工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 标准动态 >> 标准新闻 >> 新闻内容

【ISO发布】提升企业网络复原力的方法


        更新时间:2023-01-28       评论: 0

    在这个日益数字化、充斥着虚假信息和假新闻的时代,最大的挑战是建立对技术本身的信任。
    现在,无人不知网络安全的重要性,无人不晓网络攻击对电脑、智能手机和其他设备造成的威胁。我们总能收到提示,千万不要泄露密码,要小心垃圾邮件和钓鱼邮件,这些邮件会企图操纵用户泄露各类密码、银行账户信息、社会保险或医疗资料等个人信息。
    身份盗窃问题十分棘手,而当受攻击目标是政府和其他主要机构时,情况会更加复杂恶化。由英国广播公司(BBC)出品的热门电视剧《真相捕捉》(The Capture)的宣传语为“眼见为虚”,该剧探讨了被称作“21世纪PS”的深度伪造技术所带来的巨大冲击,威胁国家安全,动摇国本,摧毁信任,让人们怀疑现实。
    该剧在许多方面可能有些夸张,然而随着第四次工业革命的深入发展,我们发现,该剧突出了飞速发展、愈加复杂的技术带来的潜在风险和威胁。
    提高网络风险的优先级
    世界经济论坛的《2022年全球网络安全展望》报告指出,网络领导者们将网络攻击造成的基础设施故障视为首要风险,其次是身份盗窃。报告也表明,尽管85%的网络领导者认为提高所在组织的网络复原力是首要任务,但要将这类风险的优先级别提到其他众多紧迫事项之前,却很难获得决策者的支持,而我们需要严肃对待这个挑战。《网络犯罪》(CyberCrime)杂志认为,网络攻击很有可能令一座城市、一个州,甚至整个国家的经济瘫痪,到2025年,全世界每年由于网络犯罪造成的损失将达到10.5万亿美元。
    网络安全议题并不新鲜,然而随着世界日益互联和碎片化,个人、组织机构、服务和系统面临网络攻击的风险越来越大。随着技术日益成熟,网络罪犯也越来越精明。在这个充满不确定性的时代,信任弥足珍贵。对系统安全的信任和保证是人们的基本要求,而ISO的两项国际信息技术标准ISO/IEC 15408和ISO/IEC 18045有助于人们恢复对技术的信任。
    米盖尔·班侬(Miguel Ba?ón)是网络安全评估和认证专家,也是ISO和国际电工委员会(IEC)安全评估、测试与规范工作组的召集人。他认为,这两项标准就像“自行车的脚踏板”一样协同工作,ISO/IEC 15408建立了IT安全的评估标准,而ISO/IEC 18045明确了IT安全评估的方法。不过在实际应用上,这两项标准是相同的。
    及时修订标准
    近期,这几项标准的修订非常及时,能不断满足复杂的新时代需求。班侬说,“工作组重点关注技术保障、测试认证,并提供确保技术本身安全性的标准。这也是解决方案的重要组成部分。”标准有助于采用整体全面的方法进行信息管理,但技术安全是根本性基础。
    要想在市场上取得成功,必须取得客户的信任,对于技术来说,也是一样。面对快速涌入市场的琳琅满目的新产品,例如智能互联汽车,如果我们对它没有把握,又怎么能放心让它自动驾驶呢?
    班侬称,通过ISO/IEC 15408和ISO/IEC 18045这两项标准,“我们提供了国际公认的最佳、也是唯一的产品和系统安全性测试和评估方法”。他指出,曾经的小众领域网络安全如今成为了主流,而市场本身将网络安全视为先决条件,决策者和领导者们必须要进一步提高对网络风险的重视程度。
    建立网络复原力
    政府对这一问题也越来越重视。班侬表示,网络安全引起了广泛的关注,带来了很多积极成果,例如即将出台的欧盟立法将提出强化网络安全系统。他说,“《欧盟网络安全法案》的实施为全欧洲的认证工作提供了统一框架。过去,如果你想对产品进行安全认证,需要以各国家体系为依据,而现在,首个泛欧洲产品认证体系即将推出,这是基于ISO/IEC 15408制定的”。
    他还指出,IT安全并非新议题,此前的标准实施已经给市场上的产品带来积极影响。“通过遵循操作系统或网络设备等标准的要求,许多传统产品不断发展和改进,使黑客不得不另寻‘更容易’攻破的产品或界面了,”他说道。
    符合ISO/IEC 15408的产品或界面需要高度成熟,对攻击有较强的抵抗力。对于当今我们常听到的重大安全破坏事件,班侬认为,很有可能是因为黑客针对未经该标准认证或分析的产品下手。“假设你是黑客,你会针对整个链条上最薄弱的环节,而现在最简单的途径就是攻击未经标准认证的产品” ,他说。
    独立而公正
    信任是根本性问题。班侬指出,“我们的标准首先对产品进行非常严格、独立而公正的审查,再做一系列评估和认证,确保得到用户的信任”。举个例子,谁都不想买到不符合安全规定的洗衣机,所以标准合规是“市场的需求,也是网络安全方案在全球大获成功的基础”,既防范了恶意攻击,又能让用户安心。

