2025智能网联汽车供应链网络安全研究报告.docx

智能网联汽车 供应链网络安全 研究报告 全国汽车标准化技术委员会 智能网联汽车分技术委员会 2025 年 12 月 前 言 随着信息技术的迅速发展和智能网联汽车产业的日益成熟，汽车行业的智能 化与网联化逐渐成为全球汽车产业革新的核心动力。智能网联汽车不仅仅是传统 汽车的延伸，更是在智能硬件、人工智能、大数据、云计算等技术的深度融合下， 向更高层次进化的智能体。然而，智能网联汽车的快速发展带来了新的挑战，特 别是在网络安全领域。智能网联汽车不仅是物理产品，更是信息、数据和服务的 集合体，其系统架构高度复杂，涉及的技术层面繁多，涵盖了自动驾驶、车载通 信、车联网、数据共享等多方面内容。因此，保障其在复杂网络环境中的安全性， 成为产业链上游和下游企业无法回避的重要问题。 智能网联汽车的供应链体系由众多供应商共同协作，供应链中任何一个环节 的问题都可能影响到最终产品的网络安全性，这使得整个供应链的网络安全管理 显得尤为重要，各供应商的网络安全面临不同的要求和挑战。智能网联汽车的供 应链网络安全问题远不止局部环节的技术问题，它涉及供应商管理、第三方服务 的依赖、数据交互的安全性等多个层面的协同与防护。由于供应链的复杂性、信 息技术的多元性以及来自不同领域的安全威胁，传统的汽车网络安全防护措施难 以适应新兴的智能网联汽车产业所面临的挑战。 目前，国内外针对智能网联汽车的网络安全标准研究已有一定的进展。强制 性国家标准 GB 44495—2024《汽车整车信息安全技术要求》为整车网络安全提 出了基本要求，国际上 ISO/SAE 21434《Road vehicles—Cybersecurity engineering》 也为汽车行业提供了指导框架。然而，现有的安全标准和技术规范多聚焦于车辆 本身的安全问题，缺少对整个供应链环节中各方协作与网络安全防护的全面要求。 在智能网联汽车供应链环节中，如何在多级供应商、跨企业的协作环境中构建可 持续的网络安全防护体系，成为了一个亟待解决的问题。 本项目 旨在解决现有标准落地实施的问题，完善智能网联汽车供应链网络安 全防护能力。通过制定规范化、系统化的技术规范，为车辆制造商、产品供应商、 第三方服务供应商等供应链各参与方提供统一、可落地的网络安全指引，从而助 力各主体在复杂的供应链协同管理场景中，高效实现合规管控与风险闭环治理， 从源头减少供应链各环节的网络安全隐患，保障智能网联汽车在技术迭代加速、 多主体协同联动的产业发展阶段实现全生命周期的安全稳定运行。 衷心感谢参与研究报告编写的各单位和组织：中国软件评测中心（工业和信 息化部软件与集成电路促进中心）、中国汽车技术研究中心有限公司、中国第一 汽车股份有限公司、比亚迪汽车工业有限公司、吉利汽车研究院（宁波）有限公 司、北京理想汽车有限公司、赛力斯汽车有限公司、东风商用车有限公司、厦门 金龙联合汽车工业有限公司、大陆投资（中国）有限公司、泛亚汽车技术中心有 限公司、重庆长安汽车股份有限公司、维克多汽车技术（上海）有限公司、浙江 零跑科技股份有限公司、北京汽车研究总院有限公司、惠州市德赛西威汽车电子 股份有限公司、北京梆梆安全科技有限公司、博世（中国）投资有限公司、中国 重型汽车集团有限公司、中车时代电动汽车、知行汽车科技（苏州）股份有限公 司、电装（中国）投资有限公司、北京天融信网络安全技术有限公司、长城汽车 股份有限公司、中汽智能科技（天津）有限公司、紫光同芯微电子有限公司、襄 阳达安汽车检测中心有限公司、上海为旌科技有限公司、郑州信大捷安信息技术 股份有限公司。 主要编写人：朱科屹、张慧妍、杨玚、李雨冉、邱昶泓、纪梦雪、马鑫、孟 雪、方锦祥、张佳敏、王子维、张军、刘姣、高岩、彭振文、牛方超、杨欣悦、华 宇铖、汪向阳、王振、任国栋、陈团圆、蔡佳鹏、卢佐华、殷勇军、徐国强、文 健峰、郑志敏、朱书林、蔡精益、范雪俭、付苗、张小东、王海均、贾先锋、刘 献伦、种挺、王军、张宇星、刘为华。 