2022汽车网络安全管理体系框架与评价白皮书

Cvmxt中汽中心|数据汽车网络安全管理体系框架与评价白皮书2022年4月编写单位中汽数据有限公司上汽大众汽车有限公司北京车和家汽车科技有限公司德国汽车工业协会质量管理中心(中国)南德认证检测(中国)有限公司上海分公司一、智能网联汽车网络安全背景(一)汽车网络安全现状 5(二)汽车网络安全国际监管现状 7(三)汽车网络安全国内监管现状 (四)本章小结 二、汽车网络安全管理体系框架(一)汽车网络安全现状 (三)体系建设路线 三、汽车网络安全管理体系评价(一)VDA汽车网络安全管理体系审核红 (二)ISOPAS5112道路车辆-网络安全工程审核指南 (三)本章小结 四、总结与展望 一、智能网联汽车网络安全背景一、智能网联汽车网络安全背景(一)汽车网络安全现状近年来，随着汽车产业电动化、网联化、智能化、共享化叠加交汇、相互赋能，汽车与电子、通信、网络等领域加速深度融合，汽车产业供应链和价值链全面重构，技术创新日益活跃，产业规模不断扩大，智能网联汽车应运而生，并驶入快车道。2017年12月27日，工业和信息化部和国家标准化管理委员会联合印发《国家车联网产业标准体系建设指南(智能网联汽车)》,从产业发展角度明确了智能网联汽车的定义：“智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与X(人、车、路、云端等)智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶，并最终可实现替代人来操作的新一代汽车。”由定义可见，智能网联汽车在实现“代替人来操作”的使命过程中，通过高集成的车端装置搭载与广辐射的信息交互，使汽车具备了环境感知、智能决策、协同控制等智能网联功能；与此同时，也增加了网络安全漏洞的发生概率，加大了网络安全事件的发生风险。高集成的装置搭载，增加网络安全漏洞发生概率相关机构调查数据显示，目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至2025年可达到近60%的市场规模。而支撑自动驾驶、网联通信、人机交互等新兴智能网联功能的实现，则是通过在车端搭载如车载网关、远程信息处理器(TelematicsBOX,T-BOX)、车载信息娱乐系统(In-VehicleInfotainment,IVI)、各电子控制单元(ElectronicControlUnit,ECU)、车载诊断接口(On-BoardDiagnostic,OBD)、传感器、空中下载(Over-The-Air,OTA)、车载操作系统(OS)等装置。6汽车网络安全管理体系框架与评价白皮书(2022) 当前，随着车端搭载装置的增加与网联化程度的提高，汽车软件的代码量已近1亿行，的增加，势必导致网络安全漏洞的存在，给汽车带来潜在的网络安全隐患。应用应用高集成的装置搭载，增加网络安全漏洞发生概率随着车与人、车、路、云端等智能信息交换、共享，以及复杂环境感知、智能决策、协同控制等功能的不断提升，由整车厂商、传统一级供应商、出行服务商、普通消费者以汽车控制(油门、制动、转间)、解决五程集应，其他汽车部件，算法/款件供应商统/自动当驶系烧芯片供应离芯片/处理册/计算平台其他二级件应商停车/车教驾能设备/线整系统/其他零部件数据酸务商/图商数数/需语地图传感器生产商崔达传钢涨视觉传成最定位传解卷年爱传冠器整车厂商(OEM)整车生产坦装出行服务商共字汽车/出行报务车主/消费者车联网/通信供应商车联河安全移动话信通倍促各其化记样管理相服务验图2车联网产业生态图图片来源：车联网网络安全白皮书(2020年) 一、智能网联汽车网络安全背景及提供技术服务的算法软件供应商、数据高精度地图供应商、通信运营商以及芯片供应商等供应商组成的完整产业生态基本形成。逐渐丰富的行业生态与日趋复杂的供应链条，在实现智能网联功能的同时，也增加了2015年7月，菲亚特克莱斯勒美国公司宣布召回约140万辆存在软件漏洞的汽车，成为整车制造商首例因为黑客风险而召回汽车的网络安全事件，自此，汽车行业开启了智能联网汽车网络安全的新时代。