9月3日,本届中国国际服务贸易交易会(下简称“服贸会”)上,专业服务机构毕马威中国专门设置“驱动时代”主题日,其中毕马威中国工业制造行业带来了“网络安全”以及“智能制造”两大话题的主旨演讲。
制造业是国民经济的主体,先进制造业更是国家经济实力的引擎和国家安全的支柱。“十四五”规划指出,我国将深入实施制造强国战略,深入实施智能制造和绿色制造工程,发展服务型制造新模式,推动制造业高端化智能化绿色化。各省也纷纷制定出台“十四五”制造业高质量发展规划,发布“智慧工厂”、“未来工厂”等支持政策,推动制造业转型升级。
随着数字技术革新和产业发展,制造业也逐渐进入数智化时代。利用物联信息系统将制造业中的供应、制造和销售信息数据化、智能化,达到快速、有效、个性化的产品供应,是制造业数智化转型的目标。
数字技术不仅重新定义了商业模式,还重新定义了组织的运作方式。制造企业数智化转型架构中,面向客户的数字化营销、智能服务等用于提高产品交付满意度,提升客户粘性,并利用数据洞察发现业务增长机会;面向供应端的智能物流、供应商生产可视化等,为企业生产、销售提供有效支持。以数字化技术和智能设备为基础的智能车间、智能仓储管理、绿色生产等组成的智慧工厂,则是制造业数智化转型的核心。
作为先进制造的核心,智慧工厂已赋能新能源汽车、消费电子、机械制造等众多行业,在生产运营、多个制造基地协同管理、供应链协同、智慧园区管理等过程中产生了重要价值,实现了生产效率提升、生产成本优化、交付满意度提升等。例如在协同制造场景,通过现场可视化、生产信息互联共享等方案,赋能制造过程实现可视、可控,实现供产销协同;在供应链协同场景,通过智能需求预测与计划、智能排程、自动仓储管理、全流程物料追踪等方案,建立网络化协同能力。
智慧工厂十大运营场景
随着新能源汽车的逐步发展,网络安全问题已经逐渐成为相关企业以及社会大众关注的问题。
汽车行业快速的数字化进程已经将这个以传统硬件为主的行业逐步转变为以软件和解决方案为中心的行业,尤其是在新能源汽车领域,更是打造出以数据为驱动的生态发展系统。
随着新能源汽车以及车联网业态的快速发展,现代汽车行业已逐步进入软件定义汽车的时代。“智能化”不仅成为现代汽车的增值加持,而且跻身汽车产品新的“时尚风标”。随着“新四化”浪潮席卷汽车行业,以数据为驱动的技术在汽车价值链中广泛应用,使得汽车生态的复杂性加剧;行业数字化的不断提升,新技术应用的快速迭代更新,也使得众多汽车企业在运营中面临越来越严峻的网络与数据安全的风险挑战,网络安全防护难度越来越大。
近年来网络安全监管逐年加强。围绕网络安全、数据安全与个人信息保护的各项法规相继发布。例如,2021年9月施行的《关键信息基础设施安全保护条例》;2021年10月施行的《汽车数据安全管理若干规定(试行)》;2022年2月施行的《网络安全审查办法》;2022年9月施行的《数据出境安全评估办法》以及2023年6月施行的《个人信息出境标准合同备案指南(第一版)》等等。相关法规从网络与数据安全各方面对企业提出了具体安全要求,指引企业提高网络与数据安全管理能力,提升安全保障与防护能力,加强网络安全事件应对能力。
面临数字化汽车网络与数据安全防护以及监管合规应对的风险与挑战,毕马威认为汽车企业的网络与数据安全建设应重点关注以下几个方面:
1. 汽车网络安全治理
汽车网络安全是一个生态系统课题,覆盖企业内外部、企业多业务领域和多种平台技术应用。因此具备明确的治理架构、组织、策略及安全技术方向是企业做好汽车网络安全工作的基础。
2. 车联网安全
车联网以汽车数据交互为中心、由制造商内部和外部合作伙伴、服务提供商利用多种技术实现围绕汽车服务的互联生态系统。由于车与万物的互联,使得安全更加无边界,每个用户、应用和设备都不可信任。
3. 供应商网络安全
