背景介紹

智能網(wǎng)聯(lián)汽車(chē)技術(shù)的快速發(fā)展，在提升汽車(chē)智能化水平的同時(shí)，也對(duì)汽車(chē)信息安全提出了更高挑戰(zhàn)。在此背景下，強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《GB 44495-2024汽車(chē)整車(chē)信息安全技術(shù)要求》正式出臺(tái)，已于2024年8月23日正式發(fā)布，將在2026年1月1日正式生效。

該標(biāo)準(zhǔn)在ISO/SAE 21434（汽車(chē)網(wǎng)絡(luò)安全工程）和UNECE R155（網(wǎng)絡(luò)安全法規(guī)）等行業(yè)合規(guī)性要求的基礎(chǔ)上，結(jié)合中國(guó)汽車(chē)產(chǎn)業(yè)特點(diǎn)，進(jìn)一步細(xì)化了技術(shù)要求，并提出了更嚴(yán)格的合規(guī)性指標(biāo)，為整車(chē)信息安全合規(guī)提供了更全面、更落地的技術(shù)規(guī)范作為參考。

合規(guī)要求解讀

GB 44495-2024作為我國(guó)首個(gè)汽車(chē)信息安全強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，將從產(chǎn)品準(zhǔn)入層面全面規(guī)范國(guó)內(nèi)汽車(chē)市場(chǎng)。該標(biāo)準(zhǔn)對(duì)產(chǎn)業(yè)鏈各環(huán)節(jié)提出了明確的合規(guī)要求：

對(duì)于整車(chē)企業(yè)（OEM）：

標(biāo)準(zhǔn)第5、6章明確要求建立完善的信息安全管理體系，覆蓋產(chǎn)品全生命周期階段；

第7章從技術(shù)層面規(guī)定了外部連接安全、通信安全、軟件升級(jí)安全、數(shù)據(jù)安全等方面的核心要求；

第8章則配套提出了對(duì)應(yīng)的測(cè)試驗(yàn)證方法，形成完整的技術(shù)閉環(huán)。

對(duì)于供應(yīng)商（Tier1、Tier2…）：

需在產(chǎn)品開(kāi)發(fā)和運(yùn)維中全面落實(shí)OEM分解的合規(guī)需求；

提供符合標(biāo)準(zhǔn)要求的安全功能技術(shù)實(shí)現(xiàn)方案；

支持OEM完成準(zhǔn)入認(rèn)證所需的各項(xiàng)測(cè)試驗(yàn)證。

聯(lián)電產(chǎn)品信息安全合規(guī)優(yōu)勢(shì)

基線信息安全要求

產(chǎn)品上部署基礎(chǔ)信息安全防護(hù)能力。

基線安全實(shí)現(xiàn)：若評(píng)估確認(rèn)存在信息安全風(fēng)險(xiǎn)，將自動(dòng)觸發(fā)內(nèi)部安全基線要求，確保最低合規(guī)配置（如JTAG鎖保護(hù)、安全刷新等）的強(qiáng)制實(shí)施，保障產(chǎn)品具備基本的信息安全防護(hù)能力。

豐富的模塊功能供客戶選擇

為滿足GB 44495-2024的強(qiáng)制合規(guī)要求，我們開(kāi)發(fā)了模塊化信息安全平臺(tái)方案，可靈活適配不同客戶的需求。

全生命周期信息安全管控

為全面滿足GB 44495-2024的信息安全合規(guī)要求，我們建立了覆蓋產(chǎn)品全生命周期的標(biāo)準(zhǔn)化開(kāi)發(fā)流程。

研發(fā)階段開(kāi)發(fā)保障

我們嚴(yán)格遵循 V型開(kāi)發(fā)流程，將信息安全要求貫穿于需求分析、系統(tǒng)設(shè)計(jì)、軟硬件開(kāi)發(fā)、測(cè)試驗(yàn)證、生產(chǎn)制造、售后運(yùn)維的全產(chǎn)品生命周期，通過(guò)標(biāo)準(zhǔn)化文檔體系(如TARA報(bào)告、設(shè)計(jì)規(guī)范、測(cè)試用例等)，輸出 整車(chē)認(rèn)證所需的零部件合規(guī)證據(jù)，助力客戶快速通過(guò)型式試驗(yàn)與監(jiān)管審查。

