通过车载终端的“大考”

　2019年5月26日11点，德国杜塞尔多夫机场，离登机回国还有几个小时，钟华生、罗毅、我三人坐在候机大厅里，望着落地窗外的蓝天白云和一架架起降的飞机，想起十天前的那一周经历的种种，每个人都思绪万千。

　　这趟旅程算起来并不是十来天，而是9个月。

　　2017年，CBG的IoT车载业务成功开启与欧洲知名车企V客户的合作之路，开发交付T-Box车载通信终端近千万台。而决定项目走向的通行证之一，是一个名为“TISAX”的可信信息安全评估认证。

拿到认证标准，我们懵了

　　2018年6月，华为消费者业务的IoT车载业务接到客户通知，要求通过“TISAX认证”，才能与客户的网络实现对接。并提供了一份有78条标准的认证表。

　　我和开发代表陈治瑾、研发兄弟娄轶拿到这份表格，一下子懵了。

　　TISAX（Trusted Information Security Assessment Exchange，可信信息安全评估交换）是德国汽车工业联合会（VDA）联合欧洲汽车工业安全数据交换协会（ENX）于2017年底推出的汽车行业信息安全评估和数据交换安全标准。汽车行业拥有复杂的上下游供应链，其中任何一家企业的信息安全问题都有可能对上下游整个供应链造成巨大影响。“TISAX认证”被欧洲汽车行业相关方（主要是汽车整车制造商）用于内部评估、供应商、服务商评估，其评估结果可以实现汽车行业企业之间信息安全评估的相互认可，也是为欧洲汽车行业提供服务的门槛。宝马、奔驰、奥迪等欧洲众多汽车知名品牌及相关企业均是其组织成员。审核要求必须在9个月内完成。

　　车联网系统包含四部分，主机、汽车T-Box、手机APP及后台系统，T-Box主要用于和后台系统/手机APP互联通信，实现后台系统/手机APP的车辆信息显示与控制。有了它，用户驾驶汽车会更舒适，更安全，更方便。例如，通过T-Box可以对汽车实现远程控制（点火、打开空调、车门等）、远程监控（油耗信息、位置信息等），紧急救援（出现交通碰撞事故，自动拨打后台热线求救）等。

　　对消费者业务来说，传统的信息安全聚焦于数据泄密，之前关于信息安全的认证95%聚焦在消费类电子产品。所有人都是第一次接触车载行业的信息安全标准，而TISAX认证范围很广，主要分为四大部分，包含信息安全、第三方连接安全、原型机保护以及用户隐私，不仅涉及数据泄密，更涉及基建、网络、资产、IT开发、业务连续性、供应商、合作方等多个方面。负责车载终端业务的我们，之前从没做过此类认证。审核的流程是怎样的？找哪家有资质的审核机构？审核的内容是什么？如何认证？根本不知从何下手。

　　而标准也很宽泛，每一条都看得懂字面意思，但实际意思根本看不懂。比如，有一条标准是：员工（内部和外部）在多大程度上了解和培训了信息处理和处理相关的风险？

　　除此之外，我们最担心的，也是未来长达半年都不知道的是，客户并没有给华为明确的审核范围，比如需要审核的地点有哪些？原型机保护是否每处地点都涉及？三个等级，要认证哪一个等级才算通过？

　　一个个问号萦绕心头，我们几个人面面相觑：太难了。

半年才搞清认证的“What”和“How”

　　我们是做车载业务，不太了解信息安全领域的相关管理规范，只能向CBG信息安全管理办公室求助。但负责信息安全的同事看完标准后，说了一句“工作量很大，难度也很大。”尤其是原型机保护，是汽车行业的要求，对我们来说是全新的东西。

　　工作千头万绪，但认证关系到业务的未来，团队必须在规定的时间内集结一切资源来完成。我们查阅大量资料，熟悉德国汽车信息组织整体框架及运作机制，并咨询一些审核机构，了解到ENX是负责维护TISAX认证标准和评估要求，以及认证Label（标签）交互的平台。ENX提供了100多页的TISAX审核指导手册，涵盖审核地注册要求/付费流程、TISAX评估内容、评分依据、审核/再审流程、Label标准、Label交互方式等一系列标准化动作，是认证的“干货”。

　　由于涉及领域太多，我们几个人意识到，这不是单个人或者单个部门能解决的，必须联合各个专业的正确角色一起跨部门作战。在多方推动下，2018年8月成立了IoT产品线和CBG流程IT与质量运营部联合工作组，组建体系认证团队，全面负责审核。

　　当时负责在ENX平台注册信息的娄轶发现，具有TISAX审核资质的机构全球仅5家，且之前和华为从无合作。一个与项目契合度高的审核机构，对项目成功交付尤为重要。综合了各项要素之后，我们选取了唯一能提供中文服务、审核资源比较丰富的全球四大会计师事务所之一的E机构，来负责对华为的认证审核。后来我们从其他咨询机构才了解到，E机构审核过100多家，没有一家是一次性通过的。当然，这是后话了。

