德國慕尼黑 2022年12月19日 /美通社/ -- 現(xiàn)如今,企業(yè)的網(wǎng)絡(luò)安全措施也正在受到最新法規(guī)的影響。而不斷提升認(rèn)知仍然是企業(yè)成功應(yīng)對(duì)以上問題的關(guān)鍵因素之一����。為此��,TUV南德意志集團(tuán)(以下簡(jiǎn)稱“TUV南德”)總結(jié)了2023年最新網(wǎng)絡(luò)安全趨勢(shì)。
TUV南德全球網(wǎng)絡(luò)安全辦公室(CSO)全球負(fù)責(zé)人Sudhir Ethiraj介紹說:“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是企業(yè)面臨的最大風(fēng)險(xiǎn)之一����。嚴(yán)峻的網(wǎng)絡(luò)安全威脅,加之新法規(guī)的出臺(tái)及實(shí)施���,促使企業(yè)加大了在網(wǎng)絡(luò)安全領(lǐng)域的投入。然而����,特別是中小企業(yè),其未來更多關(guān)注的則是網(wǎng)絡(luò)安全解決方案的成本效益�。”2023年�,以下網(wǎng)絡(luò)安全和發(fā)展趨勢(shì)將成為企業(yè)關(guān)注的焦點(diǎn):
TUV南德分析2023年網(wǎng)絡(luò)安全趨勢(shì)
經(jīng)濟(jì)高效的網(wǎng)絡(luò)安全解決方案
由于總體經(jīng)濟(jì)形勢(shì)帶來的不確定性,加之新冠疫情的負(fù)面影響����,2023年,企業(yè)對(duì)于經(jīng)濟(jì)����、高效的安全解決方案及服務(wù)的需求將大幅增加���。而中小企業(yè)的信息技術(shù)安全預(yù)算將尤其精打細(xì)算,并將徹底審視現(xiàn)有網(wǎng)絡(luò)安全措施的成本效益���。為加強(qiáng)供應(yīng)鏈環(huán)節(jié)的網(wǎng)絡(luò)安全��,供應(yīng)商不應(yīng)再受到大量繁雜網(wǎng)絡(luò)安全要求的束縛����。相反����,網(wǎng)絡(luò)安全要求應(yīng)實(shí)現(xiàn)標(biāo)準(zhǔn)化,并盡可能實(shí)現(xiàn)全球范圍內(nèi)的統(tǒng)一標(biāo)準(zhǔn)����。
網(wǎng)絡(luò)安全法規(guī)的實(shí)施
隨著部分國家和國際網(wǎng)絡(luò)安全法律和法規(guī)的出臺(tái),我們目前正在步入相關(guān)的實(shí)施階段��。如:
- 歐盟網(wǎng)絡(luò)和信息系統(tǒng)安全指令(NIS)》將被NIS 2指令取代����。NIS 2指令將實(shí)施更嚴(yán)格的監(jiān)督和報(bào)告措施����,并在整個(gè)歐盟范圍內(nèi)采取統(tǒng)一的控制措施����。
- 《歐洲網(wǎng)絡(luò)彈性法案(CRA)》草案是第一個(gè)在歐盟范圍內(nèi),針對(duì)帶有數(shù)字元素的設(shè)備和產(chǎn)品所制定的強(qiáng)制性網(wǎng)絡(luò)安全要求的立法�。
- 歐盟授權(quán)的《無線電設(shè)備指令(RED)》補(bǔ)充法規(guī)將自2024年8月起實(shí)施,屆時(shí)����,手機(jī)、平板電腦�����、智能手表等所有無線設(shè)備都將被納入網(wǎng)絡(luò)安全監(jiān)管范圍�����。
- 由于美國國內(nèi)的網(wǎng)絡(luò)安全實(shí)施法規(guī)日漸繁雜���,美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)等國內(nèi)管理機(jī)構(gòu)正致力于實(shí)施適用于多個(gè)行業(yè)的網(wǎng)絡(luò)安全要求。
