ISO/SAE 21434《道路車輛-網絡安全工程》，是汽車行業的新標準，它旨在通過確保適當考慮網絡安全，使車輛電子電氣系統工程可以應對最先進的技術和不斷進化的攻擊手段。該標準于2021年8月31日正式發布，覆蓋管理、活動、概念、開發、生產、運維、報廢等全生命周期各個階段。

該標準提供了車輛網絡安全相關的術語、目標、需求和指導，以定義網絡安全方針及流程、管理網絡安全風險以及促進網絡安全文化，可以用于實施包括網絡安全危害管理在內的網絡安全管理系統。

ISO/SAE 21434適合的企業

ISO 21434涉及到從設計、開發、測試到維護和升級的全生命周期，適用于道路車輛OEM以及各級供應商，如：

- 車輛制造商

- 基于硬件和軟件的組件和系統的供應商

- 工程服務供應商

- 軟件和信息和通信技術基礎設施提供商

ISO/SAE 21434的重要性

ISO/SAE 21434被認為是汽車網絡安全行業的一個里程碑，它通過結構化流程與汽車網絡安全相關的每項活動的起點，以確保網絡安全納入道路車輛的設計，包括系統、組件、軟件以及任何外部設備或網絡的連接。

ISO/SAE 21434被視為世界各地網絡安全專業人員和產品開發人員的重要工具，它規定了生產自動駕駛汽車（Automotive Vehicles）的汽車供應商的必要標準，遵守并符合ISO/SAE 21434標準可以幫助汽車制造商和零部件供應商滿足全球汽車網絡安全管理法規要求。

實施ISO 21434的六個步驟

Step1：評審或分析現有流程環境

針對現有的流程環境進行差距分析，大多數企業存在的問題在于遵守ISO 21434，卻并沒有遵循ISO 26262或者ASPICE，但遵循ASPICE是流程環境的基本組成部分，如果不能遵守基礎法規的話，則無法延續后續。

Step2：確定協同效應

需要確定ISO21434與其他現有流程之間的協同作用。這一步驟不僅可以幫助優化流程，還可以確保能夠將新流程與現有的流程環境進行協調，從而達到穩定狀態。

Step3：定義網絡安全的階段

這一步是定義項目執行或整個企業的網絡安全階段。這是執行部分，必須定義階段，并通過徹底解釋網絡安全流程的工作原理來進行詳細說明。

Step4：啟動網絡安全試點項目

這一步是在第三步的基礎上進行的，是實施第三步的定義網絡安全的階段。

Step5：內部評審

在第四步啟動網絡安全試點項目后，組織將根據相應節點進行內部評審。

Step6：與網絡安全的接口

定義網絡安全流程與其他流程之間的接口，網絡安全是一個整體過程，除了機器外還需針對編寫代碼的軟件工程師、硬件工程師、系統工程師和所有人進行培訓。

總之，對于汽車行業的企業來說，進行ISO21434認證是非常必要的。通過ISO21434認證可以幫助車企提升信息安全管理和保障能力，增強企業的競爭力和信譽，保護企業和客戶的數據安全，同時也有助于企業與國際接軌并開拓國際市場。