DEKRA德凱集團:網路安全不僅是科技挑戰,更是對組織機構的挑戰

荷蘭阿納姆2016年8月26日電 /美通社/ — 在過去幾年中,歐盟委員會採取了一系列的措施預防網路安全事故。今年7月,歐洲議會首次頒佈了歐盟範圍內網路安全法案—網路與資訊系統安全法令,該法令將 於2016年8月正式實施,並有兩年緩衝期。此項安全法令根據歐盟標準制定,旨在預防網路安全事故並提高資訊交流可靠性。

DEKRA德凱集團產品測試與認證全球事業部總裁Bert Zoetbrood表示:「網路與資訊系統安全法令的頒佈是非常重要的一步,由於物聯網的快速發展以及資料傳輸量成長快速,監管部門和企業需要採取額外措 施以保證操作安全。網路安全是特別複雜的組織問題,需要提供技術及過程導向的測試和認證方案。」

監管部門對於相關組織的網路安全要求日益增高,尤其在市場方面,網路安全事故會對公共秩序與安全有較大影響。網路安全測試需要清晰的指導方針和標 準,同時網路安全的整體態勢也發展迅速。在此項安全法令頒佈之前,已經公布網路安全綜合管理標準(ISO 27001)和工控網路與網路安全標準(IEC 62443)。

然而在目前資訊科技處於一個急速發展的階段,駭客始終能夠全方位的領先監管部門和商業機構一步;尤其在未來十年中,由於物聯網的高度發展,資訊及資 料流量將會增長四倍。屆時,我們將迎來一個巨大轉型—所有機台、汽車、機器和裝置的控制皆可直接通過雲端實現,到那時,網路安全將至關重要。

DEKRA德凱集團產品測試與認證全球事業部總裁Bert Zoetbrood更解釋:「這不僅只是預防網路犯罪的問題,目前關於資安的討論是由那些故意違反系統導致危險嚴重的事件而展開的。然而,網路安全的概念 涵蓋了更多方面 ,大量的網路和資料量意味著人們可以無意間地進入其他系統或不同系統和網路之間會產生干擾,進而導致不確定結果。甚至,您也在關注系統和設備的功能性安 全,在複雜網絡架構及龐大的資料傳輸量下,感測器、元件和網路系統自身是否還能夠保持可靠和安全?網路安全需要進行三個等級的考驗:單一元件、完整的系統 和進程。這就是為什麼網路安全技術比傳統行業的IT部門要先進,只有這樣才能確保系統不被駭客攻擊,資料可以安全儲存。」

最後,DEKRA德凱集團指出可追溯性和驗證的重要性;當然,現在越來越多的設備和機器都由雲端控制;但這不僅是預防,更包括了安全性的優化及事故 重建修復,這一切都是為了避免傷害再次發生。目前,僅有簡單的Log被記錄,但在未來,完整紀錄檔案的黑盒子將會被配置到每一種重要的設備或系統中,您會 知道誰已經進入了系統及具體發生事項。在理想的情況下,如果有人試圖入侵一個無人汽車駕駛控制的時候,此時汽車中的黑盒子,將會立即發出警告。

DEKRA預估歐盟將會在「地平線2020」專案中的網路安全技術發展投資大約4億5千萬歐元。DEKRA關注安全,將與監管部門和商業社會一起推 動網路安全的現行規範、標準和測試當做己任。因為網路安全是一個如此複雜的問題,獨立的測試和認證機構必須有一個對風險評估、過程技術、防爆預防和許多其 他方面概念的理解,從而在網路安全和安全之間建立起一個橋樑。
想要了解更多,請點選:http://www.dekra-certification.com/cybersecurity