目标1:识别安全标准基线
建立与产业/监管机构的联系网络,输出安全作战地图与合规分析报告,合规进入国际市场。
Standards / Automotive
汽车国际标准工作战略框架
建立安全标准基线、合规进入国际市场、参与国际标准制定、推动行业安全水平的工作战略。
两维度跟踪框架:垂直(汽车行业专用)+ 水平(跨行业通用),覆盖出海合规与国际标准参与。
EU AI Act + UN R155/R156 + ISO/SAE 21434 三大核心合规支柱同步推进。
通过 ISO TC22 SC32 WG11 等国际标准组织参与,推动 AI 安全成为中国提案重点方向。
hermes18
四大战略目标
目标2:推动新技术标准
通过 ISO TC22 SC32 WG11 参与国际标准制定,推动 AI 安全成为中国提案重点方向,输出标准策略文档。
目标3:进入核心圈
进入汽车国际标准组织核心圈,扩大公司在国际标准制定中的影响力。
目标4:生态建设
联合 VDA 等行业伙伴,共同提升行业安全水平,建立客户对网络安全和 AI 安全能力的信心。
hermes18
出海合规三阶段
01
基线识别
识别目标市场(EU/中国)安全标准基线,建立监管联系网络,完成合规差异分析。
02
合规建设
推进 UN R155 CSMS 认证、AI Act 合规方案、ISO 21434 工程实施,建立客户信心。
03
标准参与
进入 ISO TC22 SC32 WG11 核心圈,推动 AI 安全中国提案,参与 ISO 8477/8475 新标准制定。
notebook agent
核心问题
中欧汽车网络安全标准差异最大在哪里?
管理体系:UN R155 强制性认证 vs GB/T 推荐/强标在研;认证路径不同,需要分别建立合规档案。
AI Act 对汽车行业的冲击是什么?
高风险 AI 系统分级合规要求,CEN/CENELEC 协调标准仍在制定中,VDA 汽车行业解读指南是关键参考。
短期内最值得投入的标准参与是哪个?
ISO TC22 SC32 WG11 — 覆盖 AI/ML 组件安全要求和 OTA 更新专项,是 AI 安全进入国际标准框架的最佳切入点。
hermes18
两维度框架全文
汽车国际标准工作战略框架
战略目标总览
| 目标 | 核心描述 | 关键成果 | |------|----------|----------| | 目标1 | 识别安全标准基线,合规进入国际市场 | 安全作战地图、合规分析报告 | | 目标2 | 通过国际标准制定,推动国际/国内新技术解锁 | 标准策略、新技术方案输出 | | 目标3 | 进入汽车国际标准组织核心圈,扩大我司国际影响力 | 核心圈参与、影响力建设 | | 目标4 | 共同提升行业安全水平,做大产业蛋糕 | 生态建设、行业贡献 |
生态与产业洞察建设
安全作战地图
目的: 建立我司与产业/监管机构的联系网络
输出物:
- 关键标准组织关系图
- 监管机构联系人清单
- 行业联盟参与矩阵
- 影响分析报告
用途:
- 识别标准制定机会
- 快速定位监管沟通渠道
- 支撑合规认证决策
重点标准组织跟踪清单
| 组织 | 职责范围 | 优先级 | 跟踪内容 | |------|----------|--------|----------| | WP29 (GRVA) | UN车辆法规,网络安全CSMS | 最高 | R155/R156实施、新法规制定 | | ISO TC22 SC32 WG11 | 汽车网络安全工程标准 | 最高 | 21434改版、8477/8475制定 | | CEN/CENELEC | 欧洲协调标准 | 高 | AI Act合规标准、EN 18031系列 | | ETSI | 电信/ITS安全 | 高 | V2X安全标准、MEC安全 | | ISO/IEC JTC1 SC27 | 通用信息安全/AI安全 | 中高 | 27001系列、AI安全标准 | | ISO TC22 SC32 | 汽车电子/电气 | 中 | 软件更新、数据安全 | | VDA | 德国汽车行业协调 | 高 | AI Act汽车行业解读、合规指导 |
出海合规保障体系
欧盟市场关键合规要求
法规层面:
- UN R155 (CSMS认证) — 强制性,2024全面实施
- UN R156 (软件更新管理) — 强制性
- EU AI Act — 高风险AI系统合规
- GDPR — 个人数据处理隐私保护
标准层面:
- ISO/SAE 21434 — 工程实现方法论
- ISO 24089 — 软件更新管理
- ETSI TS 103 097 — V2X通信安全
- CEN/CENELEC 协调标准 — AI Act合规支撑
合规差异分析
中欧汽车网络安全标准差异关注点:
| 维度 | 中国 | 欧盟 | 差异影响 | |------|------|------|----------| | 管理体系 | GB/T推荐/强标在研 | UN R155强制 | 认证路径不同 | | 工程标准 | ISO/SAE 21434转化 | ISO/SAE 21434直接适用 | 内容一致,实施细节差异 | | 数据安全 | 数据安全法、个人信息保护法 | GDPR、EU Cyber Resilience Act | 跨境数据流动限制 | | AI监管 | 生成式AI管理办法等 | AI Act (分级监管) | 高风险AI定义差异 |
客户信心建设
目标: 建立客户对我司网络安全和AI安全能力的信心
行动:
- 协助与客户的技术交流
- 输出网络安全能力白皮书
- 支持客户合规问题解答
- 建立客户需求识别机制
标准推动工作
短期重点:ISO TC22 SC32 WG11
ISO/SAE 21434改版参与:
- 核心议题:AI/ML组件安全要求、OTA更新专项
- 我司立场:推动AI安全成为中国提案重点方向
- 预期输出:标准策略文档
ISO 8477 / ISO 8475 新标准制定:
- 覆盖领域:AI组件安全、OTA、软件生命周期
- 战略价值:参与制定 → 影响走向 → 提前布局
短期重点:AI Act合规方案
核心任务:
- 识别AI Act对汽车高风险AI系统的具体要求
- 梳理CEN/CENELEC/ETSI相关协调标准
- 对标VDA汽车行业AI Act合规指南
- 制定我司AI系统合规方案
输出: AI Act汽车准入合规方案文档
工作节奏
- 月度对齐: 月度进展同步会议
- 季度研讨: 面对面深度研讨,持续迭代
- 持续跟踪: 标准组织动态、法规更新即时跟踪
二维度跟踪框架
采用垂直(汽车行业专用)+ 水平(跨行业通用)两维度进行标准工作跟踪,确保全面覆盖产业洞察和出海合规需求。
维度一:垂直方向 — 汽车行业专用
产业洞察:
| 组织/机制 | 关注领域 | 跟踪内容 | |-----------|----------|----------| | WP29 (GRVA) | UN车辆法规 | R155/R156实施动态、新法规制定 | | ISO TC22 SC32 | 汽车电子/电气 | 软件更新、数据安全 | | WG11 | 汽车网络安全工程 | 21434改版、8477/8475制定 | | VDA | 德国汽车行业协调 | AI Act汽车行业解读、认证指导 |
出海合规:
| 认证/法规 | 覆盖领域 | 支持内容 | |-----------|----------|----------| | UN R155 | 汽车网络安全CSMS | AI安全合规要求梳理 | | ISO 26262 | 功能安全认证 | 认证项目支持 | | Europrivacy | 数据隐私认证 | 欧洲市场数据合规支持 | | WVTA | EU整车型式认证 | AI认证标准推动 |
短期推动重点:
| 标准/法规 | 当前状态 | 预期输出 | |-----------|----------|----------| | ISO/SAE 21434改版 | 进行中 | 标准策略文档 | | ISO 8477/8475制定 | 新立项 | 参与立场文件 | | UN R155修订 | 进行中 | 我司修订意见提交 | | WVTA AI认证标准 | 规划中 | 认证方案建议 |
维度二:水平方向 — 跨行业通用
产业洞察:
| 组织/机制 | 关注领域 | 跟踪内容 | |-----------|----------|----------| | CEN/CENELEC | 欧洲协调标准 | AI Act协调标准制定 | | ETSI | 电信/ICT安全 | V2X安全、MEC安全 | | ISO/IEC JTC1 | 国际信息技术标准 | 信息安全基础标准 | | SC27 | 信息安全评估/测试 | 27001/29119/15408系列 |
出海合规:
| 法规 | 覆盖领域 | 关键要求 | |------|----------|----------| | EU AI Act | 人工智能 | 高风险AI系统分级合规 | | GDPR | 个人数据 | 数据处理透明度、跨境传输 | | ePrivacy | 电子隐私 | Cookie、通讯数据保护 | | CSA | 网络安全法案 | 产品网络安全要求 | | NIS2 | 网络安全指令 | 关键基础设施安全 |
短期推动重点:
| 标准 | 覆盖领域 | 预期产出 | |------|----------|----------| | AI Act协调标准 | CEN/CENELEC制定中 | 合规对齐方案 | | ISO/IEC 29147 | 漏洞披露 | 行业最佳实践 | | ISO/IEC 30111 | 漏洞处理流程 | 内部流程建设 | | ISO/IEC 18367 | 加密算法安全评估 | 供应链安全支撑 |
两维度协同关系
垂直(汽车专用) 水平(跨行业通用)
┌────────────────────┐ ┌────────────────────┐
│ WP29 / WG11 / VDA │ ←──────→ │ CEN/CENELEC / ETSI │
│ R155 / ISO 26262 │ │ AI Act / NIS2 / CSA│
└────────┬───────────┘ └────────┬───────────┘
│ │
└──────────┬─────────────────────┘
↓
┌────────────────┐
│ AI安全交叉 │
│ ISO/SAE 21434 │
│ AI Act合规 │
└────────────────┘责任分工建议
| 工作域 | 关键行动 | 建议负责 | |--------|----------|----------| | 作战地图建设 | 建立监管联系网络 | 标准团队 | | WP29合规 | R155/R156认证支撑 | 认证/法规团队 | | ISO标准参与 | 21434改版提案、新标准立项 | 技术标准团队 | | AI Act合规 | 合规方案制定 | AI安全团队 | | 客户沟通 | 技术交流、能力展示 | 业务/解决方案团队 |
相关文档链接
- wp29|WP29 (UNECE世界车辆法规协调论坛)
- iso-tc22-sc32-wg11|ISO TC22 SC32 WG11
- cen-cenelec-etsi|CEN CENELEC 与 ETSI
- iso-iec-jtc1-sc27|ISO/IEC JTC1 SC27
- ai-act|EU人工智能法案 (AI Act)
hermes18
本月重点行动
- 建立 WP29 GRVA 联系人清单与影响分析报告
- 完成 ISO/SAE 21434 与国标转化版本的对齐分析
- 梳理 AI Act 汽车高风险系统合规要求(对接 VDA 指南)
- 输出 ISO TC22 SC32 WG11 参与立场文件草案
- 建立客户网络安全能力白皮书初稿