不可不知的重要法案:歐盟地平線 2020 與網路資訊系統安全法令
不可不知的重要法案:歐盟地平線 2020 與網路資訊系統安全法令
在過去幾年中,歐盟委員會採取了一系列的措施預防網路安全事故。今年 7 月,歐洲議會首次頒佈了歐盟範圍內網路安全法案 – 網路與資訊系統安全法令,該法令將於 2016 年 8 月正式實施,並有兩年緩衝期。此項安全法令根據歐盟標準制定,旨在預防網路安全事故並提高資訊交流可靠性。
監管部門對於相關組織的網路安全要求日益增高,尤其在市場方面,網路安全事故會對公共秩序與安全有較大影響。網路安全測試需要清晰的指導方針和標準,同時網路安全的整體態勢也發展迅速。在此項安全法令頒佈之前,已經公布網路安全綜合管理標準(ISO 27001)和工控網路與網路安全標準(IEC 62443)。
然而在目前資訊科技處於一個急速發展的階段,駭客始終能夠全方位的領先監管部門和商業機構一步;尤其在未來十年中,由於物聯網的高度發展,資訊及資料流量將會增長四倍。屆時,我們將迎來一個巨大轉型—所有機台、汽車、機器和裝置的控制皆可直接通過雲端實現,到那時,網路安全將至關重要。
DEKRA 德凱集團產品測試與認證全球事業部總裁 Bert Zoetbrood 解釋:「這不僅只是預防網路犯罪的問題,目前關於資安的討論是由那些故意違反系統導致危險嚴重的事件而展開的。然而,網路安全的概念涵蓋了更多方面 ,大量的網路和資料量意味著人們可以無意間地進入其他系統或不同系統和網路之間會產生干擾,進而導致不確定結果。甚至,您也在關注系統和設備的功能性安全,在複雜網絡架構及龐大的資料傳輸量下,感測器、元件和網路系統自身是否還能夠保持可靠和安全?網路安全需要進行三個等級的考驗:單一元件、完整的系統和進程。這就是為什麼網路安全技術比傳統行業的 IT 部門要先進,只有這樣才能確保系統不被駭客攻擊,資料可以安全儲存。」
最後可追溯性和驗證的重要性亦是不可忽視的,當然現在越來越多的設備和機器都由雲端控制;但這不僅是預防,更包括了安全性的優化及事故重建修復,這一切都是為了避免傷害再次發生。目前,僅有簡單的 Log 被記錄,但在未來,完整紀錄檔案的黑盒子將會被配置到每一種重要的設備或系統中,您會知道誰已經進入了系統及具體發生事項。在理想的情況下,如果有人試圖入侵一個無人汽車駕駛控制的時候,此時汽車中的黑盒子,將會立即發出警告。
DEKRA 預估歐盟將會在「地平線 2020」專案中的網路安全技術發展投資大約 4 億 5 千萬歐元。