目 录 1 智能网联汽车供应链网络安全研究背景 1 1.1 智能网联汽车供应链相关定义 2 1.1.1 智能网联汽车供应链概念 2 1.1.2 智能网联汽车供应链组成 2 1.1.3 智能网联汽车供应链网络安全概念 5 1. 1.4 术语及定义 6 1.2 智能网联汽车供应链网络安全现状 10 1.2.1 供应链网络安全管理现状 10 1.2.2 供应链网络安全问题分析 12 1.3 供应链网络安全相关法规政策标准 15 1.3. 1 国内法规政策标准 15 1.3.2 国外法规政策标准 17 1.4 研究目的与意义 19 1.4. 1 研究目的 19 1.4.2 研究意义 19 2 智能网联汽车供应链网络安全管理 21 2.1 供应链网络安全管理目标 21 2.2 供应链网络安全风险识别 21 2.2. 1 产品采购阶段 21 2.2.2 产品开发阶段 23 2.2.3 产品生产阶段 23 2.2.4 产品交付阶段 23 2.2.5 产品运维阶段 24 2.2.6 产品废止阶段 24 2.3 供应链网络安全防护架构 24 2.4 需方网络安全要求 25 2.4. 1 组织管理 25 2.4.2 供应活动管理 29 2.5 供方网络安全要求 32 2.5. 1 组织管理 32 2.5.2 供应活动管理 35 3 智能网联汽车供应链网络安全技术要求 40 3. 1 基本技术要求 40 3. 1. 1 密码模块 40 3. 1.2 软件物料清单 40 3. 1.3 第三方组件安全 41 3. 1.4 访问控制模块 41 3. 1.5 敏感个人信息存储 42 3. 1.6 硬件安全 42 3. 1.7 云服务安全 44 3. 1.8 软件开发安全 44 3. 1.9 安全架构设计 44 3.1.10 安全启动与可信执行 45 3. 1. 11 通信与接口安全 45 3.1.12 安全事件日志与审计 45 3. 1. 13 OTA 软件升级 45 3.2 汽车产品网络安全技术要求 46 3.2.1 持续的网络安全活动 46 3.2.2 CIA 与网络安全档案传递 46 3.2.3 网络安全事件处理 47 3.2.4 网络安全风险 48 3.2.5 网络安全漏洞 48 3.2.6 网络安全测试 48 3.3 汽车产品数据安全技术要求 49 3.3.1 汽车数据处理通用要求 49 3.3.2 数据收集 49 3.3.3 数据存储 50 3.3.4 数据传输 50 3.3.5 数据清理与销毁要求 50 3.3.6 关键数据保护 51 3.3.7 数据跨境 51 4 智能网联汽车供应链网络安全验收测评 53 4.1 汽车网络安全体系评估 53 4. 1. 1 网络安全管理体系 53 4. 1.2 网络安全技术能力 54 4.2 汽车数据安全体系评估 56 4.2. 1 数据安全管理体系 56 4.2.2 数据安全技术能力 57 4.3 技术要求测试评价 59 4.3. 1 基本技术要求验证 59 4.3.2 供应商网络安全验证 69 4.3.3 供应商数据安全验证 74 5 小结 83 5.1 智能网联汽车供应链网络安全标准化可行性分析 83 5.2 智能网联汽车供应链网络安全下一步工作计划 84 1 智能网联汽车供应链网络安全研究背景 智能网联汽车产业的快速发展，使得智能化与网联化已成为推动汽车产业变革的重要力 量。车辆制造商在整车设计、生产、运营等各个环节中日益依赖外部的软硬件资源，逐步形 成了一个多层次、跨区域、跨行业协同的供应链体系。该体系中，整车系统广泛集成了来自 芯片供应商、零部件供应商、软件供应商、通信模组供应商、云服务商等多个主体的产品与 服务，这些不同领域的资源和技术的融合，极大地提升了智能网联汽车的智能化水平和功能 复杂性，导致智能网联汽车产业面临的网络安全挑战也日益严峻。 在车辆供应链的各个环节中，涉及的硬件、软件、通信和云服务等各类产品和技术，往 往由多个不同的供应商提供，这使得整车系统的安全防护面临前所未有的挑战。供应链的多 元化和复杂性导致了大量潜在的安全隐患，攻击者可能通过篡改硬件组件、植入恶意代码、 篡改软件升级包等手段，利用供应链中的薄弱环节，实施精准攻击，进而威胁整车系统的安 全。