目前,我們的信息通信技術(shù)(ICT)的發(fā)展速度快于法規(guī)的執(zhí)行速度,并且一直在引起各種問(wèn)題。當(dāng)由于威脅級(jí)別的變化或系統(tǒng)演進(jìn)而導(dǎo)致治理過(guò)時(shí)時(shí),我們的系統(tǒng)安全的能力就會(huì)下降。
顯然,與其瘋狂地嘗試更新法規(guī)以使其適應(yīng)當(dāng)前的技術(shù)水平,不如說(shuō)我們應(yīng)該努力使法規(guī)更加靈活。用網(wǎng)絡(luò)安全術(shù)語(yǔ)來(lái)說(shuō),這意味著通過(guò)法規(guī)設(shè)計(jì)將安全性、彈性進(jìn)行集成。讓我們仔細(xì)研究一下試圖提高法規(guī)效率的問(wèn)題。
我們目前采用的法規(guī)
通常,產(chǎn)品需要經(jīng)過(guò)“類(lèi)型批準(zhǔn)”,才能確認(rèn)其是根據(jù)技術(shù)標(biāo)準(zhǔn)制造的。但是,當(dāng)ICT產(chǎn)品的規(guī)范發(fā)生變化并且與法規(guī)規(guī)定有所不同時(shí),會(huì)發(fā)生什么?
英國(guó)選擇退出歐盟后已經(jīng)遇到了其中一些問(wèn)題,因?yàn)樗麄儽仨殯Q定如何處理所使用的歐盟法規(guī)。規(guī)則的變化速度不足以適應(yīng)技術(shù)的飛速發(fā)展,因此必須采用不同的方法。
當(dāng)前法規(guī)中的安全與保障沖突
當(dāng)前法規(guī)的主要問(wèn)題之一是安全標(biāo)準(zhǔn)的頻繁沖突。例如,在安全情況下,假設(shè)任何獨(dú)立的安全功能故障都是獨(dú)立發(fā)生的,而在發(fā)生網(wǎng)絡(luò)攻擊時(shí)則不會(huì)這樣。在需求限制的情況下,安全也是經(jīng)常發(fā)生的需求,因?yàn)楸O(jiān)管行動(dòng)的這兩個(gè)方面使用兩種截然不同的方法。
不幸的是,這種劃分會(huì)適得其反,因?yàn)樗鼈兿拗屏吮舜说姆秶⒁砸环N更有效的集成方法的方式出現(xiàn)。
指令沖突
沖突的指令使問(wèn)題進(jìn)一步復(fù)雜化,因?yàn)榛煜筒糠肿袷剡@些指令會(huì)在系統(tǒng)安全性方面造成差距。企業(yè)傾向于避免使用特定的準(zhǔn)則和法規(guī),而只能設(shè)計(jì)符合單個(gè)指令的產(chǎn)品,這會(huì)違反安全規(guī)則。
在消除相互矛盾的指令時(shí),需要對(duì)法規(guī)進(jìn)行徹底的審查,尤其是在企業(yè)已經(jīng)保持高安全標(biāo)準(zhǔn)的行業(yè)(例如醫(yī)療保健)中。研究旨在觀察彈性和網(wǎng)絡(luò)安全在何處可以以足夠靈活的方式納入法規(guī)中,而不要求不斷變化。
網(wǎng)絡(luò)安全認(rèn)證和法規(guī)的未來(lái)
一些差異來(lái)自監(jiān)管機(jī)構(gòu)和產(chǎn)業(yè)聯(lián)盟對(duì)網(wǎng)絡(luò)安全和認(rèn)證問(wèn)題的看法不同。對(duì)于企業(yè)集團(tuán)和代理商,重點(diǎn)是消費(fèi)者問(wèn)題和便利性。這就是為什么我們需要監(jiān)管機(jī)構(gòu)更多的技術(shù)專(zhuān)業(yè)知識(shí),以及能夠在考慮到網(wǎng)絡(luò)安全威脅的情況下審查安全法規(guī)的人員。此外,他們需要能夠履行彈性職責(zé)并提出新方法,以確保安全性和彈性實(shí)踐的整合。
歐洲一直是技術(shù)認(rèn)證和安全領(lǐng)域的領(lǐng)導(dǎo)者。通過(guò)eiDAS身份管理?xiàng)l例,GDPR或《網(wǎng)絡(luò)安全法》,立法為建立統(tǒng)一的安全市場(chǎng)提供了機(jī)會(huì)。這項(xiàng)立法帶來(lái)了整個(gè)工作領(lǐng)域,將消費(fèi)者和公民置于企業(yè)思考的中心。
重要要點(diǎn)
以歐盟為例,歐盟新的《網(wǎng)絡(luò)安全法案》旨在通過(guò)利用現(xiàn)有的工具來(lái)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全,從而提高歐盟的網(wǎng)絡(luò)彈性和應(yīng)對(duì)能力。
歐盟網(wǎng)絡(luò)安全認(rèn)證框架將使ICT制造商和開(kāi)發(fā)商更容易為歐盟市場(chǎng)服務(wù)。整個(gè)歐盟范圍內(nèi)的統(tǒng)一認(rèn)證框架將減少分散的市場(chǎng)對(duì)在線經(jīng)濟(jì)的影響。
Eurosmart通過(guò)定義物聯(lián)網(wǎng)設(shè)備的實(shí)質(zhì)性認(rèn)證框架,推動(dòng)了一項(xiàng)偉大的計(jì)劃,以創(chuàng)新認(rèn)證方案概念并保護(hù)消費(fèi)者。這些物聯(lián)網(wǎng)設(shè)備將被集成到智能電視、聯(lián)網(wǎng)攝像機(jī)、智能鎖等機(jī)器中,然后應(yīng)通過(guò)安全認(rèn)證,以確保產(chǎn)品不會(huì)影響用戶(hù)的健康。
最后,建立健全的法規(guī)和認(rèn)證計(jì)劃變得越來(lái)越重要,而隨著我們技術(shù)的發(fā)展,這些法規(guī)和認(rèn)證計(jì)劃也不會(huì)過(guò)時(shí)。長(zhǎng)期以來(lái),應(yīng)該采取一種方法來(lái)統(tǒng)一安全、保安和彈性的關(guān)鍵原則,而不是繼續(xù)使它們相互抵觸。這樣可以更輕松地大規(guī)模確保我們所有系統(tǒng)的網(wǎng)絡(luò)安全。(編譯/meng)
推薦閱讀
一加8T使用一個(gè)月報(bào)告 拍照體驗(yàn)印象深刻
作為智能手機(jī)的后起之秀,OnePlus憑借其“小而美”的態(tài)度贏得了用戶(hù)的關(guān)注。今年,OnePlus帶來(lái)了最新的旗艦機(jī)型:OnePlus 8T。在筆者首次獲得OnePlus 8T手機(jī)>>>詳細(xì)閱讀
本文標(biāo)題:物聯(lián)網(wǎng)的安全性與法規(guī)的未來(lái)
地址:http://m.sdlzkt.com/a/zhibo/310556.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示