，至今还没有听说过CSMS（网络安全管理体系），那您真不好意思和别人“打招呼”！用这句话开始我们的标准介绍足以说明该话题在当前阶段有多么“火爆”。

　　联合国欧洲经济委员会WP29 (R155法规）和ISO/SAE 21434 要求在2021 年底前实施CSMS。2022 年1 月起，将开始执行CSMS 审核。欧洲和日本在申请型式认可时将需要提供该组织的CSMS 认证证书。对于所有向欧洲或日本出口汽车的零部件供应商，他们必须确保最迟在2022 年6 月前建立CSMS。目前，需要根据ISO/SAE 21434 建立网络安全管理体系，并为CSMS审核做准备。

　　中国是否会遵循CSMS UN ECE的要求和时间表目前尚不清楚。中国工信部和汽车技术研究院目前正在研讨在中国如何实施网络安全管理以及何时实施该要求的方案，相信很快就会推出具体的实施计划。

　　汽车行业网络安全（A-CSMS）审核红皮书标准中文版将在2021年4月份在中国市场正式发布

　　联合国第R155号法规定义了对CSMS的要求，但未定义CSMS审核的评价准则或评价方案。而基于此背景下，VDA QMC在2020年11月份发布了汽车行业网络安全（A-CSMS）管理体系审核红皮书标准英文版，该标准中文版也将在2021年4月份在中国市场正式发布。在本标准，即VDA汽车行业网络安全管理体系审核中，此类评价准则和评价方案得以提出。

　　该VDA标准详细介绍了可用于审核OEM和汽车行业合作伙伴（供应商、服务提供商等）的网络安全管理体系（CSMS）的提问表（第5章）。该提问表包含被审核组织必须达到的最低要求，以满足CSMS的条件。另外，根据本标准描述的评价方案，CSMS的结果可以被评估为充分，也可以确定需要哪些措施才能达到此充分水平（第4章）。这取决于各个提问的达到程度。本标准为提问表中各独立问题提供了对应的示例。审核员可通过这些示例的协助来完成提问表中所定义问题的评估（第6章）。

　　联合国R155法规被用作制定本VDA标准的依据，此外，还广泛考虑了此VDA标准发布时已知的ISO / SAE 21434要求。目的是确保对OEM和合作供应商的审核完全符合UNECE的要求，从而使其成为OEM网络安全管理体系认证的基础。

　　古人云“知己知彼，百战不殆“。

　　我们要努力做到知其然，还要知其所以然！

　　责任编辑：广汉