这不仅可能导致车辆的远程失控、驾驶员数据泄露、核心功能的瘫痪等安全事故，还可 能带来产业链的信任危机，甚至影响公众对智能网联汽车技术的接受度和认可度。 UNECE R155 法规与 ISO/SAE 21434 等国际标准已将供应链网络安全纳入型式批准的 重要内容，对企业在网络安全方面的能力提出了更高要求。因此，我国智能网联汽车产业如 何在保障国内安全需求的同时，满足国际市场对安全性的严格要求，成为行业发展的关键问 题。虽然 GB 44495-2024《汽车整车信息安全技术要求》等国家标准已对智能网联汽车的网 络安全进行了总体规范，但在供应链层面，尚存在供应链网络安全责任边界不清晰、网络安 全需求传递模糊且供需双方理解存在偏差、缺少有效的供应链网络安全评价机制及供应商管 理流程不规范等问题，导致现有的标准和技术要求落地困难。 智能网联汽车供应链网络安全的标准化建设迫在眉睫，亟需通过国家层面的政策推动和 技术规范，确保产业链中的每一环节都能够符合安全要求，从而有效防范潜在的安全风险。 因此，制定《智能网联汽车 供应链网络安全技术规范》不仅能够为整车制造商与供应商之 间的协作提供统一的合规框架和实施路径，还能推动供应链中的各方建立起更加完善的安全 保障机制，提升整体安全防护能力。 1 1.1 智能网联汽车供应链相关定义 1.1.1 智能网联汽车供应链概念 智能网联汽车供应链是由整车制造商、产品供应商、第三方服务供应商等多方主体共同 组成的跨领域协作网络，涵盖从产品设计、采购、研发、生产、交付、运维直至废止处理的 全生命周期活动。供应链的核心要素包括以下几方面。 （1）硬件：包括车载计算单元、通信模块、控制器、传感器、摄像头、安全芯片及物 理接口等，为车辆提供基础硬件支撑； （2）软件：包括嵌入式固件、操作系统、中间件、应用软件及云端平台服务，用于车 辆功能实现与用户交互； （3）数据：包括个人信息、重要数据及车辆运行数据，用于车辆定位、决策与智能服 务，应依据敏感性进行分类分级和保护； （4）工具与服务：包括开发与验证工具链、测试仿真环境、运维与安全管理平台， 以 及面向全生命周期的技术与运营支持服务、检测咨询认证服务等。 智能网联汽车供应链通过跨行业、跨领域的协同合作，形成集成化、多层级的生态体系。 各参与方围绕全生命周期开展合作，不仅确保信息通信技术产品和服务的高效传递与应用， 还需落实网络安全责任与风险防护机制，保障车辆智能化与网联化功能的安全实现。 1.1.2 智能网联汽车供应链组成 智能网联汽车供应链是一个复杂的、多层级的系统，包含多个相互依存且协作的参与者。 1.1.2.1 车辆制造商（OEM） 车辆制造商是智能网联汽车供应链的核心主体，承担着整车的设计、开发、制造与市场 2 化的全流程责任。作为供应链的主导者，车辆制造商承担着供应链网络安全的总体责任，在 供应链中起着关键的协调与引领作用。其主要职责包括： （1）开展整车集成与制造管理，保障系统和部件的网络安全集成。车辆制造商负责整 车的设计、研发、生产及质量管控，整车集成涉及将来自各类供应商的零部件、系统及技术 方案的有效融合，需要确保整车的性能、质量与安全符合标准要求。 （2）建立供应商网络安全管理机制，对供应商交付物进行网络安全审查与验证。整车 制造商应定期对交付物进行验证，特别是关键零部件，需要严格遵守行业网络安全技术要求。 需要定期评估供应商的网络安全管理能力，确保其持续符合网络安全要求。 （3）确保产品符合网络安全相关的标准要求。车辆制造商需要根据标准要求制定相应 产品的网络安全技术要求和验收标准，确保所生产的智能网联汽车符合国家、国际及行业的 网络安全标准规范。 （4）协调各类资源，实现安全与高效生产。车辆制造商需要协调上游供应商、下游经 销商和其他合作伙伴，确保原材料、零部件、技术及服务的及时供应与高效生产，优化生产 过程中的资源利用和成本控制。 1.1.2.2 产品供应商 产品供应商是智能网联汽车供应链的重要组成部分，承担着提供关键零部件、技术和系 统解决方案的重要职能。供应商根据其在供应链中的位置，可分为不同层级： （1）一级供应商。