据统计，自2016年到2020年，汽车网络安全事件的年安全事故总数提升了605%,黑客对智能网联汽车攻击的次数增长了20倍，其中27.6%的攻击涉及车辆控制，整体呈现攻击次数逐年攀升，攻击危害愈演愈烈的趋势。因此，智能网联汽车在智能网联化与网络安全性之间的矛盾已成为其发展的主要制约因素，万亿级智能网联市场“加速”的同时，安全更需“跑”在前面。纵观国际，近年来已先后出台法规要求与监管标准，并在未来2-4年逐步施行；而在国内，2021年可谓汽车网络安全法规标准爆发之年，未来3年也将是相关监管要求与强制标准的集中发布期。(二)汽车网络安全国际监管现状全体会议以网络会议形式通过了R155《网络安全与网络安全管理体系》法规，于2020年6月25日正式发布。法规中指出汽车制造商对于网络安全的管理应涵盖研发、生产、后生产等阶段，并明确提出具备网络安全管理系统(CyberSecurityManagementSystem)合格证证书是进行产品型式认证的前置条件。同时，对网络安全管理系统和车辆型式认证信息安全管理系统车辆型式认证8VDA汽车网络安全管理体系审核红皮书联合国第155号法规定义了对CSMS的要求，但未定义CSMS审核的评价准则或评价方案。VDA汽车网络安全管理体系审核红皮书中，详细介绍了可用于审核OEM和汽车行业合作伙伴(供应商、服务提供商等)的网络安全管理体系(CSMS)的提问表(第5章)。该提问表包含被审核组织必须达到的最低要求，以满足CSMS的条件。另外，根据本标准描述的评价方案，CSMS结果可以被评估为充分，也可以确定需要哪些措施才能达到此充分水平(第4章)。这取决于各个提问的达到程度。本标准为提问表中各独立问题提供了示例。审核员可通过这些示例的协助来完成提问表中所定义问题的评估(第6章)。VDA汽车网络安全管理体系审核红皮书主要定位于针对R155法规中的CSMS体系进行审计。因此，针对CSMS开展审计工作时，此文件具有较强的指导意义。●●2020年11月发布汽车信息安全管理体系市核的操作指导书学yAAutomothoCyterocurityISOSAE21434道路车辆网络安全工程ISO/SAE21434(道路车辆-网络安全工程)是规定车辆在整个生命周期(包括概念、开发、生产、操作、维护和报废)网络安全风险管理要求的国际标准，该标准已于2021年8月31日正式发布。标准为网络安全的工程开发和管理流程提供了一个框架，使车辆制造商和供应商能够使用通用的语言交流网络安全要求，该标准未对网络安全相关的特定技术或解决方案进行限制。ISO/SAE21434章节内容如下图所示，标准的1-4章是对标准的基本说明，包括标准的范围、参考术语定义以及标准总则。5-8章是在企业的整体管理方面提出的网络安全相关要求，其目标是希望企业从公司维度建立网络安全流程与机制，做到“谋全局”。9-14章按照产品全生命周期的顺序，定义了概念设计、研发、验证、生产、运维以及报废等各阶段对于车辆网络安全的要求，其目标是在产品全生命周期中分阶段将网络安全威胁导致概念阶段9.概念设计2.参考文献3.术语和翁略语4.总则5.全局网络安全管理6.项目相关的网络安全件理7.分布式网络安全活动B.持续的网络安全活动10.产品研发11.信息安全10.产品研发15.风险评估方法(TARA)开发后阶段13.运营和维护14.报废的风险降低到合理的范围，做到“谋一域”。15章提出了车辆网络安全风险评估方法论——在标准中，全局网络安全管理为产品全生命周期中的各个网络安全活动提供支撑，产品全生命周期中的各个网络安全活动环环相扣，二者相辅相承。如下图所示，在概念阶段需对网络安全相关项进行定义，并展开TARA分析，输出网络安全目标与需求；在研发阶第9章概念第11章(相关项)第10章产品研发10.4.1设计10.4.1设计(组件)(组件)10.4.1设计10.4.1设计(子组件)(子组件)诗诗段，需对概念阶段输入的网络安全目标与需求进行细化，完成软硬件设计以及系统的集成与测试；在验证与确认阶段，则需对网络安全需求的实现情况进行验证；并确认概念阶段定义的网络安全目标，已被达成，形成闭环。