ISO/SAE 21434《道路车辆-网络安全工程》，是汽车行业的新标准，它旨在通过确保适当考虑网络安全，使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。该标准于2021年8月31日正式发布，覆盖管理、活动、概念、开发、生产、运维、报废等全生命周期各个阶段。

该标准提供了车辆网络安全相关的术语、目标、需求和指导，以定义网络安全方针及流程、管理网络安全风险以及促进网络安全文化，可以用于实施包括网络安全危害管理在内的网络安全管理系统。

ISO/SAE 21434适合的企业

ISO 21434涉及到从设计、开发、测试到维护和升级的全生命周期，适用于道路车辆OEM以及各级供应商，如：

- 车辆制造商

- 基于硬件和软件的组件和系统的供应商

- 工程服务供应商

- 软件和信息和通信技术基础设施提供商

ISO/SAE 21434的重要性

ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑，它通过结构化流程与汽车网络安全相关的每项活动的起点，以确保网络安全纳入道路车辆的设计，包括系统、组件、软件以及任何外部设备或网络的连接。

ISO/SAE 21434被视为世界各地网络安全专业人员和产品开发人员的重要工具，它规定了生产自动驾驶汽车（Automotive Vehicles）的汽车供应商的必要标准，遵守并符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。

实施ISO 21434的六个步骤

Step1：评审或分析现有流程环境

针对现有的流程环境进行差距分析，大多数企业存在的问题在于遵守ISO 21434，却并没有遵循ISO 26262或者ASPICE，但遵循ASPICE是流程环境的基本组成部分，如果不能遵守基础法规的话，则无法延续后续。

Step2：确定协同效应

需要确定ISO21434与其他现有流程之间的协同作用。这一步骤不仅可以帮助优化流程，还可以确保能够将新流程与现有的流程环境进行协调，从而达到稳定状态。

Step3：定义网络安全的阶段

这一步是定义项目执行或整个企业的网络安全阶段。这是执行部分，必须定义阶段，并通过彻底解释网络安全流程的工作原理来进行详细说明。

Step4：启动网络安全试点项目

这一步是在第三步的基础上进行的，是实施第三步的定义网络安全的阶段。

Step5：内部评审

在第四步启动网络安全试点项目后，组织将根据相应节点进行内部评审。

Step6：与网络安全的接口

定义网络安全流程与其他流程之间的接口，网络安全是一个整体过程，除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。

总之，对于汽车行业的企业来说，进行ISO21434认证是非常必要的。通过ISO21434认证可以帮助车企提升信息安全管理和保障能力，增强企业的竞争力和信誉，保护企业和客户的数据安全，同时也有助于企业与国际接轨并开拓国际市场。