2024年4月12日，为期两天的“the 6th AutoCS 2024智能汽车信息安全大会暨展览会”于上海圆满落幕。超过上千位技术专家与汽车行业精英参与了此次盛会，共同探讨汽车行业优秀应用实践及前沿趋势。

ArtiAuto Award颁奖典礼上，LRQA劳盛喜获“2024年度优秀智能汽车认证检验服务提供商”奖项，此奖项是对LRQA劳盛推动智能汽车网络安全及数据治理的进步所作出贡献的肯定与表彰。

会上，LRQA劳盛信息安全专家林祖宁老师发表主题演讲 - 智能网联汽车产业应对网络安全挑战的关键路径，与嘉宾们分享他在UNR155 CSMS与ISO 21434标准、智能网联合规与可信可靠框架方面的见解与思考。

右上：LRQA劳盛信息安全专家林祖宁老师

关于ISO 21434汽车网络安全标准

ISO国际标准化组织于2021年8月31日正式发布ISO/SAE 21434：Road vehicles -Cybersecurity engineering (道路车辆信息安全工程)标准，该标准涵盖车辆从设计到退役整个生命周期的安全性，并重点关注风险管理。

ISO/SAE 21434为有效管理道路车辆电气和电子(E/E)系统的网络安全风险制定了框架。车辆系统内技术和创新所起的作用日益显著，组织和终端用户受攻击面也同步加大，他们暴露在越来越具有破坏性的网络攻击中。ISO/SAE 21434是一个重要的里程碑，也是帮助制造商实施最佳实践、进行风险管理的解决方案。

汽车行业处于创新的前沿地带，然而只要存在连接，就有网络攻击的风险。随着新技术的使用速度加快，攻击的严重性和数量也在增加。ISO/SAE 21434的发布标志着汽车网络安全新时代的到来。它为制造商以及更广泛的供应链提供了一个框架，以有效管理风险，确保汽车的最高安全水平。

除了要求制造商和供应商确保汽车所有电子系统、部件和软件的网络安全，以及外部连接的安全，ISO/SAE 21434还特别指出，需要在组织层面形成强大的网络安全文化。

作为全球领先的保障服务提供商，LRQA劳盛一直致力于基于一系列的标准为客户提供全方位的信息安全服务：

• ISO/IEC 42001:2023 人工智能管理体系

• ISO/SAE 21434:2021 道路车辆 - 网络安全工程

• ISO/IEC 27701:2019 隐私信息管理体系

• ISO/IEC 27001:2022信息安全管理体系

• CSA-STAR  云安全认证

• ISO/IEC 27017:2015  云服务信息安全控制规范

• ISO/IEC 27018:2019 公共云中个人可识别信息保护的规范

• ISO/IEC 27032:2023 - 网络安全指南

• NIST CSF 2.0网络空间安全认证

• ISO 22301:2019 业务连续性管理体系

• ISO/IEC 29151:2017 个人可识别信息保护管理体系

• ISO 26262 道路车辆 - 功能安全

• IATF 16949汽车行业质量管理体系

• A-SPICE 汽车软件过程改进及能力

• ISO 21448:2022 道路汽车-预期功能安全

• WP.29 UN R155/ R156合规

• 德系汽车TISAX 解决方案

• ISA/IEC 62443工业控制用户，系统和装备网络安全

• CLC/TS 50701 铁路应用网络安全

• EU/2023/1230欧盟机械法规中的网络安全和人工智能

• IACS UR E26/UR E27船载系统和设备网络韧性统一要求

• DO-326A/ED-202A航空系统网络安全

• MDCG 2019-16关于医疗器械网络安全指南

• HIPPA/HL7/ISO27799 医疗服务网络安全

• SFIA/eCF数字化人力资源服务

• GDPR评估

• PCI DSS支付卡行业信息安全标准等