ISOPAS5112道路车辆-网络安全工程审核指南ISOPAS5112道路车辆-网络安全工程审核指南与ISO/SAE21434道路车辆-网络安全工程和ISO19011审计管理系统准则有关，可与之结合阅读。该文件为整个供应链中参与汽车网络安全工程的所有规模和类型的组织提供审计指导，并对不同的范围和规模进行审计。ISOPAS5112以ISO19011审计管理系统准则为基础进行了调整，以适应汽车网络安全工程审计方案的范围、复杂性和规模。该文件已于2022年3月31日正式发布。判判定标准审核问带雄持和握高审核民地力津行市核员评怙通择酒当的审核员评情方性超立审核员评估保准实现垂横员能力如说和技能个人行为核离篇力電壹和改进审核程民美南审模程摩建立审镀程容和命隔机建立审核程序目标审核票芪康(三)汽车网络安全国内监管现状国内法规政策概览目前，我国车联网环境已初步形成，且市场潜力巨大。中国政府已将车联网提升到国家战略高度，国务院及相关部委对车联网产业升级和业务创新进行了顶层设计、战略布局和发展规划，并形成系统的组织保障和工作体系。我国成立的国家制造强国建设领导小组车联网产业发展专项委员会，由20个部门和单位组成，负责组织制定车联网发展规划、政策和措施，协调解决车联网发展重大问题，督促车联网相关工作落实情况，统筹推进产业发展。从政策层面看，国家已经将发展车联网作为“互联网+”和人工智能在实体经济中应用的重要方面，并将智能汽车作为汽车产业重点转型方向之一。自2015年4月以来，国务院以及工业和信息化部、交通运输部、科学技术部、国家 一、智能网联汽车网络安全背景发展和改革委员会、公安部等部委相继出台一系列规划及政策，旨在通过宏观引导促进智能汽车发展。我国利用产业政策倾斜、重点项目财政支持等方式，积极推动智能汽车行业发展，为汽车智能化趋势起到良好的铺垫。《汽车产业中长期发展规划》、《车联网(智能汽车)产业发展行动计划》、《智能汽车创新发展战略》等指导性文件，旨在通过宏观引导促进智能汽车发展。《交通强国建设纲要》中明确要求加强智能汽车研发能力，形成自主可控完整的产业链。需要特别注意的是，2021年《关于加强智能网联汽车生产企业及产品准入管理的意见》中，明确提出要加强网络安全保障能力，企业应当建立汽车网络安全管理制度，依法落实网络安全等级保护制度和车联网卡实名登记管理要求，明确网络安全责任部门和负责人；具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施，具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件，确保车辆及其功能处于被保护的状态，保障车辆安全运行；依法依规落实网络安全事件报告和处置要求等具体要求。自2011年以来的相关政策情况详见表1。出台时间出台部委司法部网信办公安部工业和信息化部装备工业一司 工业和信息化部科技司公安部公安部工业和信息化部无线电管理局 工业和信息化部无线电管理局国家互联网信息办公室国家互联网信息办公室国家互联网信息办公室国家互联网信息办公室工业和信息化部装备工业一司公安部国家标准化管理委员会(试行)》(征求意见稿)工业和信息化部装备工业一司国家标准化管理委员会公安部工业和信息化部无线电管理局(试行)》(征求意见稿)工业和信息化部装备工业一司网信办市场监管总局国家互联网信息办公室公安部公安部国内标准体系概览随着我国车联网产业的逐渐形成，建立一套系统的，涵盖汽车流程管理、产品测试和运行管理全生命周期的智能网联汽车网络安全标准体系，是必要且急迫的。目前，已经有多项智能网联汽车网络安全相关标准正在制定中，详细情况见表2。