汽車(chē)制造商正在快速?gòu)淖杂协h(huán)境轉(zhuǎn)向共享環(huán)境，這顯示出如今企業(yè)正大規(guī)模轉(zhuǎn)向使用數(shù)字技術(shù)，汽車(chē)行業(yè)互聯(lián)性不斷增加。但是，這樣的舉措使行業(yè)和消費(fèi)者都將面臨不斷增長(zhǎng)的網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)。對(duì)此，BSI全球數(shù)字化產(chǎn)品總監(jiān)David Mudd解釋了汽車(chē)制造商如何在全球供應(yīng)鏈中建立數(shù)字信任，以便個(gè)人和商業(yè)車(chē)輛的消費(fèi)者了解到，他們的信息和隱私將得到尊重和保護(hù)。

　　變化與挑戰(zhàn)的規(guī)模

　　在過(guò)去的幾年里，汽車(chē)中的軟件數(shù)量和連接性急劇增加，汽車(chē)儼然已經(jīng)成為 "車(chē)輪上的電腦"。消費(fèi)者期待下一代汽車(chē)中的先進(jìn)技術(shù)能夠無(wú)縫、安全且可靠地運(yùn)行。數(shù)字化已經(jīng)成為一個(gè)大趨勢(shì)，緊隨其后的汽車(chē)行業(yè)也正在以飛快的速度改變和發(fā)展。

　　確保信息安全的挑戰(zhàn)是艱巨的。比如，當(dāng)消費(fèi)者從寶馬公司購(gòu)買(mǎi)汽車(chē)時(shí)，他們不僅是從寶馬公司購(gòu)買(mǎi)，也是從來(lái)自世界各地的可能高達(dá)12,000家供應(yīng)商購(gòu)買(mǎi)。這些供應(yīng)商不僅提供智能連接的元件，還負(fù)責(zé)處理敏感的數(shù)字信息。這意味著供應(yīng)商之間的信息交流量是在成倍增長(zhǎng)，而這將會(huì)造成潛在的信息安全風(fēng)險(xiǎn)。

　　防止數(shù)據(jù)和隱私泄露

　　TISAX（可信信息安全評(píng)估交換）的認(rèn)證正在得到越來(lái)越多的認(rèn)可。在某些情況下，汽車(chē)制造商將該認(rèn)證作為提升網(wǎng)絡(luò)防御的方式，以建立整個(gè)汽車(chē)供應(yīng)鏈和消費(fèi)者的數(shù)字信任。

　　該獨(dú)立評(píng)估計(jì)劃提供了一個(gè)強(qiáng)大、系統(tǒng)的方法來(lái)保證數(shù)據(jù)安全和數(shù)據(jù)交換。它確保大眾、寶馬、戴姆勒等汽車(chē)巨頭及其供應(yīng)商、合作伙伴和服務(wù)提供商，實(shí)施與持有和共享數(shù)據(jù)的隱私及安全相關(guān)的114項(xiàng)條款。

　　該計(jì)劃由德國(guó)汽車(chē)工業(yè)協(xié)會(huì)（VDA）制定，如今正成為越來(lái)越多成員的必備評(píng)估條例。它代表著一套新的行業(yè)最佳實(shí)踐方法，建立在信息安全管理國(guó)際標(biāo)準(zhǔn)ISO 27001的基礎(chǔ)上并參考GDPR，來(lái)解決汽車(chē)行業(yè)具體的數(shù)據(jù)及隱私需求。

　　該計(jì)劃涵蓋了供應(yīng)鏈中合作伙伴之間的信息安全，包括那些與汽車(chē)制造直接相關(guān)的合作伙伴，以及為汽車(chē)制造商提供服務(wù)的企業(yè)，如管理咨詢、IT支持和招聘等等。TISAX內(nèi)的標(biāo)準(zhǔn)基本上涵蓋了所有供應(yīng)商。

　　貿(mào)易的通行證

　　TISAX保護(hù)信息和數(shù)據(jù)，使供應(yīng)鏈在面對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)，更加靈活適應(yīng)并擁有較高的復(fù)原力。但是，它的主要作用是通過(guò)確保一定程度的信息安全，來(lái)快速、安全、有效地將新的、改進(jìn)的功能和技術(shù)，提供給備受信任的核心汽車(chē)品牌，從而增強(qiáng)汽車(chē)行業(yè)的協(xié)作性。

　　獲得和交換TISAX標(biāo)簽有可能成為與合作伙伴和OEM進(jìn)行貿(mào)易的通行證。因此，VDA成員正在逐漸將TISAX作為一種必需認(rèn)證。這種不斷提高的門(mén)檻，將為進(jìn)入該行業(yè)和開(kāi)展業(yè)務(wù)提供一個(gè)基準(zhǔn)許可。同時(shí)，這也意味著獲得TISAX標(biāo)簽的公司可以被信任，可以安全有效地處理第三方數(shù)據(jù)。也就是說(shuō)，在不損害知識(shí)產(chǎn)權(quán)的情況下，信息安全的基本要素已經(jīng)到位。

　　打開(kāi)新技術(shù)的大門(mén)

　　汽車(chē)買(mǎi)家總是會(huì)重視安全、速度、性能和效率。然而，數(shù)字空間的轉(zhuǎn)型和連接性的激增清楚表明，汽車(chē)買(mǎi)家也會(huì)在購(gòu)買(mǎi)決策中考慮信息安全和隱私保護(hù)方面的內(nèi)容。因此，對(duì)連接性的需求增長(zhǎng)，意味著現(xiàn)在全世界對(duì)TISAX的需求也越來(lái)越大。這種新型信任通行證將使汽車(chē)制造商能夠加速生產(chǎn)下一代汽車(chē)，這些汽車(chē)擁有消費(fèi)者想要和期望的技術(shù)，安全且可靠。

　　TISAX還支持人工智能和物聯(lián)網(wǎng)更加安全的整合。在幫助建立數(shù)字空間能力、開(kāi)啟新技術(shù)并加速采用方面，它具有關(guān)鍵作用。同時(shí)，TISAX也一直在確保全球供應(yīng)鏈的信息完整性和復(fù)原力。