物联网的安全性与法规的前景
发布时间:2022-07-06 16:52:52 所属栏目:安全 来源:互联网
导读:目前,我们的信息通信技术(ICT)的发展速度快于法规的执行速度,并且一直在引起各种问题。当由于威胁级别的变化或系统演进而导致治理过时时,我们的系统安全的能力就会下降。 显然,与其疯狂地尝试更新法规以使其适应当前的技术水平,不如说我们应该努力使法
|
目前,我们的信息通信技术(ICT)的发展速度快于法规的执行速度,并且一直在引起各种问题。当由于威胁级别的变化或系统演进而导致治理过时时,我们的系统安全的能力就会下降。 显然,与其疯狂地尝试更新法规以使其适应当前的技术水平,不如说我们应该努力使法规更加灵活。用网络安全术语来说,这意味着通过法规设计将安全性、弹性进行集成。让我们仔细研究一下试图提高法规效率的问题。 我们目前采用的法规 通常,产品需要经过“类型批准”,才能确认其是根据技术标准制造的。但是,当ICT产品的规范发生变化并且与法规规定有所不同时,会发生什么? 英国选择退出欧盟后已经遇到了其中一些问题,因为他们必须决定如何处理所使用的欧盟法规。规则的变化速度不足以适应技术的飞速发展,因此必须采用不同的方法。 当前法规中的安全与保障冲突 当前法规的主要问题之一是安全标准的频繁冲突。例如,在安全情况下,假设任何独立的安全功能故障都是独立发生的,而在发生网络攻击时则不会这样。在需求限制的情况下,安全也是经常发生的需求,因为监管行动的这两个方面使用两种截然不同的方法。 网络安全认证和法规的未来 一些差异来自监管机构和产业联盟对网络安全和认证问题的看法不同。对于企业集团和代理商,重点是消费者问题和便利性。这就是为什么我们需要监管机构更多的技术专业知识,以及能够在考虑到网络安全威胁的情况下审查安全法规的人员。此外,他们需要能够履行弹性职责并提出新方法,以确保安全性和弹性实践的整合。 欧洲一直是技术认证和安全领域的领导者。通过eiDAS身份管理条例,GDPR或《网络安全法》,立法为建立统一的安全市场提供了机会。这项立法带来了整个工作领域,将消费者和公民置于企业思考的中心。 最后,建立健全的法规和认证计划变得越来越重要,而随着我们技术的发展,这些法规和认证计划也不会过时。长期以来,应该采取一种方法来统一安全、保安和弹性的关键原则,而不是继续使它们相互抵触。这样可以更轻松地大规模确保我们所有系统的网络安全。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号