网络安全需要发展

网络安全至关重要,但传统方法行不通

在过去的几年中,欧盟委员会采取了许多措施来防范网络事件。 例如,欧洲议会于2016年7月通过的关于网络和信息系统安全的指令(NIS指令)是欧盟范围内有关网络安全的第一部立法。 它建立了欧洲标准,旨在防止网络事件并改善有关事件的信息交换。

NIS指令是重要的第一步。 但是,主管部门和企业必须采取其他措施才能继续安全运行。

当局日益要求组织“网络安全”,尤其是在网络事件对公共秩序和安全造成严重后果的市场领域。 但是网络安全是一个特别复杂的组织问题,它需要面向技术和过程的测试和认证计划。

测试网络安全需要明确的指导方针和标准,并且网络安全领域正在快速发展。 在新指令的旁边,有一个有关信息安全的通用管理指南(ISO 27001),还有一些工业系统与通信网络集成的技术标准(IEC 62443)。

但是,目前的发展令人眼花di乱。 从定义上讲,黑客总是比当局和商业界领先一步。 预计在未来十年中,不仅是通过互联网,数据和数据流量将翻两番。

借助物联网,我们可以期待发生一次巨大的转变,其中越来越多的直接通过云进行设备,车辆,机器和装置的控制。 网络安全将比以往任何时候都更加重要。

应该指出的是,这不仅仅是针对网络犯罪的保护问题。 当前有关网络安全的讨论是由事件引起的,在这些事件中,故意破坏系统可能导致损害和严重事故。 网络安全的概念涵盖更多。

庞大的网络和大量的数据流量意味着人们可能会无意中进入其他系统和/或不同系统和网络之间可能会发生干扰,从而产生问题。

此外,系统和设备的功能安全起着重要作用。 传感器,组件和软件系统是否足够可靠和安全? 在存在大量不同数据流量的网络和环境中,它们会做出不同的反应吗?

网络安全必须在三个层次上进行检查:在单个组件,完整系统和流程的层次上。 它超出了IT部门的传统活动范围,后者确保了将黑客拒之于系统之外,并且无法安全地存储数据。”

最后,值得指出的是可追溯性和取证的重要性,尤其是随着越来越多的设备和机器由云计算而受到控制时。 不仅仅是预防; 它还涵盖了安全性的进一步优化和事件重构,以避免重复。

目前,仅创建了简单的日志文件。 很快,每个重要的设备或系统都将需要一种黑匣子。 通过黑匣子,您将知道是谁渗透了系统以及发生了什么。 在理想情况下,例如有人驾驶自动驾驶汽车中的黑匣子时,如果有人试图影响汽车的控制装置,就会立即发出警告。”