物联网的安全性与法规的前景
|
目前,我们的信息通信技术(ICT)的发展速度快于法规的执行速度,并且一直在引起各种问题。当由于威胁级别的变化或系统演进而导致治理过时时,我们的系统安全的能力就会下降。 显然,与其疯狂地尝试更新法规以使其适应当前的技术水平,不如说我们应该努力使法规更加灵活。用网络安全术语来说,这意味着通过法规设计将安全性、弹性进行集成。让我们仔细研究一下试图提高法规效率的问题。 我们目前采用的法规 通常,产品需要经过“类型批准”,才能确认其是根据技术标准制造的。但是,当ICT产品的规范发生变化并且与法规规定有所不同时,会发生什么? 英国选择退出欧盟后已经遇到了其中一些问题,因为他们必须决定如何处理所使用的欧盟法规。规则的变化速度不足以适应技术的飞速发展,因此必须采用不同的方法。 当前法规中的安全与保障冲突 当前法规的主要问题之一是安全标准的频繁冲突。例如,在安全情况下,假设任何独立的安全功能故障都是独立发生的,而在发生网络攻击时则不会这样。在需求限制的情况下,安全也是经常发生的需求,因为监管行动的这两个方面使用两种截然不同的方法。 不幸的是,这种划分会适得其反,因为它们限制了彼此的范围并以一种更有效的集成方法的方式出现。 指令冲突 冲突的指令使问题进一步复杂化,因为混淆和部分遵守这些指令会在系统安全性方面造成差距。企业倾向于避免使用特定的准则和法规,而只能设计符合单个指令的产品,这会违反安全规则。 在消除相互矛盾的指令时,需要对法规进行彻底的审查,尤其是在企业已经保持高安全标准的行业(例如医疗保健)中。研究旨在观察弹性和网络安全在何处可以以足够灵活的方式纳入法规中,而不要求不断变化。 网络安全认证和法规的未来 一些差异来自监管机构和产业联盟对网络安全和认证问题的看法不同。对于企业集团和代理商,重点是消费者问题和便利性。这就是为什么我们需要监管机构更多的技术专业知识,以及能够在考虑到网络安全威胁的情况下审查安全法规的人员。此外,他们需要能够履行弹性职责并提出新方法,以确保安全性和弹性实践的整合。
欧洲一直是技术认证和安全领域的领导者。通过eiDAS身份管理条例,GDPR或《网络安全法》,立法为建立统一的安全市场提供了机会。这项立法带来了整个工作领域,将消费者和公民置于企业思考的中心。 (编辑:荆门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