一级供应商指直接与OEM 签署合同、开发协议或其他类似文件并 向车辆制造商提供关键系统与核心组件的供应商，负责关键技术的研发、生产及质量保证， 并承担较高的技术与合规责任。还包括通过授权代理、分销或系统集成方式向车辆制造商提 供关键产品、技术方案的机构。 （2）二级供应商。二级供应商向一级供应商提供服务，提供子系统、组件或关键技术。 二级供应商在供应链中起着技术支撑的作用，其产品质量直接影响整车产品的性能和安全。 3 （3）三级供应商及其他层级供应商。三级供应商主要提供基础原材料、基础组件、基 础零部件等。三级供应商是供应链的基础，他们交付物的质量、稳定性和安全性是整个供应 链体系的基石。 1.1.2.3 第三方服务供应商 智能网联汽车供应链中的第三方服务供应商为整车制造商及产品供应商提供支持和保 障，确保整个供应链高效、安全、合规地运作。第三方服务供应商的具体职责和分类包括以 下几个方面： （1）测试与认证服务。第三方测试与认证机构负责对智能网联汽车进行全面的功能、 性能、可靠性与安全性验证，确保汽车在实际使用中能满足相关的标准与法规要求。认证服 务不仅涵盖国内标准，还涉及到欧盟、美国等国际市场的认证要求。 （2）咨询与审计服务。随着智能网联汽车技术的不断发展，行业面临的法规、市场需 求和技术创新的挑战也日益复杂。第三方咨询机构为整车制造商、供应商及行业监管机构提 供战略咨询、技术审计、法规合规性分析等服务，帮助企业评估并降低潜在风险，优化供应 链管理，确保技术创新与市场需求的有效对接。 （3）云服务与数据管理。智能网联汽车的数据量庞大且复杂，第三方云服务商为车辆 制造商提供大数据存储、云平台建设、数据分析与处理等技术支持，支撑自动驾驶决策、车 联网功能及远程诊断等关键应用。 （4）网络安全运营和情报服务。这类服务商旨在通过持续的威胁监测、漏洞预警、应 急响应和威胁情报共享，保障供应链内各环节的网络安全。 4 图 1-1 智能网联汽车供应链结构图 1.1.3 智能网联汽车供应链网络安全概念 智能网联汽车供应链网络安全是指在智能网联汽车的全生命周期内，通过系统化的技术 手段、管理策略和跨层级协作机制，保障供应链各参与方（包括车辆制造商、产品供应商、 第三方服务供应商）之间的网络安全能力，以防范网络攻击、数据泄露及系统故障等对车辆 系统运行和用户安全造成的影响。其核心目标是确保智能网联汽车供应链中的各类硬件、软 件、数据资产在技术和管理上得到全面网络安全保护，并能够抵御潜在的网络安全威胁。智 能网联汽车供应链网络安全的主要内涵包括： （1）机密性、完整性与可用性保障。通过强化信息安全管理，确保供应链中传输与存 储的数据不被未经授权访问或篡改，同时保障数据和系统的持续可用性。 （2）全生命周期网络安全管理。智能网联汽车供应链的网络安全不仅局限于产品的生 产及运行阶段，更涵盖了从采购、开发、生产、交付、运维、废止的车辆全生命周期。通过 全程管控与技术手段的应用，确保每个环节、每个组件的网络安全，从根本上预防潜在的网 络安全风险。 5 （3）供应链协同防护机制。智能网联汽车供应链的复杂性和多元化，使得网络安全要 求在各个环节之间建立紧密的协作机制。整车制造商、产品供应商以及第三方服务商需共同 遵守行业相关的网络安全标准和技术要求，从而形成一个安全闭环。通过信息共享、互通有 无，协同应对网络攻击和漏洞威胁。 （4）防御体系与应急响应能力。智能网联汽车供应链应具备较强防御性的网络安全体 系，包括实时监控、漏洞扫描、入侵检测和加密技术等。同时，在面临网络攻击或数据泄露 等突发事件时，应能快速响应和有效应对，通过应急预案和修复机制最小化潜在损失。 智能网联汽车供应链网络安全的目标不仅是保护单一系统的网络安全，更是建立一个协 同合作、具有高度防护能力和应对风险能力的网络安全生态系统。通过明确供应链中各参与 者的网络安全职责、技术要求与验证方法，全面提升供应链网络安全防护能力。 1.1.4 术语及定义 （1）需方 从其他组织获取产品或服务的组织或个人。 注 1 ：获取可能涉及或不涉及资金交换。 