隨著汽車系統(tǒng)日益邁向數(shù)字化時代，確保網(wǎng)絡安全的重要性愈發(fā)凸顯，這不僅是維護產(chǎn)品質量的必要之舉，更是贏得客戶信任的基石。

聯(lián)合國第155號法規(guī)（UNECE R-155）要求汽車制造商管理其車輛網(wǎng)絡安全管理體系（V-CSMS）與供應商相關的車輛或車輛部件安全風險的依賴關系。對供應商進行V-CSMS審核可以幫助汽車制造商管理此類依賴關系。

正因如此，ENX作為汽車行業(yè)先進的信息安全倡議（可信信息安全評估交換 TISAX®）的推動者，推出了一項新的全面網(wǎng)絡安全審核。

標準概述

ENX VCS是一項標準化的全球認證，旨在應對汽車供應鏈網(wǎng)絡安全挑戰(zhàn)。VCS是Vehicle Cyber Security（車輛網(wǎng)絡安全）的縮寫，它是ENX協(xié)會為汽車行業(yè)制定的道路車輛網(wǎng)絡安全認證標準。ENX VCS車輛網(wǎng)絡安全管理體系（V-CSMS）審核為汽車行業(yè)的供應商提供了統(tǒng)一的道路車輛網(wǎng)絡安全標準。

ENX VCS的適用對象

ENX VCS認證表明：您的組織擁有一個CSMS（網(wǎng)絡安全管理體系），在車輛生命周期內(nèi)能夠為產(chǎn)品或解決方案提供一致、持續(xù)和高水平的網(wǎng)絡安全能力。ENX VCS適用于汽車產(chǎn)業(yè)鏈上任何涉及網(wǎng)絡安全活動的企業(yè)，例如：智能駕駛解決方案提供商；智能硬件提供商；汽車軟件供應商等等。

ENX VCS審核的主要優(yōu)勢

? 提供第三方V-CSMS認證的通用標準，避免日益增多的不同OEM開展的二方審核；

? 與TISAX所采用的ENX汽車合規(guī)、保障和風險服務（ACARs）框架保持一致；

? 采用TISAX核心機制，并與之有機結合；

? 與ENX得到長期驗證的管理制度保持一致，以確保質量和可比性；

? 由來自知名汽車制造商和供應商的國際公開專家組開發(fā)和維護的標準；

? 通過避免重復審核和減少OEM專有方案，最大限度地降低成本和工作量；

? 無需創(chuàng)建和維護可接受的保證清單；

? 包括SGS在內(nèi)的經(jīng)批準的審核提供商和審核質量監(jiān)控。

ENX VCS的審核流程

ENX VCS采用和TISAX相似的審核流程：

1. 企業(yè)在ENX平臺注冊；

2. 選擇ENX授權的審核機構（如SGS）；

3. 初始評估（分三個階段）：

● 組織檢查——確定CSMS是否符合與所選ENX VCS審核目標相對應的要求，以及CSMS是否適用于所有網(wǎng)絡安全相關的保護對象和VCS范圍內(nèi)列出的所有位置/業(yè)務部門。

● 確定保護對象樣本——根據(jù)組織檢查的信息，對適當數(shù)量的保護對象進行抽樣。抽樣檢查的目的是驗證整個VCS范圍內(nèi)跨保護對象的CSMS的有效實施。

● 執(zhí)行保護對象抽樣檢查——對于每個抽樣的保護對象，驗證CSMS進程在其生命周期內(nèi)是否得到一致應用。在此檢查過程中，如果組織檢查產(chǎn)生的期望與保護對象的實際實施之間存在偏差，則會被提出。這些偏差被報告為與ENX VCS審計標準目錄中的相關控制問題相對應的發(fā)現(xiàn)。

需要注意的是: VCS的審核結果將上傳至ENX平臺供授權的相關方進行信息查詢和交換。參與ENX VCS審核的前提條件是擁有注冊的TISAX范圍或有效的TISAX標簽。如果您的組織沒有TISAX，請先注冊TISAX。ENX VCS和TISAX一樣，審核通過后將獲得相應的標簽。您可以根據(jù)需要選擇開發(fā)/生產(chǎn)/運維中的一個或多個標簽來申請審核。

ENX VCS對汽車供應商的好處

? ENX VCS提供了一種標準化機制，用于證明符合網(wǎng)絡安全標準ISO/SAE 21434。

? ENX VCS采用了統(tǒng)一且被OEM接受的審核方案，降低了企業(yè)接受冗余認證和各種專有認證方案相關的成本和工作量。

? ENX VCS使OEM無需創(chuàng)建和維護可接受的保證清單。

? ENX建立嚴格規(guī)范的管理流程來管理經(jīng)批準的審計提供商，監(jiān)控審核質量。

 SGS是ENX首批授權的VCS審核機構，擁有廣泛的全球和當?shù)禺a(chǎn)品經(jīng)理網(wǎng)絡，可為客戶提供極具洞察和前沿的技術專長及一流的服務，同時也意味著我們可以高效、持續(xù)地支持客戶的國際業(yè)務和全球發(fā)展計劃；

 結合數(shù)十年的全球數(shù)字、信息安全、網(wǎng)絡安全和汽車行業(yè)專業(yè)知識，我們提供高效的ENX VCS審核服務。我們的支持網(wǎng)絡和專業(yè)知識可幫助組織管理其供應鏈以提供安全可靠的車輛，提高質量、效率和安全性，并減少對環(huán)境的影響。

 作為合格且經(jīng)驗豐富的TISAX評估提供商，我們結合其他關鍵解決方案隨時準備支持您的ENX VCS需求，并指導您完成整個過程。

 在全球IT領域，全球首批獲得ISO/IEC 20000和ISO/IEC 27001認證服務資質的機構之一，在信息和網(wǎng)絡安全標準、認證和培訓方面處于先進地位；

 全球范圍內(nèi)第一家同時擁有CSA STAR云安全評估以及EuroCloud歐盟云認證資格的認證機構，提供汽車行業(yè)與信息安全專業(yè)知識的強大組合；

 最早被歐盟云端聯(lián)盟(EuroCloud Europe, ECE)認可在中國開展ECSA培訓的認證機構。