每个行业强制性标准发布之后，都会伴随着大量的野心家进入该领域市场，从而获得快速积累起大量财富。

就比如很多商业课程会讲到的一个典型例子：2002年7月1日，国际海事组织IMO强制要求全世界船只安装船载航程资料记录仪（VDR，类似于飞机上的黑盒子）。这一消息传出之后，各路资本开始快速活动起来，其中一个年轻人，看准了这次机会，并且认为所有船舶制造商的目标一定是通过最便宜的方式满足IMO的要求，于是从内蒙古一家医院打了300万投资，通过清华大学一个团队研发了刚刚能够符合标准的性价比较高的VDR，然后通过各种关系找到了某大型远洋央企，成功打入该市场，从而一举实现财富自由。

可以说，每一次强制执行标准，都是一个造富的良机。

因此当《ISO SAE 21434:2021汽车网络安全标准》正式发布之后，各路消息灵通人士和业界人士纷纷活跃起来，试图利用这一标准的实施抢占先机。

这里面包括两种类型，一种是真正掌握相关技术，帮助车企符合这一标准的企业。另一种是沾点这一标准的光，号称自己的产品能够帮助车企完成这一标准其中的某些内容。

对于第二种，最为典型的就是针对标准中的《威胁分析与风险评估模型（Threat analysis and risk assessment methods，TARA）这一章节来进行商业造势。原因很简单，这一章节基本全是软的，类似于帮你看一遍你房子，说这里那里不安全啊，你得加强，就行了。至于怎么加强，他不管，你加强成不成功，他也不管。

我们详细看一下这一章的内容，举个例子大家就明白了。

1、资产识别：你这有个房子，有可能有安全隐患。

2、威胁场景识别：别人从窗户进来，你东西就丢了。

3、影响打分：你这窗户被砸破概率90%。

4、攻击路径分析：从你窗户翻进去，进你卧室偷你钱包。

5、攻击可能性打分：翻你衣柜概率100%。

6、风险值识别：窗户破了你丢东西概率80%。

7、风险处理决策：窗户外面加层防护网。

那么，做一个这样的软件，把一个车型的数据拖进去，然后分析出来，告诉你车机系统容易被攻击，不符合ISO标准的要求。然后营销给某些大型国企的关键人物，钱就进大家口袋了。你说为了符合ISO标准要求，打入国际市场，我买一个辅助软件，很合理吧。你别说这东西价格多贵，和标准相关的东西，哪有不贵的。

这也是很多企业的玩法。毕竟讲得清，审计也好过。

当然，对于车企自己来讲，肯定还是要真正满足这套标准的，毕竟真在这上面出了事，那赔的钱可是天价了。像当年大众美国排放造假事件，差不点直接把大众给整没了。

所以像蔚来、小鹏、吉利、奇瑞、比亚迪等等车企，就第一时间布局，很早就获得了该标准的体系证书，可见其对该市场的重视程度。

赞同请转发，喜欢本文的话，欢迎关注活在信息时代哦：）