什么是ISO21434？什么样的企业需要做ISO21434？

随着车辆智能网联与自动驾驶性能的逐步升级，车辆在开发过程中如何有效防范网络攻击，避免数据泄露，精准降低网络安全风险的需求也迫在眉睫。本次博凌管理给大家解答下网络安全标准ISO21434的一些常见问题，供大家参考！

01、什么是ISO 21434？

ISO是指国际标准化组织（International organization for Standardization），该组织制定了许多国际标准，例如ISO 9001质量管理体系和ISO 26262道路车辆功能安全系列标准等。

ISO/SAE 21434《道路车辆-网络安全工程》，是汽车行业的新标准，它旨在通过确保适当考虑网络安全，使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。该标准提供了车辆网络安全相关的术语、目标、需求和指导，以定义网络安全方针及流程、管理网络安全风险以及促进网络安全文化，可以用于实施包括网络安全危害管理在内的网络安全管理系统。该标准于2021年8月31日正式发布，覆盖管理、活动、概念、开发、生产、运维、报废等全生命周期各个阶段。

02、为什么要做ISO 21434？

2021年发布的《数据安全法》、《个人信息保护法》与2017年发布的《网络安全法》，共同构成了我国数据安全立法‘三驾马车’，该法律的出台意味着我国数据安全领域的框架已构建完善，并为我国整体的数据安全建立了一道坚实的“防火墙”。

但随着汽车行业网联化、智能化的发展，网络攻击所带来的危害有增无减。攻击的形式也呈现地更加多样化和多场景化，而目前的安全标准不足以涵盖这类风险，主机厂无法保证车辆在链接网络后不会带来不可预知的风险，因此需要制定新的指南和标准。

ISO 21434是一个单一标准，它旨在提供一个结构化流程，以确保在汽车产品的整个生命周期内都考虑到网络安全问题，保护车辆免受所有类型的网络攻击。该标准要求汽车制造商和供应商在实施网络安全工程时尽职尽责，并将网络安全管理应用于整个供应链以支持其实施。

03、ISO 21434标准的重要性？

ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑。它通过结构化流程与汽车网络安全相关的每项活动的起点，以确保网络安全纳入道路车辆的设计，包括系统、组件、软件以及任何外部设备或网络的连接。

ISO/SAE 21434被视为世界各地网络安全专业人员和产品开发人员的重要工具，它规定了生产自动驾驶汽车（Automotive Vehicles）的汽车供应商的必要标准，遵守并符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。

04、什么样的企业需要做ISO 21434？

ISO 21434适用于所有车载电子电气系统的企业，包括汽车制造商、系统供应商、第三方软件和电子元器件供应商等，因为它涉及到从设计、开发、测试到维护和升级的全生命周期。

05、ISO 21434是强制标准吗？

ISO 21434标准不是强制标准，但是它已经得到了汽车行业的广泛认可和接受。许多汽车制造商和供应商已经开始采用ISO 21434标准，并将其作为其汽车网络安全的基础。没有网络安全、数据安全环境的企业定不会受到消费者的青睐。

除此之外，GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》于2023年7月1日上线，是针对所有网络安全专用产品和其提供者均需满足的基础线要求。由此可见，网络国家对于网络安全的重视也会只增不减。

06、实施ISO 21434的六个步骤？

Step1：评审或分析现有流程环境

针对现有的流程环境进行差距分析，大多数企业存在的问题在于遵守ISO 21434，却并没有遵循ISO 26262或者ASPICE，但遵循ASPICE是流程环境的基本组成部分，如果不能遵守基础法规的话，则无法延续后续。

Step2：确定协同效应

需要确定ISO21434与其他现有流程之间的协同作用。这一步骤不仅可以帮助您优化流程，还可以确保能够将新流程与现有的流程环境进行协调，从而达到稳定状态。

Step3：定义网络安全的阶段

这一步是定义项目执行或整个企业的网络安全阶段。这是执行部分，您必须定义阶段，并通过彻底解释网络安全流程的工作原理来进行详细说明。

Step4：启动网络安全试点项目

这一步是在第三步的基础上进行的，是实施第三步的定义网络安全的阶段。

Step5：内部评审

在第4步启动网络安全试点项目后，您将根据相应节点进行内部评审。

Step6：与网络安全的接口

定义网络安全流程与其他流程（如FuSa流程、软件团队、硬件团队、系统团队等）之间的接口。网络安全是一个整体过程，除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。如果您能够定义接口并对其进行整体培训，这肯定会有所帮助。