目前,我们的信息通信技术(ICT)的发展速度快于法规的执行速度,并且一直在引起各种问题。当由于威胁级别的变化或系统演进而导致治理过时时,我们的系统安全的能力就会下降。
显然,与其疯狂地尝试更新法规以使其适应当前的技术水平,不如说我们应该努力使法规更加灵活。用网络安全术语来说,这意味着通过法规设计将安全性、弹性进行集成。让我们仔细研究一下试图提高法规效率的问题。
我们目前采用的法规
通常,产品需要经过“类型批准”,才能确认其是根据技术标准制造的。但是,当ICT产品的规范发生变化并且与法规规定有所不同时,会发生什么?
英国选择退出欧盟后已经遇到了其中一些问题,因为他们必须决定如何处理所使用的欧盟法规。规则的变化速度不足以适应技术的飞速发展,因此必须采用不同的方法。
当前法规中的安全与保障冲突
当前法规的主要问题之一是安全标准的频繁冲突。例如,在安全情况下,假设任何独立的安全功能故障都是独立发生的,而在发生网络攻击时则不会这样。在需求限制的情况下,安全也是经常发生的需求,因为监管行动的这两个方面使用两种截然不同的方法。
不幸的是,这种划分会适得其反,因为它们限制了彼此的范围并以一种更有效的集成方法的方式出现。
指令冲突
冲突的指令使问题进一步复杂化,因为混淆和部分遵守这些指令会在系统安全性方面造成差距。企业倾向于避免使用特定的准则和法规,而只能设计符合单个指令的产品,这会违反安全规则。
在消除相互矛盾的指令时,需要对法规进行彻底的审查,尤其是在企业已经保持高安全标准的行业(例如医疗保健)中。研究旨在观察弹性和网络安全在何处可以以足够灵活的方式纳入法规中,而不要求不断变化。
网络安全认证和法规的未来
一些差异来自监管机构和产业联盟对网络安全和认证问题的看法不同。对于企业集团和代理商,重点是消费者问题和便利性。这就是为什么我们需要监管机构更多的技术专业知识,以及能够在考虑到网络安全威胁的情况下审查安全法规的人员。此外,他们需要能够履行弹性职责并提出新方法,以确保安全性和弹性实践的整合。
欧洲一直是技术认证和安全领域的领导者。通过eiDAS身份管理条例,GDPR或《网络安全法》,立法为建立统一的安全市场提供了机会。这项立法带来了整个工作领域,将消费者和公民置于企业思考的中心。
重要要点
以欧盟为例,欧盟新的《网络安全法案》旨在通过利用现有的工具来保护网络和信息系统的安全,从而提高欧盟的网络弹性和应对能力。
欧盟网络安全认证框架将使ICT制造商和开发商更容易为欧盟市场服务。整个欧盟范围内的统一认证框架将减少分散的市场对在线经济的影响。
Eurosmart通过定义物联网设备的实质性认证框架,推动了一项伟大的计划,以创新认证方案概念并保护消费者。这些物联网设备将被集成到智能电视、联网摄像机、智能锁等机器中,然后应通过安全认证,以确保产品不会影响用户的健康。
最后,建立健全的法规和认证计划变得越来越重要,而随着我们技术的发展,这些法规和认证计划也不会过时。长期以来,应该采取一种方法来统一安全、保安和弹性的关键原则,而不是继续使它们相互抵触。这样可以更轻松地大规模确保我们所有系统的网络安全。
转载请注明:IT运维空间 » 安全防护 » 物联网的安全性与法规的未来
发表评论