上海2018年5月25日電 /美通社/ -- 5月24日,德國萊茵TUV(以下簡稱“TUV萊茵”)在上海召開“2018信息風險管理論壇”,聚焦網(wǎng)絡風險管理、智能設備和物聯(lián)網(wǎng)的隱私和安全、功能安全及信息安全認證等話題,探討在物聯(lián)網(wǎng)時代下,企業(yè)如何應對信息安全風險,建立規(guī)范安全的信息管理體系,實現(xiàn)有效的風險管控。
同時,TUV萊茵重磅打造的《2018年GDPR業(yè)務發(fā)展白皮書》也于論壇現(xiàn)場正式發(fā)布,通過專業(yè)解讀歐盟最新通用數(shù)據(jù)保護法案(GDPR),為工業(yè)4.0、智能設備、互聯(lián)網(wǎng)大數(shù)據(jù)等行業(yè)提供解決之道。
聚焦信息安全與風險管理,迎接工業(yè)4.0時代挑戰(zhàn)
在信息爆炸的時代中,信息安全事件不僅威脅到個人的人身與財產(chǎn)安全,甚至還會給企業(yè)和組織帶來損失與信譽危機,對企業(yè)的運營、發(fā)展及聲譽造成影響。本屆論壇從工業(yè)4.0時代的網(wǎng)絡風險管理、智能設備和物聯(lián)網(wǎng)的隱私和安全、功能安全及信息安全認證,到鐵路和公共設施的信號保護、信息安全人力資源與技術能力儲備,信息安全領域的專家們以備受關注的焦點話題入手,結(jié)合信息風險管理中的真實案例,展開深入分享和探討。
中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長黃子河分享了在“工業(yè)4.0時代”背景下所面對的網(wǎng)絡風險及管理解決之道。他指出,工業(yè)4.0時代,企業(yè)面臨著控制安全、數(shù)據(jù)安全、網(wǎng)絡安全和設備安全帶來的挑戰(zhàn),加之工控系統(tǒng)缺乏信息安全設計、通用產(chǎn)品引入更多安全漏洞、工控運維信息安全意識不足等問題的出現(xiàn),應對工業(yè)4.0時代的網(wǎng)絡風險的企業(yè)需要建立安全制度、第三方機構(gòu)診斷評估、實施安全防護解決方案。
TUV萊茵咨詢服務副總裁Urmez Daver則從產(chǎn)業(yè)安全和操作技術保護的角度,分享了工業(yè)4.0時代的網(wǎng)絡風險管理。他系統(tǒng)地介紹了工業(yè)和運營技術(OT)網(wǎng)絡安全的內(nèi)涵,分析了近年來該領域?qū)映霾桓F的新聞事件,并解讀了目前在制造、汽車、鐵路、海事和建筑等領域中,管理方面的網(wǎng)絡安全正在面臨的挑戰(zhàn)。他認為,企業(yè)需要通過對工廠、產(chǎn)品等進行評估以了解存在的風險,并定期監(jiān)控OT網(wǎng)絡中的網(wǎng)絡風險。同時還應該了解新的互聯(lián)系統(tǒng)如何在適當?shù)那闆r下提高生產(chǎn)力和安全性,審查并關注可能影響所在行業(yè)網(wǎng)絡安全的新法規(guī)。
TUV萊茵大中華區(qū)工業(yè)服務總經(jīng)理趙斌在論壇上介紹了工業(yè)應用中的功能安全及信息安全認證。同時,京東信息安全戰(zhàn)略官吉貽俊和海爾集團首席信息安全官陳云峰分別結(jié)合企業(yè)實踐,就風險管理驅(qū)動下的主動安全變革和企業(yè)物聯(lián)網(wǎng)安全進行了精彩的經(jīng)驗分享。在交通領域,TUV萊茵工業(yè)安全首席顧問Tarun Gupta針對鐵路和相關公共設施的信息風險展開了詳盡介紹;上海富欣智能交通控制有限公司安全總監(jiān)張小林向與會者介紹了基于信息安全的鐵路信號系統(tǒng)保護策略。他以歷史上數(shù)次軌道交通信號系統(tǒng)故障帶來的列車停運、延誤等重大事故為例,強調(diào)了信號系統(tǒng)信息安全的重要性,并提出了針對物理環(huán)境、網(wǎng)絡安全、主體設備安全、應用數(shù)據(jù)安全等信號系統(tǒng)信息安全策略。
GDPR白皮書重磅發(fā)布,TUV萊茵推出GDPR解決方案
歐盟通用數(shù)據(jù)保護條例(GDPR)強制執(zhí)行在即,TUV萊茵于論壇期間重磅發(fā)布了“2018年GDPR業(yè)務發(fā)展白皮書”(以下簡稱“白皮書”),以在第一時間為各企業(yè)迅速理清脈絡,尋找高效應對方案。
論壇現(xiàn)場,TUV萊茵GDPR專家Udo Scalla系統(tǒng)闡述了GDPR的起源、發(fā)展、影響,并對GDPR的各項條款進行了專業(yè)解讀。TUV萊茵大中華區(qū)電子電氣產(chǎn)品服務研發(fā)部總經(jīng)理羅黎則從IoT產(chǎn)品與服務入手,介紹了TUV萊茵為此提供的綜合方案。
“GDPR的推出,為傳統(tǒng)的IoT產(chǎn)品與服務帶來了巨大的挑戰(zhàn),同時也為從源頭規(guī)范信息管理和保護隱私帶來了機會?!绷_黎表示,“通過技術經(jīng)驗、法案解讀、過往案例三者結(jié)合,TUV萊茵將為IoT廠商提供專業(yè)的評估與認證,以幫助IoT廠商應對新的GDPR法案,與企業(yè)共同創(chuàng)造信息安全服務的價值?!?/p>
攜手行業(yè)先驅(qū)推動信息安全發(fā)展
作為本屆論壇的亮點之一,TUV萊茵在現(xiàn)場為浙江宇視科技有限公司(以下簡稱“宇視科技”)、浙江大華技術股份有限公司(以下簡稱“大華技術”)等知名企業(yè)正式頒發(fā)IoT產(chǎn)品隱私保護認證證書。
浙江宇視科技有限公司IP攝像頭,大華技術網(wǎng)絡攝像頭和網(wǎng)絡硬盤錄像機等產(chǎn)品,根據(jù)IoT產(chǎn)品隱私安全與GDPR要求,通過測試并獲得IoT產(chǎn)品隱私保護TUV萊茵測試標識,意味著這些產(chǎn)品在信息安全和隱私保護方面進行了周到設計并達到世界領先水平。
宇視科技國際市場部品牌總監(jiān)趙軒、大華技術網(wǎng)絡安全產(chǎn)品線總監(jiān)兼研發(fā)中心運營總監(jiān)張軍昌作為代表參與授證儀式。TUV萊茵產(chǎn)品服務事業(yè)群全球首席運營官兼副總裁Mr. Frank Holzmann表示:“宇視科技與大華技術都是領先的物聯(lián)網(wǎng)產(chǎn)品供應商和解決方案服務商,作為全球首批簽約進行IoT產(chǎn)品隱私保護TUV萊茵認證的企業(yè),充分彰顯了其尊重隱私的主張和對市場變化的積極迅速響應。我們將繼續(xù)攜手,通過各自的專業(yè)能力共同提升行業(yè)競爭力。“