伴随数字化汽车生态系统的深入建设,汽车制造商不仅需要关注供应商对汽车各业务的有效支撑,而且由于汽车网络安全实现紧密依赖供应商能力,需要加强供应商的网络安全及数据安全管控。
4. 工业互联网安全
随着汽车领域工业互联网的深入应用,安全威胁正在向工业领域加速蔓延;加之监管日趋严格。如何在业务发展的同时做好网络安全建设与合规工作,已经成为当前亟需应对的挑战与风险。
5. 汽车网络安全管理体系
全球范围内,进一步规范和标准化汽车网络安全的活动在不断进行,总体呈现出三个主要趋势:网络安全更多关注汽车行业的特殊性;关注对已量产车辆网络安全管理所面临的挑战和要求;法规的强制性越来越强,车型准入时将网络安全包括在内。这些趋势在UNECE WP.29 TF-CS/ OTA和ISO / SAE 21434中尤为明显,它们明确定义了用于汽车网络安全的管理体系。
毕马威观察到,数字化汽车生态的利益相关者尤其是消费者对安全的更高诉求、陆续出台的网络安全法律法规及日趋严格的监管要求,都驱动企业在网络和数据安全建设方面加大投入。
企业的网络安全战略应以合规为基本要求和底线,结合国内外业务的动态风控,搭建整体治理与运营体系;同时关注汽车数字化的重要功能领域,加强汽车网络安全管理体系、车联网安全、供应商网络安全和工业互联网安全等领域的安全能力建设。
毕马威网络与数据安全服务团队,基于数字化汽车网络安全建设的业务特点,以“安全战略与治理”、“安全设计”、“安全生产”和“安全运营”为四大支柱,协助汽车企业夯实并完善数字化汽车网络安全建设管理。
毕马威网络与数据安全团队拥有长期服务于汽车行业的专业服务团队,具备深入的行业理解、丰富的项目经验和成熟的方法论。在充分理解汽车行业发展现状、监管政策动态、安全风险趋势和客户自身业务特点的基础上,结合国内外先进实践,为客户提供定制化网络与数据安全咨询服务;为客户及时识别现有和潜在安全风险,提供有效解决或减缓方案;协助客户充分满足安全合规要求,夯实安全建设管理,提升安全能力成熟度,为业务安全发展保驾护航,为企业成长传递更多价值。
毕马威汽车行业网络安全热门解决方案概览
联系我们
Contact us
诺伯特
工业制造与汽车行业主管合伙人
毕马威中国
+86 (21) 2212 2707
norbert.meyring@kpmg.com
谭圆
工业制造与汽车行业北方区主管合伙人
毕马威中国
+86 (10) 8508 7666
joyce.tan@kpmg.com
郝长伟
网络安全与数据保护咨询服务合伙人
毕马威中国
+86 (10) 8508 5485
danny.hao@kpmg.com
顾翔
数字化转型副总监
毕马威中国
+86 (20) 3813 7054
xiang.gu@kpmg.com
裴珊
工业制造行业经理
毕马威中国
+86 (21) 2212 3276
iridio.pei@kpmg.com
本文内容仅供一般参考用,并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料,但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。
©2023毕马威华振会计师事务所(特殊普通合伙)、毕马威企业咨询(中国)有限公司及毕马威会计师事务所,均是与英国私营担保有限公司— 毕马威国际有限公司(“毕马威国际”)相关联。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体,其对自身描述亦是如此。毕马威华振会计师事务所(特殊普通合伙) — 中国合伙制会计师事务所;毕马威企业咨询 (中国) 有限公司 — 中国有限责任公司;毕马威会计师事务所 — 香港合伙制事务所。版权所有,不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。
