从行业安全及企业管理的视角，重新认知TISAX

“阿里云正式通过了欧洲汽车行业TISAX认证，成为中国首家，也是亚洲首家取得该项认证的云厂商。”

上个月，阿里云通过TISAX认证的消息一出，再次将汽车产业链上下游整车厂商、主机厂商、供应商等业界的目光都聚焦到了TISAX认证上。或许大家会疑惑，TISAX认证不是汽车行业的认证吗，为什么现在连云厂商都要进行这项认证了？

事实上，大家熟知的Google Cloud、AWS等云平台也都取得了TISAX认证，甚至连一些零部件、芯片、元器件等厂商也都在积极取得TISAX认证。

近年来，随着汽车产业朝着电动化、网联化、智能化、共享化和个性化的方向迅猛发展，”跨界融合”、”车联网”、”自动驾驶”等成为产业链的热门概念，随之而来的是海量的数据，还有可以接入不同来源数据的数字化协同工作平台。

有数据显示，如今智能化汽车每天能产生20GB的数据，未来拥有更强自动驾驶能力的汽车，预计每秒就能产生10GB的数据。这意味着，从零配件供应商、车联网运营服务商，到云厂商、高精地图厂商，甚至是保险公司等等汽车行业相关企业，都需要数据分析技术支持，特别是随着欧盟《通用数据保护条例》（简称GDPR）的生效，数据安全愈发受到重视。

如今，众多国内汽车配件公司都收到了主机厂要求通过TISAX认证的通知，纷纷着手准备该项认证。但是，TISAX认证的行业认可度如何？哪些企业需要进行TISAX认证？如何才能取得TISAX认证？……带着这一连串的问题，我们邀请到了TISAX领域的专家–德国莱茵TÜV大中华区数字化与信息安全高级咨询顾问李想先生，逐一解答。

Q：什么是TISAX认证？

2017年初，德国汽车工业协会（VDA）与ENX协会联合推出了可靠交换机制TISAX（可信信息安全评估交换），基于VDA ISA信息安全评估标准和ENX运营的通用检查和交换机制，实现汽车企业内信息安全的评估认可。其中，ENX主要由协会和主机厂联盟组成，建立的初衷就是为了帮助主机厂确保其供应链的信息安全。

同年起，该项评估的流程和标准开始成为强制性要求，在全球范围内，包括零部件厂商、外围服务供应商等在内的所有供应商，都被要求建立和维持其信息安全管理体系，并将通过与之对应级别的TISAX认证作为准入条件。

Q：哪些企业正在进行TISAX认证？

TISAX认证适用于整个汽车行业增值链上的所有组织。

随着数字化转型与行业生态的发展，跨界融合的趋势日益凸显。与此同时，信息安全问题全球化的态势，导致业内厂商对信息安全越来越重视。

与此同时，随着虚拟化与云计算的应用，网上数据交互与协同办公已成为可能。事实上，大众集团已经向其供应商推行了KVS数据交互平台，其完整版已经具备协同开发设计的功能。因此，无论是原型设计与开发，还是数据安全，在信息化的条件下，信息安全已成为各大主机厂及其合作供应商的关切重点。

因此，TISAX作为行业内信息安全的认证标准，已经从主机厂的一级供应商延伸到二级、三级供应商，从零部件供应商扩展到芯片等元器件供应商。所以，为满足市场与行业的要求，包括所有汽车制造商的供应商和服务提供商，以及处理相关公司敏感信息的供应商，都在积极申请获得TISAX认证。

Q：在汽车行业中，TISAX认证的认可度怎么样？

正如前面所说，TISAX认证是唯一对汽车产业链进行信息安全认证的机制，其合作协会–德国汽车工业协会（VDA）有着深刻的行业认知。

在汽车行业中，德系主机厂的要求最为严格，其他欧系、美系和国内厂商也在纷纷跟进。为了确保供应链的信息安全，很多德国主机厂都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据，国内很多汽车配件公司也都收到了强制认证通知。事实上，大众、奥迪、以及雪铁龙集团早在2018年就已对其供应商明确提出”必须通过TISAX认证”的要求，奔驰、宝马等也纷纷跟进对供应商在取得TISAX认证方面的要求。

Q：获得TISAX认证对企业有什么价值？

通常，TISAX认证都是来自于主机厂的强制要求，获得认证就是满足了外部需求方的直接要求，同时提升了员工安全意识和能力，无疑能为企业增强市场竞争力。而且，作为一项极具权威性的三方认证，TISAX认证是全行业包括个人客户都极为认可和推崇的，经过一次审核后，在三年有效期内，所有主机厂都可以查到审核信息，不必重复审核，在高认可度的情况下，还能避免多次检查，有效节省时间和管理成本。

Q：TISAX评估流程是怎样安排的？

TISAX评估流程主要分为六个步骤，由主机厂确定评估级别，TISAX参与方（被审核方）需到ENX网站进行注册，然后通过由VDA/ENX授权认可的第三方机构执行审核，包括自评估、初步评估、改进计划和后续评估。

Q：谁可以提供TISAX审核服务？

TISAX评估只能由经过认可的第三方机构执行，而全球范围内合格的机构数量非常有限。作为首批获得授权的TISAX评估机构，TÜV莱茵能为汽车企业提供全面的评估服务。

TÜV莱茵作为ENX认可的TISAX审核服务提供商，在中国乃至全球已经拥有丰富的审核经验，目前该项服务由TÜV莱茵大中华区团队与德国团队合作开展，最大程度上降低了国内客户的沟通成本，并可以按需定制审核相关的体系培训和应审辅导，增加预审环节等。这种服务模式也得到了国内客户的普遍认可。目前，国内前五大新能源汽车电池制造商均已经通过了TÜV莱茵的TISAX认证服务。