然而�,所有以上法規(guī)都有一個(gè)共同點(diǎn)�����,那就是����,企業(yè)需要核查自身是否屬于相關(guān)法規(guī)范圍��,以及如何以最有效的方式應(yīng)對(duì)相關(guān)變化�����?��?紤]到國際范圍內(nèi)的實(shí)施�����,了解相關(guān)標(biāo)準(zhǔn)以及第三方認(rèn)證將在未來發(fā)揮比以往更大的作用����。
更為注重關(guān)鍵基礎(chǔ)設(shè)施(KRITIS)
網(wǎng)絡(luò)釣魚���、惡意軟件和勒索軟件攻擊的頻次始終處于上升趨勢(shì)����,并且在不久的將來仍將繼續(xù)上升。鑒于網(wǎng)絡(luò)黑客和虛擬戰(zhàn)爭(zhēng)的專業(yè)性日益增強(qiáng)����,對(duì)于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)將繼續(xù)成為關(guān)注的重點(diǎn)。這一形勢(shì)尤其適用于能源供應(yīng)��、醫(yī)療保健等高度敏感的行業(yè)�����。在美國國家安全戰(zhàn)略中�,關(guān)鍵內(nèi)容之一就是網(wǎng)絡(luò)空間彈性能力。而德國也正在計(jì)劃通過一項(xiàng)旨在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的總括性法案(KRITIS)�,旨在建立適用于所有部門的最低要求,以加強(qiáng)基礎(chǔ)設(shè)施系統(tǒng)的恢復(fù)補(bǔ)救能力�����。
針對(duì)目標(biāo)群體的培訓(xùn)
人為因素仍然是網(wǎng)絡(luò)安全鏈中的薄弱環(huán)節(jié)��,員工是網(wǎng)絡(luò)安全鏈中僅次于技術(shù)和流程的第三個(gè)主要組成部分�。到目前為止�,這一環(huán)節(jié)中的重點(diǎn)始終是對(duì)整個(gè)工作團(tuán)隊(duì)進(jìn)行總體安全意識(shí)培訓(xùn)�����。未來����,針對(duì)特定的目標(biāo)受眾及其需求���,將推出越來越多的培訓(xùn)措施�����,主要涉及汽車工程���、醫(yī)療技術(shù)行業(yè)等特定部門及其需求。此外���,專家和高管也需要定期接受有關(guān)網(wǎng)絡(luò)威脅以及正確應(yīng)對(duì)方面的培訓(xùn)���。
實(shí)現(xiàn)數(shù)字信任的標(biāo)準(zhǔn)化
在人工智能領(lǐng)域建立數(shù)字信任是一個(gè)關(guān)鍵因素。有鑒于此���,建立規(guī)范和標(biāo)準(zhǔn)正變得日益重要��。在法規(guī)方面�,歐盟委員會(huì)已于2021年4月提出了《人工智能法案》。為了建立能夠提供最高安全性的信息技術(shù)環(huán)境��,利益相關(guān)者必須立即行動(dòng)起來�,加入到關(guān)于人工智能證書和認(rèn)證標(biāo)準(zhǔn)的討論之中。ISO(國際標(biāo)準(zhǔn)組織)等標(biāo)準(zhǔn)化組織已經(jīng)啟動(dòng)了這方面的工作��。行業(yè)部門也在積極地為可能的人工智能標(biāo)簽制定建議和解決方案���。例如�����,信任憲章(Charter of Trust)是一個(gè)由全球企業(yè)組成的網(wǎng)絡(luò)安全聯(lián)盟����,TUV南德便是其中的成員之一�。https://www.charteroftrust.com/不斷提升對(duì)于數(shù)字技術(shù)的信任,將是人工智能開發(fā)和應(yīng)用的一個(gè)關(guān)鍵環(huán)節(jié)���。