生產(chǎn)階段安全保障

公司制造工廠已連續(xù)多年通過(guò)ISO27001、TISAX等安全認(rèn)證，生產(chǎn)過(guò)程中保證信息加密傳輸、避免外泄，搭建生產(chǎn)安全防火墻、禁止第三方直接訪問(wèn)，部署專(zhuān)有網(wǎng)絡(luò)防護(hù)黑客攻擊。

運(yùn)維階段安全監(jiān)控

在汽車(chē)信息安全運(yùn)維階段，專(zhuān)職信息安全團(tuán)隊(duì)實(shí)現(xiàn)“持續(xù)監(jiān)控-快速響應(yīng)-閉環(huán)修復(fù)”的安全運(yùn)維體系，保障產(chǎn)品全生命周期的信息安全。

聯(lián)合電子基于GB 44495 模塊化方案為整車(chē)廠客戶帶來(lái)的“快、準(zhǔn)、穩(wěn)” 三大核心價(jià)值：

快：

快速部署成熟平臺(tái)方案，降本增效

復(fù)用標(biāo)準(zhǔn)化安全功能模塊縮短開(kāi)發(fā)周期

基于 GB 44495 對(duì)信息安全管理體系和技術(shù)要求的標(biāo)準(zhǔn)化設(shè)計(jì)，打造可復(fù)用的安全功能模塊(如安全刷新、JTAG鎖保護(hù)等)，實(shí)現(xiàn)“搭積木”式的項(xiàng)目開(kāi)發(fā)過(guò)程，避免重復(fù)開(kāi)發(fā)。

測(cè)試驗(yàn)證流程標(biāo)準(zhǔn)化

聯(lián)合電子已建立滿足 GB 44495 的功能測(cè)試能力，通過(guò)模塊化測(cè)試工具實(shí)現(xiàn)自動(dòng)化檢測(cè)，大幅縮短測(cè)試周期，加速產(chǎn)品上市。

供應(yīng)鏈協(xié)同優(yōu)化

基于模塊化方案推動(dòng)零部件供應(yīng)商提供預(yù)集成的安全組件，整車(chē)廠可快速集成并驗(yàn)證，減少跨企業(yè)協(xié)作成本。

準(zhǔn)：

精準(zhǔn)應(yīng)對(duì)安全威脅，強(qiáng)化防護(hù)能力

針對(duì)不同控制器的業(yè)務(wù)功能面臨的信息安全風(fēng)險(xiǎn)，比如通信協(xié)議(如藍(lán)牙)、軟件升級(jí)、遠(yuǎn)程控制等，針對(duì)性地提出技術(shù)解決方案，在解決安全威脅的同時(shí)避免過(guò)度設(shè)計(jì)。

穩(wěn)：

全生命周期防護(hù)，保障合規(guī)無(wú)憂

聯(lián)合電子通過(guò)了ISO/SAE 21434-2021國(guó)際標(biāo)準(zhǔn)認(rèn)證，確保在產(chǎn)品全生命周期的每個(gè)環(huán)節(jié)均落實(shí)安全流程，助力整車(chē)廠輕松通過(guò)行業(yè)合規(guī)認(rèn)證要求。

總結(jié)

聯(lián)合電子通過(guò)標(biāo)準(zhǔn)化、場(chǎng)景化、模塊化的產(chǎn)品信息安全設(shè)計(jì)，幫助整車(chē)廠在降低研發(fā)成本、提升安全防護(hù)精準(zhǔn)度的同時(shí)，實(shí)現(xiàn)全生命周期合規(guī)管理，為智能網(wǎng)聯(lián)汽車(chē)的安全與可持續(xù)發(fā)展提供堅(jiān)實(shí)支撐。