为什么要做ISO 21434，是强制的吗？

ISO是指国际标准化组织（International organization for Standardization），该组织制定了许多国际标准，例如ISO 9001质量管理体系和ISO 26262道路车辆功能安全系列标准等。

ISO/SAE 21434《道路车辆-网络安全工程》，是汽车行业的新标准，它旨在通过确保适当考虑网络安全，使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。该标准提供了车辆网络安全相关的术语、目标、需求和指导，以定义网络安全方针及流程、管理网络安全风险以及促进网络安全文化，可以用于实施包括网络安全危害管理在内的网络安全管理系统。该标准于2021年8月31日正式发布，覆盖管理、活动、概念、开发、生产、运维、报废等全生命周期各个阶段。

“2021年发布的数据安全法、个人信息保护法与2017年发布的网络安全法，共同构成了我国数据安全立法‘三驾马车’，该法律的出台意味着我国数据安全领域的框架已构建完善，并为我国整体的数据安全建立了一道坚实的”防火墙”。

但随着汽车行业网联化、智能化的发展，网络攻击所带来的危害有增无减。攻击的形式也呈现地更加多样化和多场景化，而目前的安全标准不足以涵盖这类风险，主机厂无法保证车辆在链接网络后不会带来不可预知的风险，因此需要制定新的指南和标准。

ISO 21434是一个单一标准，它旨在提供一个结构化流程，以确保在汽车产品的整个生命周期内都考虑到网络安全问题，保护车辆免受所有类型的网络攻击。该标准要求汽车制造商和供应商在实施网络安全工程时尽职尽责，并将网络安全管理应用于整个供应链以支持其实施。

ISO 21434是一项关于汽车电子安全的标准，旨在为汽车制造商和供应商提供指导，以确保车辆的电子系统安全。ISO 21434标准的实施并不是强制性的，但它被视为行业最佳实践，并可作为获得合规性和认可的方式。许多汽车制造商和供应商会采用ISO 21434标准来确保他们的电子系统符合安全要求，并提供可信赖和安全的车辆。

ISO 21434标准不是强制标准，但是它已经得到了汽车行业的广泛认可和接受。许多汽车制造商和供应商已经开始采用ISO 21434标准，并将其作为其汽车网络安全的基础。没有网络安全、数据安全环境的企业定不会受到消费者的青睐。

除此之外，GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》即将于2023年7月1日上线，是针对所有网络安全专用产品和其提供者均需满足的基础线要求。由此可见，网络国家对于网络安全的重视也会只增不减。

关于我们

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。