注 2 ：重要信息系统或关键信息基础设施的运营者，通常是从智能网联汽车供方获取智 能网联汽车产品或服务的需方。 [来源：GB/T 43698-2024 ，有修改] （2）供方 开展智能网联汽车生命周期活动的组织。 注 1 ：供方也可称供应商、供应方。 6 注 2 ：供方可以是组织内部的或外部的。 注 3：智能网联汽车供方包括产品供应商、服务提供商、系统集成商、生产商、销售商、 代理商等。 [来源：GB/T 43698-2024 ，有修改] （3）供应关系 在需方和供方之间的协议，可用于开展业务，提供产品或服务，实现商业收益。 注 1 ：需方和供方可以是同一个机构。 注 2 ：在供应链中，上游机构的需方同时也是下游机构的供方。终端客户是可以理解为 一种特殊的需方。 [来源：GB/T 36637-2018 ，有修改] （4）网络安全 通过技术和管理措施，保障汽车电子电气系统、组件和功能免受网络威胁，确保车辆处 于安全运行状态的能力，使其资产不受威胁的状态。 [来源：GB 44495-2024 ，有修改] （5）车载计算单元 智能网联汽车中负责异构计算的核心硬件平台，集成 AI 计算单元、通用计算单元、控 制单元及安全处理单元，支持高算力需求与实时数据处理，为自动驾驶决策提供算力基础。 [来源：《车载智能计算基础平台参考架构 2.0》，有修改] （6）通信单元 7 安装在车辆上实现车与外界信息交互的设备。 （7）控制单元 汽车电子电气系统中接收传感器信号、执行决策指令的电子控制装置。 （8）核心零部件 在智能网联汽车系统中，对车辆功能安全、网络安全或数据安全具有关键影响的电子电 气部件。 注：识别核心零部件应综合考虑以下因素： 1）功能安全依赖性—零部件的失效是否可能直接影响车辆的关键功能，如驱动、制动、 转向、稳定控制等； 2）智能驾驶关联性—零部件是否参与智能驾驶、环境感知、决策或控制执行等功能； 3）外部通信能力—零部件是否具备外部通信接口或网络连接能力（如蜂窝通信、Wi-Fi、 V2X 、以太网等，不包括调试接口如 JTAG 、UART）； 4）数据敏感性—零部件是否采集、存储或处理个人信息、关键数据或车辆运行数据； 5）远程访问能力—零部件是否具备远程访问、OTA 升级或云端交互能力； 6）安全信任链地位—零部件是否为系统安全信任链的重要环节（含两类：一是核心安 全功能模块，如安全芯片、密码模块、密钥管理单元等；二是关键网络硬件设备，如网关）； 7）跨域交互性—零部件是否与多个车辆域（动力域、车身域、智驾域等）存在数据或 控制交互关系。 凡满足上述任意一项条件的部件，可判定为核心零部件，应纳入重点网络安全设计、验 证与管控范围。 8 （9）供应链网络安全 在智能网联汽车全生命周期内，针对供应链中涉及的产品、软件、数据及服务，开展的 网络安全风险识别、分析、控制与持续改进活动，确保供应链安全责任、过程与结果的可追 溯性。 （10）网络安全管理体系 组织为实现网络安全方针和目标而建立的管理体系，包括政策、组织架构、流程、职责 及资源配置，用于持续管理网络安全风险。 （11）供应链网络安全管理体系 组织为供应链各环节建立的网络安全管理框架，包括组织管理和供应活动管理两部分， 旨在对供应链中涉及的各类网络安全风险进行持续监控、管理和应对。 （12）网络安全档案 供应商提供的证明其网络安全活动满足要求的文件集合，包括风险分析报告、测试报告、 漏洞管理记录及安全措施说明等。 （13）网络安全接口协议（Cybersecurity Interface Agreement, CIA） 需方与供方之间签署的网络安全接口文件，用于明确网络安全职责、数据交互方式及安 全措施，确保网络安全要求在供应链中的传递。 （14）软件物料清单（Software Bill of Materials, SBOM） 描述软件组成部分及依赖关系的清单，用于跟踪第三方组件及开源库的安全状态。 （15）威胁分析与风险评估（Threat Analysis and Risk Assessment, TARA） 通过识别资产、分析威胁与漏洞、评估风险并制定缓解措施的过程，用于确定网络安全 9 优先级。 （16）安全基线 在车辆开发与运行中，为保障网络安全而制定的最低配置要求，包括硬件安全、软件安 全、数据安全及服务安全等方面的基本规范。 （17）产品安全事件响应团队 组织内部负责发现、评估、通报及处置产品安全事件的专门团队，确保安全问题得到及 时响应与闭环处理。 （18）关键数据 智能网联汽车中，影响车辆行驶安全的核心参数数据：包括安全气囊展开控制参数、制 动系统压力/响应时间参数、电池包热失控防护阈值、 自动驾驶系统紧急避险决策阈值等。 （19）供应链参与方 在车辆开发、生产、运营或服务过程中，参与产品、软件、数据或服务供应的任何主体， 包括制造商、零部件供应商、软件提供商、代理商及服务商。 1.2 智能网联汽车供应链网络安全现状 1.2.1 供应链网络安全管理现状 当前智能网联汽车行业供应链网络安全管理的现状可以分为以下方面： （1）网络安全管理体系的建立 智能网联汽车供应链领域，网络安全管理体系搭建已从“被动合规 ”向“主动防控 ”过 渡，但整体呈现“头部引领、中小滞后 ”的不均衡格局。为适配 GB 44495-2024、ISO/SAE 21434 10 等国内外相关标准要求，整车企业及部分一级供应商已完成全生命周期网络安全管理体系搭 建，覆盖供应商准入、零部件研发、生产制造、交付后运维等关键环节，且普遍在体系中融 入了供应商安全能力评估模块。然而，部分车企及多级供应商的体系搭建进度滞后，缺乏体 系化的安全管控思路与落地能力。 （2）责任与角色分配 当前行业内已形成“整车厂主导、多级供应商协同 ”的责任分配基本框架，但责任边界 界定仍处于完善阶段。整车厂商普遍被认定为供应链网络安全的主体责任人，需主导制定安 全管理规范并推动落地，但受供应链链条长、环节多的影响，对下游多级供应商的可控性存 在局限。实践中，车企大多通过签署网络安全开发接口协议（CIA）等合同文件，明确与一 级供应商的安全协作责任，包括研发阶段的安全需求同步、漏洞响应协同等核心义务。同时， 行业正逐步推进责任层级传导机制，要求一级供应商向二级、三级供应商输出安全要求，但 中小零部件企业的责任落实力度不足、追溯链条不完整等问题仍较为突出，部分企业尚未建 立明确的内部安全岗位职责体系。 （3）供应商网络安全能力评估 供应商网络安全能力评估已成为行业准入核心环节，评估体系日趋标准化但差异化特征 明显。当前大多数整车企业已将 ISO/SAE 21434 认证列为一级供应商的准入硬门槛，未通过 认证的企业基本无法进入核心供应链。评估流程已形成“文件审核+现场核查+动态复评 ” 的闭环模式，内容涵盖供应商的安全管理体系搭建、风险评估能力（如 TARA 流程落地）、 漏洞扫描与修复机制等，对芯片、通信模组等关键部件供应商，还会额外要求提供硬件级防 护方案及半年内的漏洞扫描报告，部分高风险零部件供应商需接受驻厂审核。然而，评估资 源多集中于一级供应商，对二、三级中小供应商的评估多以书面材料审核为主，现场验证覆 盖率较低，存在风险管控盲区。 （4）合规与认证标准的应用 在国内标准方面，GB 44495-2024 作为国家强制性标准，其“全生命周期管控 ”要求已 11 推动行业进入合规整改阶段，整车企业正按 2026 年新申报车型合规、2028 年存量车型升级 的节点推进体系搭建与产品适配，核心聚焦管理体系标准化与OTA 升级安全、数据加密等 关键场景测试。国际标准方面，ISO/SAE 21434 已成为跨国供应链的“安全信用证 ”，通过 认证的企业可大幅缩短跨国合作审核周期，降低协同成本。此外，TISAX 认证在欧洲车企 供应链中应用广泛，成为企业进入欧盟市场的重要资质。 1.2.2 供应链网络安全问题分析 随着智能网联汽车产业的快速发展，供应链网络安全日益成为保障车辆安全和用户隐私 的重要组成部分。然而，在智能网联汽车的供应链管理中，仍然存在一些突出的问题，这些 问题不仅影响了整个供应链的网络安全，也对车辆的正常运行和行业的可持续发展构成了潜 在威胁。