汽车|【安永观察】智能汽车网络安全市场准入与合规遵从( 五 ) |车联网|智能

五、结语由于网络安全是伴随着攻防技术的相互博弈迅速发展的，且不同行业、场景以及产品型号都会涉及到不同的网络安全风险，因此UNECE WP.29 TFCS对于车辆网络安全采取了“以风险为导向”结合“安全左移”的思路，即通过全面的风险评估，在车辆设计开发阶段构建车辆网络安全能力，并结合持续化监控与OTA（参考UNECE Software Update Management System）技术，应对层出不穷的网络安全威胁和挑战。
在《Overview of the recommendation cybersecurity》一文中， UNECE WP.29 TFCS表达了两个重要观点：

CS Recommendation为全球车辆网络安全提供了一个基线；
要求车辆制造商提供一个合理的论据，说明为什么他们的车辆是网络安全的（以及实现这一点的逻辑结构）；

从上述观点不难看出， UNECE WP.29 TFCS并不是给出了一套严格的技术认证标准，而是客观的基于网络安全的实际情况，认为没有绝对可靠的安全措施和要求，更不会有一套可以适用于各种车型的网络安全技术要求。因此在提案和法规的正文中给出的是对车辆制造商的网络安全能力、制度和流程要求，并在附录中给出了一些可供参考的技术要求。
车辆制造商应在前期建立网络安全体系（CSMS）时充分考虑上述思想，通过组织内外部的协作与推动，建立健全不同层级的体系制度规范与流程作业指导书，从汽车产品开发阶段直至其生命周期，持续开展网络安全风险管理活动，并通过各类工具与平台保留在其过程所产生的各类过程文档，作为规范化经营与法规遵从的有效支撑。
本系列的智能汽车网络安全合规系列文章，由数位国内同时具备网络安全管理体系与智能车辆技术知识的顾问，结合安永在同类型项目实践经验总结形成，旨在为中国的汽车行业出海或跨国合作、企业内部从事网络安全工作的团队，或为企业提供网络安全服务的专业人士提供参考与帮助。智能汽车的网络安全产品合规是一个跨界的新兴领域，在企业数字化转型与智能制造的战略格局下应运而生。安永始终致力于助力企业构建美好的商业社会，帮助企业建立与完善网络安全管理体系，为汽车行业的管理水平与产品质量带来质的提升。本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。