DEKRA德凱集團(tuán)：網(wǎng)絡(luò)安全不僅是技術(shù)挑戰(zhàn)，更是對組織機(jī)構(gòu)的挑戰(zhàn)

荷蘭阿納姆2016年8月26日電 /美通社/ -- 在過去幾年中，歐盟委員會采取了一系列的措施預(yù)防網(wǎng)絡(luò)安全事故。今年7月，歐洲議會頒布了首個(gè)歐盟范圍內(nèi)網(wǎng)絡(luò)安全法案 -- 網(wǎng)絡(luò)與信息系統(tǒng)安全指令（NIS指令），該指令將于2016年8月正式實(shí)施，并有兩年過渡期。此項(xiàng)安全指令根據(jù)歐盟標(biāo)準(zhǔn)制定，旨在預(yù)防網(wǎng)絡(luò)安全事故并改善信息交換。

“網(wǎng)絡(luò)與信息系統(tǒng)安全指令的頒布是非常重要的一步。”DEKRA德凱集團(tuán)產(chǎn)品測試與認(rèn)證全球事業(yè)部總裁Bert Zoetbrood先生指出，“由于物聯(lián)網(wǎng)的快速發(fā)展以及數(shù)據(jù)通訊極快增長，監(jiān)管部門和企業(yè)需要采取額外措施以保證操作安全。網(wǎng)絡(luò)安全是特別復(fù)雜的組織問題，需要提供技術(shù)及過程導(dǎo)向的測試和認(rèn)證方案。”

監(jiān)管部門對于網(wǎng)絡(luò)安全組織的需求日益增高，尤其在市場方面，網(wǎng)絡(luò)事件會對公共秩序與安全有較大影響。網(wǎng)絡(luò)安全測試需要清晰的指導(dǎo)方針和標(biāo)準(zhǔn)，同時(shí)網(wǎng)絡(luò)安全形勢也發(fā)展迅速。在此項(xiàng)安全指令頒布之前，已經(jīng)出臺了信息安全管理體系(ISO 27001)和工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)(IEC 62443)。

但是，目前網(wǎng)絡(luò)安全正處在一個(gè)急速發(fā)展階段。嚴(yán)格地說，黑客在未來十年的互聯(lián)網(wǎng)與其它數(shù)據(jù)及數(shù)據(jù)流量增長四倍的情況下，始終會領(lǐng)先監(jiān)管部門及商業(yè)機(jī)構(gòu)一步。由于物聯(lián)網(wǎng)的迅猛發(fā)展，我們將迎來一個(gè)巨大轉(zhuǎn)型 -- 設(shè)備、汽車、機(jī)器和裝置的控制可以直接通過云端實(shí)現(xiàn)。到那時(shí)，網(wǎng)絡(luò)安全將至關(guān)重要。

“這不僅僅是預(yù)防網(wǎng)絡(luò)犯罪的問題。目前關(guān)于網(wǎng)絡(luò)安全的討論是由那些故意違反系統(tǒng)可導(dǎo)致危險(xiǎn)嚴(yán)重的事件而展開的。然而，網(wǎng)絡(luò)安全的概念涵蓋了更多方面，”DEKRA德凱集團(tuán)產(chǎn)品測試與認(rèn)證全球事業(yè)部總裁Bert Zoetbrood 先生解釋道�！按罅康木W(wǎng)絡(luò)和數(shù)據(jù)流量意味著人們可以無意間地進(jìn)入其它系統(tǒng)或是不同系統(tǒng)和網(wǎng)絡(luò)之間會產(chǎn)生干擾，從而導(dǎo)致不確定結(jié)果。此外，人們也在關(guān)注系統(tǒng)和設(shè)備的功能性安全。傳感器、組件和網(wǎng)絡(luò)系統(tǒng)自身是否能夠保持可靠和安全，它們會不會在不同的數(shù)據(jù)流量下的不同的網(wǎng)絡(luò)和環(huán)境中被影響？網(wǎng)絡(luò)安全需要進(jìn)行三個(gè)等級的考驗(yàn)：單個(gè)的組件、完整的系統(tǒng)和進(jìn)程。這就是為什么網(wǎng)絡(luò)安全技術(shù)比傳統(tǒng)行業(yè)的IT部門要先進(jìn)，只有這樣才能確保系統(tǒng)不被黑客攻擊，數(shù)據(jù)可以安全存儲�！�

最后，DEKRA德凱集團(tuán)指出可追溯性和取證的重要性，現(xiàn)在越來越多的設(shè)備和機(jī)器都由云端控制。這不僅是預(yù)防，同時(shí)它還涵蓋了安全性優(yōu)化和事件重組以避免再次發(fā)生。目前，只有簡單的日志文檔被創(chuàng)建，但在未來，一種黑匣子將會被配置到每一個(gè)重要的設(shè)備或系統(tǒng)中，所以，您會知道誰已經(jīng)進(jìn)入了系統(tǒng)以及具體發(fā)生了什么。在理想的情況下，例如如果有人試圖入侵一個(gè)無人汽車駕駛控制時(shí)，汽車中的黑匣子，將會立即發(fā)出警告。

DEKRA德凱集團(tuán)預(yù)估歐盟將會在“地平線2020”項(xiàng)目中的網(wǎng)絡(luò)安全技術(shù)發(fā)展投資大約4億5千萬歐元。DEKRA關(guān)注安全，把與監(jiān)管部門和商業(yè)社會一起推動網(wǎng)絡(luò)安全的現(xiàn)行規(guī)范、標(biāo)準(zhǔn)和測試程序當(dāng)做己任。因?yàn)榫W(wǎng)絡(luò)安全是一個(gè)如此復(fù)雜的問題，獨(dú)立的測試和認(rèn)證機(jī)構(gòu)必須有一個(gè)對風(fēng)險(xiǎn)評估、過程技術(shù)、防爆預(yù)防和許多其他方面概念的理解，從而在網(wǎng)絡(luò)安全和安全之間建立起一個(gè)橋梁。

了解更多，請點(diǎn)擊：http://www.dekra-certification.com/cybersecurity