　　由于TISAX要求在不断刷新，客户也不清楚审核范围，工作组只能基于假设来分析差距。团队预估，因公司所处的外部环境以及自身的体量，必须以认证最高等级的标准来分解任务，补充和优化证据，现场整改。

　　之后，我们邀请了一个与华为有合作的机构进行预审，对方对华为的信息安全体系非常了解，认为华为的信息安全建设，无论是规则还是流程，以及安全环境的构建上，都很完善，基本能通过。这让团队信心满满：“通过”基本是板上钉钉了。

　　这期间，我们还和E机构经过长达2个月的多轮沟通和材料证明，完成了E机构对华为公司资质的认证，并根据ENX要求，梳理了详细证据清单，4次刷新TISAX认证信息。直到2019年2月底，客户终于提出明确要求，此次认证要求的等级是3级，即最高安全等级，审核分为三个地点：深圳的研发中心、东莞的生产基地和数据中心，以及华为德国子公司；东莞、深圳以及德国子公司均需对原型机保护进行审核。

      三次审核的结果，将直接决定华为与V客户的现有合作能否进入下一阶段。这张“通行证”必须拿下！

惊险中通过二地认证

　　2019年4月22日，我们满怀信心迎来了第一次在深圳的审核。

　　审核组是E机构中国区的两位专家，非常严谨、认真，如果一定要用一个字形容的话，就是：细。

　　审核专家要求应审人员的举证，细到哪份流程文件中哪句话具体支撑了哪个活动，抑或是某个文件中的某句话具体是什么意思。比如，专家问，样机开发实验室门窗安全设计怎样保证的，标准是什么，是否有流程保障措施落地？华为数据中心的安全供电是怎样保障的，有几路市电保障，供电局承诺是怎样？深圳天安云谷的研发中心场地是租赁的，租赁的建筑标准是什么？安全防护等级是多少？专家团甚至还让我们证明，为什么是三级部门信息安全管理办公室负责整个CBG的信息安全管理工作？

　　一连串问题把我们问得晕头转向。我们原来想当然以为这些与数据的信息安全没有多大关系，压根没有准备。当然，很快我们就知道，门窗安全设计是基于物理环境的安全要求，专家们要知道原型机保护的防盗措施；几路市电保障，是想了解业务的连续性，当业务被中断后是否有容灾准备来保证数据不会丢失；租赁楼宇的建筑设计规范，是为了确认物理环境安全，从而保证第三方连接和原型机的安全。

　　专家审得细，但华为分工也很细，信息安全定义的规则也很多，根本无法快速找到答案，一个个问题“杀”得应审团队措手不及。第一天的现场有些混乱，我们也很慌乱，要么卡壳，要么答非所问。晚上的时候，大伙总结，如果明天还是这种状态，审核就很“危险”了。应对策略必须立刻调整。信息安全管理办公室专家钟华生连夜打电话求助集团、CBG和IT团队调动资源，迅速找到合适的人负责接下来及时举证各种材料并现场支持。

　　30多人组成的应审团队临时扩大，有了各路专家的加持，基于华为信息安全体系自身的强大，我们把专家组提出的问题一条一条补充完善，深圳后两天的审核很顺利；而原定的东莞2天认证，也延长到了三天，每天近10个小时，第三天是周六，专家团都主动过来加班审核举证材料，一直到晚上。

　　现场审核结束后的第一天，是周日，每个相关领域的核心代表，近20人，一大早挤满了会议室，在忐忑不安中等待审核专家的到来。专家整理了一份初评报告，报告的第一页便亮出了初评分数：2.7分，刚达及格线。

　　“及格了！”所有人紧绷的神经放松下来。审核专家在指出问题的同时也给予了肯定“你们是我们在国内见到做得最好的公司”。

　　初评结果不代表最终的结果，但总算是在惊险中通过了深圳和东莞的认证。

快速集结资源 高效协同

　　还没来得及感受这份小小的喜悦，18天后，华为德国子公司便得接受审核了。

　　与前两次相比，这次我们的担忧又多了些。

　　第一个是标准。德国子公司同样是首次接触TISAX标准，但一线业务场景简单，比如开发测试、业务连续性、密钥、数据中心机房、样机管理这些模块的业务场景在一线很少，如何应审？

　　第二是资源。德国子公司应审团队未真正组建起来，而留给我们应审的时间只有两周多，时间非常紧。

　　第三是自身能力的差距。德国子公司的质量专家咨询了当地和华为合作过的认证机构，对方摇摇头：“差距太大了，如果不整改根本不可能通过审核。”这其中风险最大的就是原型机的保护，因为子公司主要是办公区域，没有总部实验室和库房的条件，以及严格的原型机管理规范和制度。

　　基于这样的情况，我作为质量PQA（产品质量保证工程师），和钟华生、V项目版本经理罗毅需要出差德国现场支撑。

　　我们仨真是压力山大，甚至有点打退堂鼓了，德国人的严谨是出了名的，时间这么紧迫，子公司又是这样的情况，大家都不看好，我们还有必要继续认证吗？

　　可就差临门一脚了，项目绝不能丢在我们手上。最后一关，无论如何要拼一把。我们第一时间联系德国子公司，成立紧急求助工作群组，包括产品线、西欧地区部、德国子公司等相关负责人，得到了他们的大力支持，并协调平台信息安全、IT、行政、人力资源、合规等专家资源，快速组成了德国子公司TISAX应审特战队。很快，一线和机关快速联动，召开了对齐目标和任务分工的开工会。

