一、服务介绍

面向智能网联汽车、低空飞行器、机器人、船舶、医疗器械等智能网联系统，围绕法规要求及安全需求，提供网络安全、数据安全、人工智能安全体系建设咨询、产品安全分析、安全验证测试及渗透测试等一站式服务，助力智能网联产品安全合规落地。

二、服务价值

体系化安全开发：搭建覆盖网络安全、数据安全、人工智能安全的融合开发体系，帮助企业构建完整的合规安全产品开发流程。

安全前置左移：协助开展威胁分析与风险评估（TARA），推动安全要求前置嵌入产品研发全流程，制定分层分级防护方案，降低后期修复成本。

实战化渗透测试：开展深度渗透测试与供应链安全审计，全面挖掘产品全链路安全漏洞，推动问题在上线前闭环修复，提升产品安全韧性。

全球合规准入：围绕国内外法规（R155、R156、GB强标、FDA等）提供咨询与测试服务，助力智能网联产品顺利通过海外准入认证。

三、服务团队

专业梯队：中检天帷智能网联安全团队经验丰富，凭借扎实的技术实力与专业服务能力，助力客户筑牢合规底线、守住安全防线。

核心能力：覆盖安全体系建设、产品威胁分析与风险评估（TARA）、产品安全需求分析与方案设计、安全验证测试及渗透测试等全链条服务。

创新成果：自主研发渗透测试自动化工具、AI固件逆向分析工具等，显著提升测试效率与漏洞挖掘精准度。

团队荣誉：荣获第三届天网杯网络安全大赛一等奖、2022车联网网络安全实网演练优秀攻击队伍，“铸网2023”网络安全攻防演练第二名等多项荣誉。

四、服务流程

五、常见问题

1.智能网联汽车需要满足哪些网络和数据标准法规的要求？

国内需要满足GB 44495-2024、GB 44496-2024等汽车领域强制性国家标准以及相关准入指南要求；国外需要通过R155、R156等法规认证。

2.哪些汽车零部件企业需要通过ISO 21434认证？

按照关键零部件定义原则识别确认的关键零部件最好通过ISO 21434认证，其他零部件主要视主机厂要求而定。

3.通过R155认证的整车搭载的联网部件是否还需要通过CAR法规？

整车集成出口无需单独认证；单独零部件出口需按要求通过CAR法规。

4.医疗器械通过FDA认证需要做哪些工作？

需开展威胁建模与风险评估（TARA）、生成SBOM清单、脆弱性评估、网络安全需求与架构设计、验证和确认测试，并编制相关计划文档。

5.智能网联系统对人工智能安全有哪些标准要求？

核心依据ISO/PAS 8800等道路车辆人工智能安全相关标准要求。

六、客户案例

某整车厂：协助建立汽车网络安全与数据安全管理体系，推动项目高效落地，体系通过第三方审核认证。

某整车厂及零部件供应商：协助企业及其零部件供应商开展TARA分析及安全需求定义，协助其通过车辆VTA认证文审阶段。

某医疗器械：完成多款医疗器械的网络安全验证测试和渗透测试，满足海外市场准入要求。

某牙科射线机：提供从安全需求分析、体系搭建到验证测试的全流程服务，助力产品顺利通过美国FDA网络安全认证。