荷兰阿纳姆2016年8月26日电 /美通社/ -- 在过去几年中,欧盟委员会采取了一系列的措施预防网络安全事故。今年7月,欧洲议会颁布了首个欧盟范围内网络安全法案 -- 网络与信息系统安全指令(NIS指令),该指令将于2016年8月正式实施,并有两年过渡期。此项安全指令根据欧盟标准制定,旨在预防网络安全事故并改善信息交换。
“网络与信息系统安全指令的颁布是非常重要的一步。”DEKRA德凯集团产品测试与认证全球事业部总裁Bert Zoetbrood先生指出,“由于物联网的快速发展以及数据通讯极快增长,监管部门和企业需要采取额外措施以保证操作安全。网络安全是特别复杂的组织问题,需要提供技术及过程导向的测试和认证方案。”
监管部门对于网络安全组织的需求日益增高,尤其在市场方面,网络事件会对公共秩序与安全有较大影响。网络安全测试需要清晰的指导方针和标准,同时网络安全形势也发展迅速。在此项安全指令颁布之前,已经出台了信息安全管理体系(ISO 27001)和工控网络与系统信息安全标准(IEC 62443)。
但是,目前网络安全正处在一个急速发展阶段。严格地说,黑客在未来十年的互联网与其它数据及数据流量增长四倍的情况下,始终会领先监管部门及商业机构一步。由于物联网的迅猛发展,我们将迎来一个巨大转型 -- 设备、汽车、机器和装置的控制可以直接通过云端实现。到那时,网络安全将至关重要。
“这不仅仅是预防网络犯罪的问题。目前关于网络安全的讨论是由那些故意违反系统可导致危险严重的事件而展开的。然而,网络安全的概念涵盖了更多方面,”DEKRA德凯集团产品测试与认证全球事业部总裁Bert Zoetbrood 先生解释道。“大量的网络和数据流量意味着人们可以无意间地进入其它系统或是不同系统和网络之间会产生干扰,从而导致不确定结果。此外,人们也在关注系统和设备的功能性安全。传感器、组件和网络系统自身是否能够保持可靠和安全,它们会不会在不同的数据流量下的不同的网络和环境中被影响?网络安全需要进行三个等级的考验:单个的组件、完整的系统和进程。这就是为什么网络安全技术比传统行业的IT部门要先进,只有这样才能确保系统不被黑客攻击,数据可以安全存储。”
最后,DEKRA德凯集团指出可追溯性和取证的重要性,现在越来越多的设备和机器都由云端控制。这不仅是预防,同时它还涵盖了安全性优化和事件重组以避免再次发生。目前,只有简单的日志文档被创建,但在未来,一种黑匣子将会被配置到每一个重要的设备或系统中,所以,您会知道谁已经进入了系统以及具体发生了什么。在理想的情况下,例如如果有人试图入侵一个无人汽车驾驶控制时,汽车中的黑匣子,将会立即发出警告。
DEKRA德凯集团预估欧盟将会在“地平线2020”项目中的网络安全技术发展投资大约4亿5千万欧元。DEKRA关注安全,把与监管部门和商业社会一起推动网络安全的现行规范、标准和测试程序当做己任。因为网络安全是一个如此复杂的问题,独立的测试和认证机构必须有一个对风险评估、过程技术、防爆预防和许多其他方面概念的理解,从而在网络安全和安全之间建立起一个桥梁。