DEKRA德凯集团:网络安全不仅是技术挑战,更是对组织机构的挑战

相关专题: 物联网

荷兰阿纳姆2016年8月26日电 /美通社/ -- 在过去几年中,欧盟委员会采取了一系列的措施预防网络安全事故。今年7月,欧洲议会颁布了首个欧盟范围内网络安全法案 -- 网络与信息系统安全指令(NIS指令),该指令将于2016年8月正式实施,并有两年过渡期。此项安全指令根据欧盟标准制定,旨在预防网络安全事故并改善信息交换。

“网络与信息系统安全指令的颁布是非常重要的一步。”DEKRA德凯集团产品测试与认证全球事业部总裁Bert Zoetbrood先生指出,“由于物联网的快速发展以及数据通讯极快增长,监管部门和企业需要采取额外措施以保证操作安全。网络安全是特别复杂的组织问题,需要提供技术及过程导向的测试和认证方案。”

监管部门对于网络安全组织的需求日益增高,尤其在市场方面,网络事件会对公共秩序与安全有较大影响。网络安全测试需要清晰的指导方针和标准,同时网络安全形势也发展迅速。在此项安全指令颁布之前,已经出台了信息安全管理体系(ISO 27001)和工控网络与系统信息安全标准(IEC 62443)。

但是,目前网络安全正处在一个急速发展阶段。严格地说,黑客在未来十年的互联网与其它数据及数据流量增长四倍的情况下,始终会领先监管部门及商业机构一步。由于物联网的迅猛发展,我们将迎来一个巨大转型 -- 设备、汽车、机器和装置的控制可以直接通过云端实现。到那时,网络安全将至关重要。

“这不仅仅是预防网络犯罪的问题。目前关于网络安全的讨论是由那些故意违反系统可导致危险严重的事件而展开的。然而,网络安全的概念涵盖了更多方面,”DEKRA德凯集团产品测试与认证全球事业部总裁Bert Zoetbrood 先生解释道。“大量的网络和数据流量意味着人们可以无意间地进入其它系统或是不同系统和网络之间会产生干扰,从而导致不确定结果。此外,人们也在关注系统和设备的功能性安全。传感器、组件和网络系统自身是否能够保持可靠和安全,它们会不会在不同的数据流量下的不同的网络和环境中被影响?网络安全需要进行三个等级的考验:单个的组件、完整的系统和进程。这就是为什么网络安全技术比传统行业的IT部门要先进,只有这样才能确保系统不被黑客攻击,数据可以安全存储。”

最后,DEKRA德凯集团指出可追溯性和取证的重要性,现在越来越多的设备和机器都由云端控制。这不仅是预防,同时它还涵盖了安全性优化和事件重组以避免再次发生。目前,只有简单的日志文档被创建,但在未来,一种黑匣子将会被配置到每一个重要的设备或系统中,所以,您会知道谁已经进入了系统以及具体发生了什么。在理想的情况下,例如如果有人试图入侵一个无人汽车驾驶控制时,汽车中的黑匣子,将会立即发出警告。

DEKRA德凯集团预估欧盟将会在“地平线2020”项目中的网络安全技术发展投资大约4亿5千万欧元。DEKRA关注安全,把与监管部门和商业社会一起推动网络安全的现行规范、标准和测试程序当做己任。因为网络安全是一个如此复杂的问题,独立的测试和认证机构必须有一个对风险评估、过程技术、防爆预防和许多其他方面概念的理解,从而在网络安全和安全之间建立起一个桥梁。

了解更多,请点击:http://www.dekra-certification.com/cybersecurity


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子