表2近年智能网联汽车网络安全相关标准汇总表标准名中国通信标准化协会YD/T3340-2018《基于LTE的车联网无中国通信标准化协会YD/T3592-2019《基于LTE的车联网无中国通信标准化协会YD/T3593-2019《基于LTE的车联网无中国通信标准化协会中国通信标准化协会GB/T37374-2019《智能交通数字证国家市场监督管理总局国家标准化管理委员会国家市场监督管理总局国家标准化管理委员会GB/T28448-2019《信息安全技术网国家市场监督管理总局国家标准化管理委员会 GB/T25070-2019《信息安全技术网国家市场监督管理总局国家标准化管理委员会GB/T22239-2019《信息安全技术网国家市场监督管理总局国家标准化管理委员会GB/T35273-2020《信息安全技术个国家市场监督管理总局国家标准化管理委员会中国通信标准化协会YD/T3707-2020《基于LTE的车联网无中国通信标准化协会YD/T3708-2020《基于LTE的车联网无中国通信标准化协会中国通信标准化协会中国通信标准化协会国家市场监督管理总局国家标准化管理委员会GB/T38628-2020《信息安全技术汽车电子系统网国家市场监督管理总局国家标准化管理委员会YD/T3737-2020《基于公众电信网的联中国通信标准化协会YD/T3752-2020《车联网信息服务平台中国通信标准化协会工信部网安局中国通信标准化协会中国通信标准化协会GB/T40857-2021《汽车网关信息安全GB/T40855-2021《电动汽车远程服务GB/T40856-2021《车载信息交互系统中国通信标准化协会GB/T20984-2022《信息安全技术信批准中 一、智能网联汽车网络安全背景批准中批准中批准中起草中起草中起草中起草中起草中起草中起草中起草中审查中征求意见中征求意见中征求意见中公安部征求意见中征求意见中征求意见中综上，结合近年国内外汽车网络安全相关法规标准要求，相较于针对汽车产品本身的网络安全技术要求，面向汽车制造厂商的企业治理与监管要求，逐渐成为我国智能网联汽车准入国内市场，驶向国际市场的决定性因素。国内外监管策略呈以下趋势：①注重管理制度和保障机制的建立。加强落实生产企业网络安全主体责任，建立健全汽车网络安全责任制度，确定汽车网络安全企业主负责人，明确组织机构职责分工，进一步明确主机厂和零部件供应商的网络安全责任划分。②明确汽车产品网络安全评价方法。通过防护手段保障设计研发过程中产品的网络安全水平，通过文档审查、安全测试等方式核实产品的网络安全状态，将产品安全作为企业③加强上市后的安全监控与应急响应。通过技术手段监控突发性安全事件，建立网络安全漏洞库为产品运维管理提供保障基础，建立应急响应机制为产品事件响应提供制度保因此，建立一套兼顾企业整体治理与车型产品全生命周期管理的汽车网络安全管理体二、汽车网络安全管理体系框架R155《网络安全与网络安全管理系统》法规中明确指出，汽车制造商应完成“汽车网络安全管理体系认证”(简称：CSMS认证)以及“车辆型式审批”,且CSMS认证是车辆型式审批的前提条件。虽然我国相关政策尚未出台，但国内汽车制造商及供应链上下游企业对该法规要求的落实情况，将成为我国智能网联汽车进入国际市场的决定性因素。因此，企业布局汽车网络安全管理体系已势在必行。(一)体系框架内容概述基于ISO/SAE21434、WP.29R155、ISOPAS5112、VDA红皮书、《关于加强智能网联汽车生产企业及产品准入管理的意见》等国内外法规标准的要求，搭建了覆盖组织管理、外部管理及产品全生命周期的汽车网络安全管理体系框架。汽车网络安全管理体系汽车网络安全管理体系组织管理产品全生命周期管理外部管理《道路车辆-网络安全工程审核指南》《汽车网络安全管理体系审核红皮书》汽车生产企业及产品《关于在强智带网联《道路车辆网络安全工程》《网络安全与网络安全管理体系》供虚商首理用户遣理文化治理研发生产运行组织管理部分，包含文化治理、信息共享、工具管理及体系审计四部分，具体内容包括：(1)文化治理：定义汽车网络安全管理组织架构，明确汽车网络安全管理体系目标，制定管理体系方针，制定网络安全管理策略；(2)信息共享：定义网络安全信息的管理范围，明确网络安全信息的分级标准，针对信息申请、信息审批、信息释放、信息删除等环节进行管控，以保证共享信息的保密性与安全性；(3)工具管理：定义汽车网络安全工具管理范围，明确汽车网络安全工具管理策略；(4)体系审计：建立汽车网络安全内部审核及管理评审管理流程，明确内部审核具体检查内容，检查项及检查方法，保障汽车网络安全管理体系运行的适宜性、充分性和有效性。