當前,我們的信息通信技術(ICT)的發(fā)展速度快于法規(guī)的遵循速度,并且一直在引起問題。當由于威脅級別的變化或系統(tǒng)演進而導致治理過時時,我們使系統(tǒng)安全的能力就會下降。
顯然,與其瘋狂地嘗試更新法規(guī)以使其適應當前技術水平,不如說我們應該努力使法規(guī)更加靈活。用網(wǎng)絡安全術語來說,這意味著通過法規(guī)設計將安全性,彈性和安全性進行集成。讓我們仔細研究一下試圖使法規(guī)更加有效的問題。
我們目前采用的法規(guī)
通常,需要對產(chǎn)品進行“類型批準”以確認其是根據(jù)技術標準制造的。但是,當ICT產(chǎn)品的規(guī)范發(fā)生變化并且與法規(guī)規(guī)定有所不同時,會發(fā)生什么?
英國選擇退出歐盟后經(jīng)歷了其中一些問題,因為他們必須決定如何處理他們正在使用的歐盟法規(guī)。規(guī)則的變化速度不足以適應技術的飛速發(fā)展,因此必須采用不同的方法。
當前法規(guī)中的安全與保障沖突
當前法規(guī)的主要問題之一是安全標準的頻繁沖突。例如,在安全情況下,假定任何獨立的安全功能故障都是獨立發(fā)生的,如果發(fā)生網(wǎng)絡攻擊則不是這種情況。在需求限制的情況下,對安全性的需求訪問也是經(jīng)常發(fā)生的安全性,因為監(jiān)管行為的這兩個方面使用兩種截然不同的方法。
不幸的是,這種劃分會適得其反,因為它們限制了彼此的范圍并以一種更有效的集成方法的方式出現(xiàn)。
指令沖突
沖突的指令使問題進一步復雜化,因為混淆和部分遵守這些指令會在系統(tǒng)安全性方面造成差距。公司傾向于避免使用特定的準則和法規(guī),而只能設計符合單個指令的產(chǎn)品,這會違反安全規(guī)則。
在消除相互矛盾的指令時,需要對法規(guī)進行徹底的審查,尤其是在公司已經(jīng)保持高安全標準的行業(yè)(例如醫(yī)療保健)中。該研究旨在觀察彈性和網(wǎng)絡安全在何處可以以足夠靈活的方式納入法規(guī)中,而不要求不斷變化。
網(wǎng)絡安全認證與法規(guī)的未來
一些差異來自監(jiān)管機構和工業(yè)聯(lián)盟對網(wǎng)絡安全和認證問題的看法不同。對于財團和代理商,重點是消費者問題和便利性。這就是為什么我們需要監(jiān)管機構更多的技術專長,以及能夠在考慮到網(wǎng)絡安全威脅的情況下審查安全法規(guī)的人員。此外,他們需要能夠履行彈性職責并提出新方法,以確保安全性和彈性實踐的整合。
歐洲一直是技術認證和安全領域的領導者。通過eiDAS身份管理條例,GDPR或《網(wǎng)絡安全法》,立法為建立統(tǒng)一的安全市場提供了機會。這項立法帶來了整個工作領域,使消費者和公民成為企業(yè)思考的中心。
重要要點
歐盟新的《網(wǎng)絡安全法》旨在通過利用現(xiàn)有工具來確保網(wǎng)絡和信息系統(tǒng)的安全,從而提高歐盟的網(wǎng)絡彈性和響應能力。
歐盟網(wǎng)絡安全認證框架將使ICT制造商和開發(fā)商更容易為歐盟市場服務。整個歐盟范圍內(nèi)的統(tǒng)一認證框架將減少分散的市場對在線經(jīng)濟的影響。
Eurosmart通過定義用于物聯(lián)網(wǎng)設備的實質性認證框架,推動了一項偉大的計劃,以創(chuàng)新認證方案概念并保護消費者。這些物聯(lián)網(wǎng)設備將被集成在智能電視,聯(lián)網(wǎng)攝像機,智能鎖Smart Heat等機器中,然后應通過安全認證,以確保產(chǎn)品不會影響用戶的健康。
最后,創(chuàng)建健壯的法規(guī)和認證方案變得越來越重要,而隨著我們技術的發(fā)展,這些法規(guī)和認證方案也不會過時。長期以來,應該采取一種方法來統(tǒng)一安全,保安和彈性的關鍵原則,而不是繼續(xù)使它們相互抵觸。這樣可以更輕松地大規(guī)模確保我們所有系統(tǒng)的網(wǎng)絡安全。
責編AJX
-
通信
+關注
關注
18文章
6167瀏覽量
137334 -
物聯(lián)網(wǎng)
+關注
關注
2927文章
45839瀏覽量
387459 -
安全性
+關注
關注
0文章
93瀏覽量
19337
發(fā)布評論請先 登錄
物聯(lián)網(wǎng)工程師為什么要學Linux?
物聯(lián)網(wǎng)設備和應用的安全性
為什么選擇蜂窩物聯(lián)網(wǎng)
物聯(lián)網(wǎng)就業(yè)有哪些高薪崗位?
物聯(lián)網(wǎng)設備安全性:挑戰(zhàn)和解決方案

如何實現(xiàn) HTTP 協(xié)議的安全性
電池的安全性測試項目有哪些?

評論