 【返回新闻首页】【关闭窗口】【发表评论(0条)
 
相关新闻
·广东标协发布团标:促星级酒店床上用品升级“ ·全国市场监管工作会议召开
·扎牢氢能储运安全“篱笆” 助力氢能产业发展 ·我国牵头的《XR扩展现实设备舒适性技术要求
·电子烟行业绿色低碳-合规发展研讨会在深召开 ·绿色低碳城市评价团体标准发布
·《黑龙江省地方标准制修订工作指南》已正式实 ·农产品供应链标准化技术委员会成立
·共享经济标准化迎来加油起步期《2022共享 ·中国信通院牵头标准《互联网广告 匿名化实施
发表评论
新用户注册>>
【管理员提示】
·在发布信息时,请您遵守中华人民共和国有关法律、法规,并尊重网上道德;
·因您的言论直接或间接的导致的民事或刑事法律责任由您个人承担;
·管理人员有权根据栏目需要对留言内容进行删改
推荐资讯
·市场监管总局(国家标准委)批准发布2项建筑.. ·水利部公告 2024年第20号
·气象行业标准《作物病害气象等级预报方法》自.. ·海关总署公告 2024年第157号
·中国工程建设标准化协会 中国地方铁路协会关.. ·交通运输部公告 2024年第49号
·自然资源部公告 2024年第37号 ·2024年世界标准日主题-美好世界的共同愿..
·中华人民共和国国家标准批准发布公告2024.. ·国家铁路局公告 2024年第28号
热点新闻
国家铁路局修订《铁路旅客车站设计规范
《食品冷链物流追溯管理要求》《物流园
《轨道车 重型轨道车》等7项铁路国家
《高速公路交通安全管控天气风险预警等
预计到2025年我国新制定30项以上
市场监管总局批准发布31项国家计量技
《标准轨距铁路限界 第1部分:机车车
《绿色产品评价 物流周转箱》国家标准
国家铁路局修订《铁路旅客车站设计规范
《低温仓储作业规范》国家标准获批发布
图片新闻

生活家电全面升级 标准助力门槛提高

数码相机有效像素国家标准近期出台

慕思助《软体床》标准看齐世界水平

新《电梯技术条件》国家标准于3月1日
专题新闻
· 思念三鲜水饺惊现病原菌
· 2011世界标准日专题-国际标准树立
· 天宫一号倒计时将实现首次空间对接
· 依据四项指标 严打“地沟油”
· 月饼出现双向标准 深陷枧水之困
· 名牌运动服含毒 可致性早熟
· 血燕亚硝酸盐严重超标
· “化学酱油”专题 酱油再遭质疑门
· 肯德基醇豆浆遭质疑
· 染色馒头泛滥 食品标准空白多
· 雀巢等知名婴儿食品陷入安全门
· 节能灯不合格 标准门槛低
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved