近日，江铃集团晶马公司成功获得CAV联盟颁发的GB44495-2024《汽车整车信息安全技术要求》与GB44496-2024《汽车软件升级通用技术要求》双体系认证证书，同步通过工信部公告检测机构的双体系审核与首款车型审核。这标志着晶马公司成为集团内部首家通过国标CSMS&SUMS双体系认证的整车子公司，同时也跻身国内客车行业较早一批完成双国标认证的企业之列，在智能网联汽车合规赛道上率先突围。

双体系认证一次通关

根据规定，将于2026年7月1日正式实施的GB44495-2024《汽车整车信息安全技术要求》与GB44496-2024《汽车软件升级通用技术要求》两项国家强制标准，是国内新车上市的准入红线，采取“体系认证+车型VTA审核”双重把关模式，对企业全链条管控能力提出了刚性要求。

本次联合审查由认监委CAV认证联盟与工信部公告检测机构共同执行，分为线上审核与现场审核两阶段。审核组围绕企业组织管理架构、产品TARA分析与概念设计、安全需求与开发流程、测试验证机制、产品安全持续监控、安全事件应急响应六大核心维度进行逐项核查，全面检验了管理体系的落地实效与企业全局管控能力。

“合规没有捷径，每一项要求都要扎扎实实干到实处。”晶马公司技术中心副主任邓爱玲在回顾攻坚历程时表示。依托江铃集团整体战略布局，项目团队迎难而上，统筹多方资源，将法规标准与研发生产实际深度融合，构建起覆盖产品全生命周期的信息安全管理体系。团队逐条拆解审核细则、逐项压实责任，凭借严谨的项目管理与扎实的工作作风，最终实现两大管理体系与车型审核一次性通过。

云管端安全全面升级

合规是底线，技术是底气。在体系建设落地的全过程中，晶马公司始终坚持“合规打底、技术提效”，将合规要求转化为实实在在的产品安全防御能力。

晶马公司依托集团技术赋能与自身研发实力，搭建起云端VSOC平台加车端关键模块IDPS的双核防御系统，形成专属“云管端”协同防护体系，针对车辆网络攻击、网络威胁及各类漏洞风险，建立起覆盖监控、检测、响应的全闭环处置机制。同时建成PKI车云通信链路安全及密钥管理系统，车云通信采用TLS1.2双向加密传输技术，支持AES、SHA等高安全等级加密算法，真正让车辆网络安全成为主动筑牢风险防线的防御能力。

“信息安全不能做纸面文章，每一项能力都要经得起实战检验。”晶马公司数字信息部部长杨冬平介绍。项目推进期间，公司联动集团内外部上下游供应商，完成了所有零部件控制器的信息安全与软件升级合规开发整改，开展了全方位渗透测试、全维度漏洞扫描等多项严苛检测，累计编制数百份审核文件，确保全链条、全环节均满足双国标各项要求。

此次国标双体系认证的阶段性收官，不仅是晶马公司深耕智能网联安全、践行用户至上理念的硬核答卷，也江铃集团细化业务板块、推动子公司多点突破、完善全球化战略布局的关键一步。面向未来，江铃集团将继续强化顶层设计与资源协同，加速推进各子公司对标国际国内最高安全标准，以体系化、平台化的方式构建全域安全能力。