七大趨勢前瞻物聯(lián)網(wǎng)下的網(wǎng)絡(luò )安全建設
TüV萊茵工業(yè)服務(wù)與信息安全全球執行副總裁彼得·蘭納(Petr Lahner)表示:“隨著(zhù)物聯(lián)網(wǎng)的應用呈爆炸式增長(cháng),從數據倫理到產(chǎn)品工程、工業(yè)過(guò)程自動(dòng)化,再到智能交通系統,網(wǎng)絡(luò )攻擊在更廣泛的層面上威脅著(zhù)不同的行業(yè)和個(gè)人生活。”2020年,TüV萊茵將更加關(guān)注運營(yíng)技術(shù)(OT)和物聯(lián)網(wǎng)(IoT)等內容,提出了以下七項相關(guān)趨勢和預測:
不受監管的個(gè)人數據挖掘可能會(huì )破壞數字社會(huì )的穩定。數據透明、問(wèn)責和隱私等價(jià)值觀(guān)與倫理原則將在未來(lái)幾年陸續被納入強制性法規中;
- 智能化供應鏈將成為黑客攻擊的目標。對許多企業(yè)而言,投資智能供應鏈系統,如倉庫機器人、智能物流等,找出系統漏洞所在將是他們面臨的一個(gè)危機和挑戰;
- 智能消費設備的增長(cháng)速度遠超其安全性。設備制造商迫切需要的是更清晰、實(shí)用的技術(shù)安全標準,而不是簡(jiǎn)單地選擇消費者隱私承諾;
- 對航運業(yè)的威脅已從理論變成了現實(shí)。國際海事組織(IMO)通過(guò)了《安全管理體系中的海事網(wǎng)絡(luò )風(fēng)險管理決議》,于2021年1月起強制實(shí)施;
- 實(shí)時(shí)操作系統的缺陷將可能催生一個(gè)后補丁時(shí)代。重點(diǎn)將轉向監測設備行為,一旦檢測到異常則立即采取行動(dòng);
- 隨身醫療設備”的互聯(lián)網(wǎng)健康危機正在形成。醫療設備制造商需要實(shí)施一套基本網(wǎng)絡(luò )安全標準,對網(wǎng)絡(luò )安全進(jìn)行測試及監管;
- 車(chē)輛和交通運輸基礎設施成為網(wǎng)絡(luò )攻擊的新目標。ISO / SAE 21434標準將于2020年出臺,為如何考慮汽車(chē)產(chǎn)品開(kāi)發(fā)和產(chǎn)品整個(gè)生命周期中的網(wǎng)絡(luò )安全提供指引。
信息安全已成為汽車(chē)企業(yè)成功的關(guān)鍵要素之一
《白皮書(shū)》特別指出,對車(chē)輛和交通運輸基礎設施的大規模網(wǎng)絡(luò )攻擊不僅會(huì )影響個(gè)人安全,還會(huì )對城市環(huán)境中的交通運輸和安全造成破壞性影響。隨著(zhù)5G在汽車(chē)上的應用,車(chē)將與萬(wàn)物(人、車(chē)、路、基礎設施、云端等)通信,連接點(diǎn)增多,威脅載體也隨之增大,每個(gè)計算、控制路徑都有可能存在安全漏洞,從而被黑客利用或誤操作。行業(yè)內,車(chē)輛信息安全威脅帶來(lái)的問(wèn)題已十分突出。
因此,在汽車(chē)產(chǎn)品開(kāi)發(fā)流程設計中的數據交換、制造流程中的功能安全、網(wǎng)絡(luò )生產(chǎn)系統間的自動(dòng)數據交換,以及生產(chǎn)的可用性和可靠性等方面,信息安全都至關(guān)重要。TüV萊茵以TISAX(可信信息安全評估交換)評估模式為基礎,基于VDA ISA數據為汽車(chē)行業(yè)提供信息安全水平評估。VDA ISA 是德國汽車(chē)工業(yè)協(xié)會(huì )(VDA)依據ISO 27001 信息安全管理體系(ISMS)制定的信息安全評估(ISA)標準。TISAX 評估只能由經(jīng)過(guò)認可的第三方機構執行。作為全球為數不多經(jīng)過(guò)授權的TISAX 評估機構之一,TüV 萊茵能夠為汽車(chē)企業(yè)提供全面的評估服務(wù)。不久前,寧德時(shí)代順利通過(guò)TISAX評審,成為國內首家通過(guò)TüV萊茵TISAX評審的動(dòng)力電池企業(yè)。
助力企業(yè)引入國際先進(jìn)技術(shù)及安全理念
隨著(zhù)萬(wàn)物互聯(lián)的進(jìn)程加快,各種系統和設備逐漸聯(lián)網(wǎng),變得越來(lái)越脆弱。20多年來(lái),TüV萊茵幫助各行各業(yè)的公司安全地引入創(chuàng )新技術(shù),同時(shí)在網(wǎng)絡(luò )安全領(lǐng)域積累了豐富的技術(shù)和經(jīng)驗。
在物聯(lián)網(wǎng)、云基礎設施等領(lǐng)域,TüV萊茵運營(yíng)的全球網(wǎng)絡(luò )擁有100多個(gè)實(shí)驗室,可為制造商提供全面的網(wǎng)絡(luò )安全和數據保護服務(wù),包括網(wǎng)絡(luò )安全測試、產(chǎn)業(yè)安全測試以及數據保護測試等。在功能安全與信息安全領(lǐng)域,TüV萊茵可提供一站式解決方案,涵蓋功能安全、信息安全、Automotive SPICE、TISAX、GDPR、滲透性測試等,為客戶(hù)提供高效專(zhuān)業(yè)的全方位服務(wù)。
更多《2020年網(wǎng)絡(luò )安全趨勢白皮書(shū)》的精彩內容,可點(diǎn)擊https://jinshuju.net/f/qMDdHf 領(lǐng)取。
德國萊茵TüV集團
德國萊茵TüV是全球提供獨立檢驗服務(wù)的領(lǐng)導者,擁有近150年經(jīng)驗,在全球各地設有分支機構,員工總數超過(guò)20,000人,2018年的營(yíng)業(yè)額近20億歐元,其獨立的專(zhuān)家致力于確保人類(lèi)、環(huán)境和科技在生活中幾乎所有方面的品質(zhì)與安全。德國萊茵TüV致力為客戶(hù)提供設備和產(chǎn)品的檢測技術(shù),項目監督以及優(yōu)化生產(chǎn)流程等服務(wù)。該公司的專(zhuān)家為眾多職業(yè)和行業(yè)的人才提供培訓。為此,德國萊茵TüV建立了一個(gè)由認可實(shí)驗室、測試和教育中心組成的全球性網(wǎng)絡(luò )。從2006年開(kāi)始,德國萊茵TüV正式成為聯(lián)合國全球契約的成員,積極推動(dòng)社會(huì )可持續性發(fā)展與創(chuàng )建公正廉潔的經(jīng)營(yíng)環(huán)境。
