当前,我们的信息通信技术(ICT)的发展速度快于法规的遵循速度,并且一直在引起问题。当由于威胁级别的变化或系统演进而导致治理过时时,我们使系统安全的能力就会下降。
显然,与其疯狂地尝试更新法规以使其适应当前技术水平,不如说我们应该努力使法规更加灵活。用网络安全术语来说,这意味着通过法规设计将安全性,弹性和安全性进行集成。让我们仔细研究一下试图使法规更加有效的问题。
我们目前采用的法规
通常,需要对产品进行“类型批准”以确认其是根据技术标准制造的。但是,当ICT产品的规范发生变化并且与法规规定有所不同时,会发生什么?
英国选择退出欧盟后经历了其中一些问题,因为他们必须决定如何处理他们正在使用的欧盟法规。规则的变化速度不足以适应技术的飞速发展,因此必须采用不同的方法。
当前法规中的安全与保障冲突
当前法规的主要问题之一是安全标准的频繁冲突。例如,在安全情况下,假定任何独立的安全功能故障都是独立发生的,如果发生网络攻击则不是这种情况。在需求限制的情况下,对安全性的需求访问也是经常发生的安全性,因为监管行为的这两个方面使用两种截然不同的方法。
不幸的是,这种划分会适得其反,因为它们限制了彼此的范围并以一种更有效的集成方法的方式出现。
指令冲突
冲突的指令使问题进一步复杂化,因为混淆和部分遵守这些指令会在系统安全性方面造成差距。公司倾向于避免使用特定的准则和法规,而只能设计符合单个指令的产品,这会违反安全规则。
在消除相互矛盾的指令时,需要对法规进行彻底的审查,尤其是在公司已经保持高安全标准的行业(例如医疗保健)中。该研究旨在观察弹性和网络安全在何处可以以足够灵活的方式纳入法规中,而不要求不断变化。
网络安全认证与法规的未来
一些差异来自监管机构和工业联盟对网络安全和认证问题的看法不同。对于财团和代理商,重点是消费者问题和便利性。这就是为什么我们需要监管机构更多的技术专长,以及能够在考虑到网络安全威胁的情况下审查安全法规的人员。此外,他们需要能够履行弹性职责并提出新方法,以确保安全性和弹性实践的整合。
欧洲一直是技术认证和安全领域的领导者。通过eiDAS身份管理条例,GDPR或《网络安全法》,立法为建立统一的安全市场提供了机会。这项立法带来了整个工作领域,使消费者和公民成为企业思考的中心。
重要要点
欧盟新的《网络安全法》旨在通过利用现有工具来确保网络和信息系统的安全,从而提高欧盟的网络弹性和响应能力。
欧盟网络安全认证框架将使ICT制造商和开发商更容易为欧盟市场服务。整个欧盟范围内的统一认证框架将减少分散的市场对在线经济的影响。
Eurosmart通过定义用于物联网设备的实质性认证框架,推动了一项伟大的计划,以创新认证方案概念并保护消费者。这些物联网设备将被集成在智能电视,联网摄像机,智能锁Smart Heat等机器中,然后应通过安全认证,以确保产品不会影响用户的健康。
最后,创建健壮的法规和认证方案变得越来越重要,而随着我们技术的发展,这些法规和认证方案也不会过时。长期以来,应该采取一种方法来统一安全,保安和弹性的关键原则,而不是继续使它们相互抵触。这样可以更轻松地大规模确保我们所有系统的网络安全。
文章来源:物联工坊 https://meimos.com