网联化的B面:汽车产业链需对信息安全尽责

德国莱茵tuv 网联化的B面:汽车产业链需对信息安全尽责
2019年11月15日 | 管理体系

      

从行业安全及企业管理的视角,重新认知TISAX

“阿里云正式通过了欧洲汽车行业TISAX认证,成为中国首家,也是亚洲首家取得该项认证的云厂商。”

上个月,阿里云通过TISAX认证的消息一出,再次将汽车产业链上下游整车厂商、主机厂商、供应商等业界的目光都聚焦到了TISAX认证上。或许大家会疑惑,TISAX认证不是汽车行业的认证吗,为什么现在连云厂商都要进行这项认证了?

事实上,大家熟知的Google Cloud、AWS等云平台也都取得了TISAX认证,甚至连一些零部件、芯片、元器件等厂商也都在积极取得TISAX认证。

近年来,随着汽车产业朝着电动化、网联化、智能化、共享化和个性化的方向迅猛发展,”跨界融合”、”车联网”、”自动驾驶”等成为产业链的热门概念,随之而来的是海量的数据,还有可以接入不同来源数据的数字化协同工作平台。

有数据显示,如今智能化汽车每天能产生20GB的数据,未来拥有更强自动驾驶能力的汽车,预计每秒就能产生10GB的数据。这意味着,从零配件供应商、车联网运营服务商,到云厂商、高精地图厂商,甚至是保险公司等等汽车行业相关企业,都需要数据分析技术支持,特别是随着欧盟《通用数据保护条例》(简称GDPR)的生效,数据安全愈发受到重视。

如今,众多国内汽车配件公司都收到了主机厂要求通过TISAX认证的通知,纷纷着手准备该项认证。但是,TISAX认证的行业认可度如何?哪些企业需要进行TISAX认证?如何才能取得TISAX认证?……带着这一连串的问题,我们邀请到了TISAX领域的专家–德国莱茵TÜV大中华区数字化与信息安全高级咨询顾问李想先生,逐一解答。

(质者介绍)李想先生,德国莱茵TÜV大中华区数字化与信息安全高级咨询顾问

 

Q:什么是TISAX认证?

2017年初,德国汽车工业协会(VDA)与ENX协会联合推出了可靠交换机制TISAX(可信信息安全评估交换),基于VDA ISA信息安全评估标准和ENX运营的通用检查和交换机制,实现汽车企业内信息安全的评估认可。其中,ENX主要由协会和主机厂联盟组成,建立的初衷就是为了帮助主机厂确保其供应链的信息安全。

同年起,该项评估的流程和标准开始成为强制性要求,在全球范围内,包括零部件厂商、外围服务供应商等在内的所有供应商,都被要求建立和维持其信息安全管理体系,并将通过与之对应级别的TISAX认证作为准入条件。

 

Q:哪些企业正在进行TISAX认证?

TISAX认证适用于整个汽车行业增值链上的所有组织。

随着数字化转型与行业生态的发展,跨界融合的趋势日益凸显。与此同时,信息安全问题全球化的态势,导致业内厂商对信息安全越来越重视。

与此同时,随着虚拟化与云计算的应用,网上数据交互与协同办公已成为可能。事实上,大众集团已经向其供应商推行了KVS数据交互平台,其完整版已经具备协同开发设计的功能。因此,无论是原型设计与开发,还是数据安全,在信息化的条件下,信息安全已成为各大主机厂及其合作供应商的关切重点。

因此,TISAX作为行业内信息安全的认证标准,已经从主机厂的一级供应商延伸到二级、三级供应商,从零部件供应商扩展到芯片等元器件供应商。所以,为满足市场与行业的要求,包括所有汽车制造商的供应商和服务提供商,以及处理相关公司敏感信息的供应商,都在积极申请获得TISAX认证。

 

Q:在汽车行业中,TISAX认证的认可度怎么样?

正如前面所说,TISAX认证是唯一对汽车产业链进行信息安全认证的机制,其合作协会–德国汽车工业协会(VDA)有着深刻的行业认知。

在汽车行业中,德系主机厂的要求最为严格,其他欧系、美系和国内厂商也在纷纷跟进。为了确保供应链的信息安全,很多德国主机厂都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据,国内很多汽车配件公司也都收到了强制认证通知。事实上,大众、奥迪、以及雪铁龙集团早在2018年就已对其供应商明确提出”必须通过TISAX认证”的要求,奔驰、宝马等也纷纷跟进对供应商在取得TISAX认证方面的要求。

 

Q:获得TISAX认证对企业有什么价值?

通常,TISAX认证都是来自于主机厂的强制要求,获得认证就是满足了外部需求方的直接要求,同时提升了员工安全意识和能力,无疑能为企业增强市场竞争力。而且,作为一项极具权威性的三方认证,TISAX认证是全行业包括个人客户都极为认可和推崇的,经过一次审核后,在三年有效期内,所有主机厂都可以查到审核信息,不必重复审核,在高认可度的情况下,还能避免多次检查,有效节省时间和管理成本。

 

Q:TISAX评估流程是怎样安排的?

TISAX评估流程主要分为六个步骤,由主机厂确定评估级别,TISAX参与方(被审核方)需到ENX网站进行注册,然后通过由VDA/ENX授权认可的第三方机构执行审核,包括自评估、初步评估、改进计划和后续评估。

 

Q:谁可以提供TISAX审核服务?

TISAX评估只能由经过认可的第三方机构执行,而全球范围内合格的机构数量非常有限。作为首批获得授权的TISAX评估机构,TÜV莱茵能为汽车企业提供全面的评估服务。

TÜV莱茵作为ENX认可的TISAX审核服务提供商,在中国乃至全球已经拥有丰富的审核经验,目前该项服务由TÜV莱茵大中华区团队与德国团队合作开展,最大程度上降低了国内客户的沟通成本,并可以按需定制审核相关的体系培训和应审辅导,增加预审环节等。这种服务模式也得到了国内客户的普遍认可。目前,国内前五大新能源汽车电池制造商均已经通过了TÜV莱茵的TISAX认证服务。

推荐文章

评论

还没有任何评论,你来说两句吧

发表评论