当前智能网联汽车供应链网络安全面临的主要问题包括： （1）模糊的责任边界与供应商产品安全责任缺失 在智能网联汽车供应链全生命周期中，上下游主体间的网络安全责任边界尚未形成清晰 统一的界定标准，尤其在多级供应商协同场景下，主机厂、一级供应商、二三级零部件供应 商的责任划分存在交叉与空白地带，导致安全事件发生后极易出现责任推诿、归属难定的困 境。从实际履约情况看，大量供应商存在安全责任意识薄弱、履行不到位的问题，部分中小 供应商未建立符合 ISO/SAE 21434 、GB 44495-2024 等相关标准的漏洞管控机制，且在发现 零部件或软件漏洞后，未按规范流程及时向主机厂通报，也未开展有效修复工作，存在持续 性安全隐患。此外，尽管 GB 44495-2024 、UN R155 等法规已逐步落地，但现有标准体系尚 未实现供应链全流程的强制性覆盖，不同层级供应商的安全实践缺乏统一约束，导致行业内 安全能力水平参差不齐，进一步放大了供应链整体风险。 （2）需求传递模糊且存在偏差 智能网联汽车供应链的网络安全需求传递存在显著的“层级衰减 ”问题，核心原因在于 需求表述缺乏标准化载体、技术指标界定模糊。主机厂向一级供应商传递安全需求时，常存 在缺少量化指标的情况，而一级供应商向下游传导时，又易出现需求解读偏差或简化遗漏， 12 最终导致末端供应商对安全要求的理解与主机厂核心诉求脱节。这种信息断层直接引发多重 风险：一是安全标准执行出现偏差，部分零部件因未达到预设安全等级无法适配整车防护体 系；二是资源错配与成本浪费，供应商可能因误读需求投入冗余资源，或因需求缺失导致后 期返工整改；三是催生供应链安全薄弱节点，如某电子部件因未准确理解加密需求，导致数 据传输环节存在被劫持风险，直接影响整车网络安全防护能力。 （3）供应链网络安全能力不均衡 智能网联汽车供应链呈现明显的“头部集中、中小滞后 ”的安全能力分布格局，网络安 全能力不均衡问题突出。主机厂及核心一级供应商凭借充足资源，已构建专业安全团队并落 地全生命周期安全管理措施，但大量中小型零部件供应商受资金、技术、人才限制，普遍存 在安全能力短板，如未配备专职网络安全人员、缺乏基础的漏洞扫描和风险评估工具、安全 投入占比不足等，难以支撑安全技术升级与体系搭建，且技术积累薄弱，对 ECU 、车载通 信模组等核心部件的安全防护设计能力不足，产品易存在后门漏洞或防护缺陷。这些中小型 供应商作为供应链的重要组成部分，其安全能力缺失使其成为整车网络安全体系的薄弱环节， 面对日益复杂的网络攻击手段时难以有效应对，大幅提升了供应链整体被渗透的风险。 （4）信息共享与保密之间的矛盾 智能网联汽车供应链的高效协同高度依赖信息共享，如零部件设计参数、测试数据、漏 洞信息、OTA 升级方案等关键信息的流转，但信息共享与商业机密、数据安全的保护需求 形成尖锐矛盾，成为行业普遍面临的两难困境。在实际协作中，过度开放的信息共享机制已 引发多起数据泄露事件，例如某 Tier1 供应商员工违规下载主机厂路测核心数据（含激光雷 达测绘数据、电池热管理参数等），相关数据在暗网标价高达数千万元，严重威胁企业技术 创新成果与商业利益；然而，若过度收紧信息共享权限，则会导致供应链响应效率下降，如 漏洞信息传递延迟可能错过最佳修复窗口期。尤其在涉及自动驾驶核心算法、车载操作系统 源代码等敏感信息时，平衡共享效率与保密安全的难度进一步提升，成为供应链网络安全管 理的核心挑战之一。 （5）威胁监测与响应能力不足 13 随着网络攻击技术的迭代演进，智能网联汽车面临的动态威胁日益多元化，而供应链整 体的威胁监测与应急响应能力普遍滞后于风险发展态势。在监测层面，多数供应商缺乏实时 化、全链路的威胁感知体系，难以精准识别针对车载总线、ECU 、云平台等关键环节的攻击 行为；在响应层面，应急机制不完善、流程繁琐导致响应延迟，尤其在漏洞管理环节，行业 普遍存在漏洞发现与修复周期过长的问题。此外，涉及自动驾驶功能的OTA 升级需履行严 格的合规审批流程，部分企业因审批环节冗余导致升级滞后，无法及时通过 OTA 修复已发 现的安全漏洞，进一步延长了车辆的风险暴露时间，加剧了安全隐患。 （6）缺乏有效的网络安全评价机制 当前智能网联汽车供应链尚未建立系统化、全生命周期的网络安全评价机制，核心缺陷 集中在准入评估缺失与动态评估不足两大方面。在供应商准入阶段，多数主机厂的评估体系 缺乏量化的网络安全能力指标，未将合规性测试结果、网络安全审计报告作为强制准入材料， 导致部分安全能力不足的供应商进入供应链体系；在合作存续阶段，现有评估机制普遍缺乏 动态性，未建立定期复评制度，无法实时跟踪供应商安全能力的变化，也难以发现合作过程 中新增的安全风险。这种重形式、轻实效的评价模式，导致供应链中的安全隐患无法被及时 排查，风险在长期运营中持续积累，不仅影响单一环节的安全性，更可能通过供应链传导扩 散，威胁整个供应链的稳定性与整车产品安全。 （7）供应商管理流程不规范 部分供应商在与主机厂的协作过程中，网络安全相关管理流程存在明显漏洞，尤其在商 业机密与技术文档管理环节，缺乏标准化、全流程的保密管控措施。具体表现为：技术文档 流转无严格审批流程，存在随意传输、复制风险；数据访问权限管理松散，未建立“最小权 限 ”原则与操作追溯机制；未落实保密协议的全周期管控，对合作过程中的涉密信息缺乏有 效脱敏与防护措施。这些不规范行为易引发严重泄密事件，不仅导致主机厂核心技术成果被 窃取，还损害了企业商业信誉。 14 1.3 供应链网络安全相关法规政策标准 1.3.1 国内法规政策标准 国内与供应链网络安全相关的法规政策标准有： 序号 法规、政策或标准 相关说明 发布时间 1 《网络安全法》 从网络审查、网络产品和服务安全角度对供应 链网络安全提出要求 2016 年 11 月 2 《云计算服务安全评 估办法》 重点评估云平台技术、产品和服务供应链网络 安全情况，申请安全评估的服务商应提交业务 连续性和供应链网络安全报告。 2019 年 7 月 3 《 网络安全审查办 法》 要求对关键信息基础设施运营者采购网络产 品和服务，影响或可能影响国家安全的，应进 行网络安全审查。 2020 年 4 月 4 《智能网联汽车生产 企业及产品准入管理 指南（试行）》 企业应建立供应链网络安全保障机制，明确供 方产品和服务网络安全评价标准、验证规范 等，确定与供方的安全协议，协同管控供应链 网络安全风险。 2021 年 4 月 5 《关于进一步加强新 能源汽车辆制造商业 安全体系建设的指导 意见》 指导新能源汽车辆制造商业建立健全包括网 络安全在内的六大方面安全保障体系，提供产 品安全保障能力，并在其中提出各零部件供应 商、售后服务等相关企业要协同做好安全体系 建设工作 2022 年 3 月 6 GB/T 32921-2016《信 息安全技术 信息技 术产品供应方行为安 全准则》 从供应商的角度，信息技术产品供应方在提供 信息技术产品过程中，为保护用户相关信息、 维护用户信息安全应遵守的基本准则 2016 年 8 月 7 GB/T 36637-2018《信 息安全技术 ICT 供 应链安全风险管理指 南》 规定了信息通信技术 ICT 供应链的安全风险 管理过程和控制措施。 2018 年 10 月 15 8 GB/T 22239-2019《信 息安全技术 网络安 全等级保护基本要 求》 供应商关系和供应链网络安全作为安全保护 的重要项，着重强调供应链网络安全的管理。 2019 年 5 月 9 GB/T 31168-2023《信 息安全技术云计算服 务安全能力要求》 对云服务商的供应链从采购过程、外部服务提 供商、开发商、防篡改、组件真实性、不被支 持的系统组件、供应链保护等方面提出了安全 要求。 2023 年 5 月 10 GB/T 43698-2024《网 络安全技术 软件供 应链安全要求》 通过对软件供应链及其面临的安全风险进行 分析，制定软件供应链网络安全要求，规定软 件产品供应链所涉及的相关要素安全要求，包 括软件供应链组织管理要求及开发、交付、使 用等环节的安全要求。 2024 年 4 月 11 GB/T 43848-2024《网 络安全技术 软件产 品开源代码安全评价 方法》 规定了软件