产品全生命周期部分，包含项目管理、概念研发、生产(1)项目管理：明确各项活动的职责分配，制定网络安全活动计划，定义裁剪原则等要求；(2)概念研发阶段：建立与现有研发流程相融合的网络安全管理流程。明确人员职责与分工，匹配阀门节点，定义输入输出，融入相关项识别、风险评估、安全目标与概念制定、集成与验证、安全确认等网络安全活动，制定整车网络安全研发管理流程；(3)生产阶段：制定并落实网络安全生产控制计划，确保开发后的网络安全要求适用于项目或组件，并确保在生产过程中不能引入漏洞；(4)运维阶段：建立全面的汽车网络安全运营与维护体系，明确网络安全情报的监控来源，筛选车辆网络安全问题。建立汽车网络安全问题定级标准、分析流程、漏洞通报、应急管理等制度，以便在发生汽车网络安全问题时，可准确研判、快速应对，采取适宜的处置措施；(5)报废阶段：建立网络安全支持服务终止的沟通机制，并确保涉及网络安全的组件或系统能安全报废。外部管理部分，包括供应商管理、用户管理，具体内容包括： 汽车网络安全管理体系框架(1)供应商管理：建立供应商网络安全管理制度，加强对相关供应商的网络安全管理要求；(2)用户管理：建立面向用户的网络安全管理工作，明确用户主动告知，搭建网络安全事件的用户沟通机制。(二)体系建设路线汽车网络安全管理体系建设可遵循PDCA的过程模型，从调研与差距分析、建设实施及评价优化三个阶段开展。2调研与差距分析为增强企业对汽车网络安全管理体系的理解，提升管理体系实施的有效性，在项目建设初期，结合ISO/SAE21434、WP.29R155等国内外法规，通过调研的方式开展差距分析。调研内容包括整体安全管理、概念阶段、研发阶段、生产阶段、运维阶段及报废阶段所涉及的网络安全领导架构设置、网络安全部门设置及人员配备、内部文件、原有管理相关文件、需要遵守法律法规的相关文件、应急处置记录、全生命周期生产流程控制文件、测试指南、作业指导书、已开展的安全服务、网络安全培训情况等信息。调研具体活动包括：调研准备、现场访谈、文件预审、调研输出阶段。调研准备阶段：采用定制的调研问卷进行调研，了解企业网络安全管理的总体概况，如组织机构、内部文件、原有管理相关文件、已开展的安全服务、网络安全培训情况等。通过此活动，可定位调研访谈部门，制定具有针对性的调研访谈计划，为后续的调研访谈阶段提供输入。调研访谈阶段：组织相关人员召开访谈会议，深入了解企业现有网络安全现状，同时以访谈记录为依据，梳理企业现有网络安全管理体系框架和相应的管理文档。文件预审阶段：审查企业现有的网络安全管理相关文件，明确企业现有的网络安全管理内容，同时与相关人员就网络安全管理体系框架、管理文档内容进行沟通、讨论，分析梳理出网络安全管理体系建设范围及下一步工作计划，制定网络安全管理体系实施方案，为网络安全管理体系建立提供依据及指导。调研输出阶段：基于对企业网路安全现状的调研，对标R155、ISO/SAE21434等相关法规及标准要求，评估企业网络安全管理现状与合规要求的偏离性，输出差距分析报告。步骤与内容建设实施汽车网络安全管理体系的建设从整体管理、概念阶段、产品研发阶段、生产与运维阶段及报废阶段网络安全管理体系开展，重点关注各阶段管理人员角色、开展活动时间节点、具体开展的活动、相关输入输出及各阶段间交互关系，建设内容框架如图11所示。整体网络安全管理主要包括：①整体网络安全组织架构、岗位职责、网络安全目标、网络安全治理流程及网络安全文化；②网络安全内部监控、审计以及评定机制以及绩效考核机制建设；③制定网络安全共享机制；④制定第三方供应商管理流程(如合同条款约束，应急响应流程、产品漏洞修复义务)等。 02应证声四信协议规范等的过程和方法；③汽车网络安全集成和验证流程，提出关于测试方法、测试后开发阶段关于网络安全要求的说明；车产品的网络安全总的方针政策；二级文档是规范程序，是体系文档的核心，包含了汽车网络安全的管理要求；三级文档是指南手册，根据实际情况，针对具体流程，形成关于活板文档。企业可依据自身的实际情况调整文件架构与对应产出，确保形成内控机制的适用性、有效性。汽车网络安全管理体系框架与评价白皮书(2022) 作流程盐二级文档三级文档四级文档在整车全生命周期网络安全管理体系搭建完成后，按照管理体系规范文档的控制要求，企业应对网络安全管理体系文件发布实施，进入试运行阶段。在体系运行初期，开展网络安全管理体系运行推广，及时解决体系试运行过程中遇到的管理要求、运行方式等方面的问题，充分做好体系试运行工作及网络安全管理相关知识的传递宣贯工作。在体系试运行阶段，通过推演、模拟、选取合适车型产品等方式(具体实施方法视情况而定)及时发现体系文件本身存在的问题，找出问题根源，采取纠正措施，并按照持续改进控制程序要求对体系予以改进，确保达到完善网络安全管理体系建设的目标，保证体系运行的有效性和适宜性。 汽车网络安全管理体系框架ACSMS与QMS的关系质量管理(Qualitymanagement)是指确定质量方针、目标和职责，并通过质量体系中的质量策划、质量控制、质量保证和质量改进来使其实现的所有管理职能的全部活动。质量管理体系，简称为QMS,可广泛应用于组织管理中。质量管理是在质量方面指挥和控制组织的协调活动，通常包括制定质量方针、目标以及质量策划、质量控制、质量保证和质量改进等活动。质量管理体系基于ISO9000系列标准建立，其核心价值是为实现质量管理的方针目标，通过有效地开展各项质量管理保障活动，达到企业质量管理持续改进的目的。随着汽车领域对质量管理诉求的进一步提升，基于ISO9001的IATF16949“质量管理体系-汽车行业生产件与相关服务件的组织实施ISO9001的特殊要求”标准应运而生，目前IATF16949认证已在行业内普遍开展。就CSMS与QMS关系而言，区别点在于CSMS更聚焦汽车产品全生命周期的网络安全风险管理。但在变更管理、文件管理、配置管理、需求管理、审计流程等方面，两者具有一定的相通性。信息安全管理体系，简称为ISMS,是1998年左右从英国发展起来的网络安全领域中的一个全新概念，是管理体系思想和方法在信息安全领域的应用。伴随近些年ISMS国际标准的制修订与完善，ISMS体系标准迅速被全球接受和认可，成为世界各国、各种类型、各种规模的组织与机构解决网络安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其网络安全水平和能力的一种有效途径。信息安全管理体系(ISMS)是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进网络安全的一个政策、程序、指南以及相关资源的框架。与ISMS不同，CSMS不仅要求在组织层面建立网络安全管理体系，同样要求在车辆或主要零部件产品全生命周期的各个环节建立网络安全控制措施。因此，无论基于合规还是风险考虑，CSMS既有企业端网络安全治理的管理特性，又有产品端网络安全要求的工程特性，类似于IT行业的安全软件开发和安全系统集成。随着互联网与汽车产业的不断融合，汽车网络互联和智能化已成为汽车产业发展的必然趋势。然而，以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而引发的汽车网络安全问题也愈发严峻，在行业内引起极大关注。车联网网络安全重要性已凸显，我国政府及相关部门正在积极规划和部署，并加强车联网安全行业的政策鼓励和支持，推动车联网安全发展。目前，汽车网络安全管理体系建设已引起整车企业和服务供应商广泛关注，并纷纷开展网络安全管理体系建设，通过网络安全管理体系建设，将有效提升企业产品网络安全水平，扩大市场竞争优势，提升企业品牌形象。 三、汽车网络安全管理体系评价三、汽车网络安全管理体系评价当前，随着汽车联网产品渗透率、智能传感设备搭载率的提升，以及汽车与通信、互联网等行业的融合创新发展，汽车行业面临愈发严峻的网络安全风险，对消费者人身财产安全、社会安全乃至国家安全产生威胁，是产业发展亟须解决的关键问题。伴随着R155、ISO/SAE21434等国际法规标准的相继出台，汽车网络安全管理体系的评价已成为行业焦点。(一)VDA汽车网络安全管理体系审核红皮书2020年11月，VDA针对R155法规制定审核红皮书，可供行业进行参考。其中，审核评价的方式包括单一检查项评价、总体评价，其中单一检查项评价的结果作为总体评价的依据。单一检查项评价审核员会针对每个单一检查项进行风险等级评估，通过该评估对每个检查项的符合程度进行判断，包括符合、一般不符合、严重不符合三类，主要评价准则如下表3所示。准则该提问的主题已在CSMS中进行了充分定并证明了其有效性。汽车网络安全管理体系框架与评价白皮书(2022) 同时，VDA红皮书中对网络安全管理、风险识别与风险评估更新、风险管理、产品全生命周期网络安全管理及外部供应商网络安全管理审核关注项进行了说明，如图14所示。是是否力CSMS的适用领域制定了网结安全策脂?三舌为确保必晋的同络安全分配了责和描供了密游?是否在CSMS应用领减对网络安全相关流程进行了管理和持续改进?是古进立和拌护了网络安全文化和网路安全册H?是西建立了一个流程，以识别相关填及其组件在开发、生产机后生产阶段的网络安全风险?5.2凤验识别足否建立了一个流程，以验亚被识观的风险被充分地管理?5.4一致性检查是否建立了一个流程，以明确网络安全要求?是否建立了一个流程，以在开发阶段确认相关项的网络安全要求或者在组件险证网络安全要求75.5网统安全疑值、输证、确认和发布是否建立了一个流程，以在生产前设确认相关顶的网格安全要求或者在组件验证网焰安全要求7是否注立了用于开发后阶段的相关项和组件的放行流程?审核评价项是否建立了一个准牌，以保持以格安全评估处于最新状态?是舌读立了一个诗得。以监阀成指安全情息?是否建立了一个流程。以择测网将安全事什?是古读立了一个清科。以评估网络安全单件和分析的谢性?5.7同墙安金事件响应是否案立了一个流程。以管理识别出的粥性?是古读立了一个湾样，以响房网焰安全申件?是否建立了一个流程。以确认网将安全事件用应的有效性和死分性?5.8南当局报告是否建立了一个连理，提供从类试成成功的网路攻击中省规显关的城以偿后续分断?是西建立了一个凉择，以做理计对网络安全管理体系可能存在的相关合作快伸间的依教性?5.9件应壁中的同络安全管理5.6更新风险评估5.1网结安全管理图14VDA红皮书中主要评价准则 三、汽车网络安全管理体系评价总体评价据单一检查项的评价结果，输出总体的评价结果，包括以下三种状态，具体评价标准如表4所示：审核通过：指通过审核；审核失败：指需采取相应措施整改，重新审核范围可以为在审核员定义的时间范围内实施的整改措施；审核失败：指未通过审核，必须重新开展完整审核。重新审核必须考虑上一次审核的结果。若存在上次审核通过但本次审核中未执行或执行不充分的措施将对当前审核的结果产生负面影响。A审核通过B别的总体风险，但没有严重不符合项。审核失败；需定义措施C这些问题使CSMS的整体有效性受到质疑。审核失败(二)ISOPAS5112道路车辆-网络安全工程审核指南2022年3月31日正式发布的国际标准ISOPAS5112道路车辆-网络安全工程审核指南在附录A中给出了针对ISO/SAE21434标准要求的审核问卷的示例，从网络安全管理，持续的网络安全活动，风险评估与方法，概念与产品研发阶段，后开发阶段，分布式网络安全活动等多个方面进行审核与评价。下表为ISOPAS5112道路车辆-网络安全工程审核指南附录A的部分内容： 问题审核项ISO/SAE21434目标审计员行动指南了网络安全政策、规则和流策和组织特定的规则，以及网络安全流程·定义了网络安全政策和组织特定的网络安全规则和流程；和·该组织的网络安全政策致力于管理·[WP-05-01]网络安网络安全是否得到应的权限；5.2.c)支持网络安全的实施，