网络小说排行榜,完美世界前传下载,遮天辰东小说笔趣阁

距離歐標頒布已過去兩年多，針對歐標，行業的專家也做了不少解讀，國內是從2019年開始立項整車信息安全和軟件升級的標準，不過，鑒于歐標是一個強制性的法規，所以這兩個國標在國務院督辦下，也轉化為了強標。今年3月15日，軟件升級的強標已經定稿，由于文字較少，緊隨其后開始編制對應的操作指南，即考試說明。

在汽車出口業務領域，由于國情不一樣，加之我國是全世界最大的汽車市場，所以國內外的標準法規會有些區別，我國在實施落地的時候，也會根據國情做相關修正，總的來說，雙方的差異主要體現在設計階段和測試階段。

本文將從以下三個方面做內容分享，一是對國內外法規現狀做個介紹、二是分析二者之間的體系差異、三是概念階段考慮的因素。

國內外安全法規概述

去年10月，工信部發布了《道路機動車輛生產準入許可管理條例（征求意見稿）》，在總則第一條里，網絡安全和數據安全被提升至和環保節能一個層級。雖說該文件本身沒多少頁，只能做方向指導，但當它落地時，就會關聯一個對應的強標，我們稱之為“強標保落地”。當然，只有強標也不管用，它得和準入掛鉤才能實施，以助力提升全行業的網絡安全、數據安全的防護能力。

目前，智能網聯汽車的要求分為兩塊，一個是功能性的驗證，這塊的驗證主要通過“三支柱法”，即仿真、封閉場和開放道路，相應的輔助安全則主要靠仿真和測試，包括網絡安全、軟件升級和數據安全。

區別于網絡安全，功能安全在汽車的機電階段就開始被引入，它是針對系統、軟件或軟件底層做對應的安全分及技術手段，相關內容在GB/T 41578-2022里面也做了詳細的規定。但是網絡安全屬于人對車的攻擊，因此具有很高的主觀性。ISO 21434借鑒了ISO 26262的整個理念，設計了對應的一套方法，國內也根據這套方法設計了對應的標準。

截至目前，汽標委已經發布并實施的標準，如圖一右方所示。其中要重點關注的是“GB/T 40855-2021”這個標準。這一標準的重要性在于它和標準“32960”相關，“GB/T 32960”是一個強標，目前正在修訂，里面不涉及信息安全的要求。此外，工信部在2022年發布的《關于開展汽車軟件在線升級備案的通知》也很重要。

圖一

汽標委目前正在制定的標準及標準研究項目共有16個，上海汽檢參加了其中的12個。其中，和信息安全及軟件升級相關的兩個強制性標準已經報批，等待發布。兩項強標的操作指南也開始研究制定，作為“考試說明”。此外，另有汽車密碼類強制性標準開始制修訂。

為了更好的解釋相關強制性標準，如下圖所示，汽標委研究制定了相關支撐性國家推薦性標準。其中，《道路車輛信息安全工程》標準，國家最初的要求是做采標，但因為ISO 21434發布得較早，所以里面的部分內容需要根據網絡安全的特征不斷做更新，而且要適配中國的情況。比如在ISO 21434中，舉例時提到的“車燈”，在國內指的就不是“車燈”，因為“車燈”這個例子分析不了太多東西，所以國內版本就做了調整。

圖二

國內外安全法規的差異

R155和《汽車整車信息安全技術要求》

歐標和強標的對應關系如圖三所示，其中“R155 7.2”對應“信息安全管理體系要求”、“R155 7.3”對應國內強標的第六章“車輛信息安全一般要求”；“R155 附錄5a”中包含的管理層面要求，如人為因素、服務器、檢測漏洞等，都放在了“車輛信息安全一般要求”里面；在測試端做驗證的內容則在強標的第七章、也就是對應的基礎要求里做了相關規定，主要是外部連接安全要求、通信信道安全要求、軟件升級安全要求、數據代碼安全要求。

圖三

需要注意的是，強標第八章中涉及的所有技術要求都有對應的測試方法，這也是它和歐標比較大的區別之一。歐標只有一個方向性的判定，沒有具體要求，而國內的強標在具體的技術要求、測試方法、形式的變更擴展方面都會比較詳細。

總的來說，在信息安全層面，國內外法規的區別主要概括為四行字（見圖三左下角），一是歐標既沒有技術要求，也沒有試驗方法，而國標二者都有；二是歐標只有附錄5的67個風險點，國標則在這一基礎上，細分到零部件；三是體系審核方式的區別，從而使得“評分方式/不符合項”就會不一樣。

R156和《汽車軟件升級通用技術要求》

在軟件升級方面（見圖四），“R156 7.1”對應國內的“軟件升級管理體系要求”，“R156 7.2”則對應“車輛要求”。國內外法規的差異主要體現在，R156既沒有技術要求，也沒有試驗方法，國內的強標則都有，并且針對升級不同的系統會有對應的測試要求；另外，雙方的檢驗方式，如管理能力的檢驗方式也有差異。