　　留给我们准备的时间只有10个工作日。而原来由80多名专家支持的应审内容，去现场支撑的三人必须都要“吃透”。为保证准备充分，我们几个核心成员集中到一个专用会议室“闭关”办公，连续5天早上8点半开始就“钉”在会议室里，将TISAX认证标准对应的流程规范全部打印了出来，人均100多页，逐个审视，划好重点，做好笔记。在德国团队上班后，马不停蹄开始沟通，让应审人员对标准充分理解，对怎么应答做到心中有数。同时，梳理德国团队已准备的证据，及时分享给机关应审团队，让他们熟悉德国应审情况。夙兴夜寐，高强度集中作战了一周，应审材料框架初步搭了起来。

　　离正式审核只有4天时，我们匆忙奔赴德国。第一次见面，大家已默契十足，迅速进入作战状态。针对审核条款对应的文档证据，我们做了一个清晰的目录结构；吸取在国内应审时答复不太专业、应审技巧欠缺等教训，每个领域的负责人，根据要求准备好证据，大家相互挑战和提问，如果遇到类似问题该怎么应对。演练了一遍又一遍，直到最后胸有成竹。

　　原型机保护部分，我们反复研究了审核条款，并对前期已准备的现场环境进行了自检，发现差距还是较大。于是，子公司终端MKT、质量运营、行政、IT全力出动，快速整改，把在国内的经验和规范移植到杜塞，腾出一个十多平方米的仓库作为原型机保护的场所，搬运了多个保密柜，分门别类放入我们的手机、车载产品，安装摄像头，设好门禁，并安排专人管理，门窗做好防盗处理等。

　　一切准备就绪，正式应审的前一晚，我们特意开了一次全员沟通会，确保所有人都进入战备状态，准备好迎接黎明前最后的挑战！

终极考验，满分！

　　德国当地时间5月15日，第三次正式审核开始了。负责审核的是一位年轻的德国专家。

　　基于专家对华为并不了解，我们改变了之前在深圳、东莞被动应对的策略，主动全面介绍华为的信息安全政策流程，展现华为在信息安全管理方面的能力。同事海英有十几年体系认证经验，懂英语和德语，是我们和专家之间的有效枢纽。针对一些比较专业的术语或问题，她就用德语翻译和解释，很多严苛的问题就这样被一一化解。

　　三天的审核，一切都在有条不紊地推进。最后的审核项是我们最担心的原型机保护。专家进行了半小时的审核检查，所有人的心都提到了嗓子眼，但让我们意外又庆幸的是，专家并没有提任何问题，只说了一句：“OK.”

　　审核结束了，我们围坐在会议室里，等待审核专家给出初评分数。与上一次不同的是，这次我们心里更有底了。经过一番整理和总结，德国专家给出的分数还是让我们大吃一惊，简直不敢相信，因为这个分数，竟然是：满分（3分）！

　　霎时间，所有人开始疯狂鼓掌，掩饰不住胜利的喜悦。专家很惊讶，没想到我们反应如此强烈。这个掌声给老师，更是给我们自己。从深圳、东莞，到德国，一路磕磕绊绊，最终竟在德国打了一场超出预期的胜仗。那一刻，我们出差的三人才真正放下了心中的大石，第一时间把喜讯分享给国内的同事，所有人都开心不已。

　　当晚认证团队聚餐庆祝时，有人问我们感觉怎么样？我说，就跟打仗一样，所有人各司其职，又相互支撑，不管三七二十一往前冲，真真切切感受到了“败则拼死相救，胜则举杯相庆”。当然我们并没有败，但是在胜利之前的那种拼死相救，让人尤为难忘。

　　是啊，这是一次难忘的战役，从来没有哪次体系审核如此“折腾”大家，这也是一次特别“享受”的战役，历经波折之后收获成功的果实，总是格外香甜。这更是一次收获满满的战役，它让我们对信息安全的边界认识更加深刻，信息安全不仅在于规则、流程，更在于每个员工，在于日常生活中的点滴。

　　2019年6月17日，E机构发来审核报告，华为通过TISAX第3级最高标准。这是欧洲汽车行业信息安全评估和数据交换安全标准的最高级别，这也是E机构审核的中国企业中一次性通过TISAX安全认证的首家，并且三年内不用再重复认证。

　　这意味着华为的信息安全水平不仅满足通信行业要求，也获得了欧洲汽车行业的高度认可，为公司汽车相关业务通过自己的核心技术更广泛服务欧洲车企，将数字世界带给汽车行业夯实了基础。

　　回顾这一路走来的9个月，感谢公司提供了这样一个大的平台，感谢所有给予指导和支持的专家、同事，没有所有人的力出一孔，就没有最后的胜利。

本文为《华为人》版权所有，未经允许不得转载。如需转载请联系编辑部hwrb@huawei.com