目前，我們的信息通信技術(shù)（ICT）的發(fā)展速度快于法規(guī)的執(zhí)行速度，并且一直在引起各種問題。當由于威脅級別的變化或系統(tǒng)演進而導致治理過時時，我們的系統(tǒng)安全的能力就會下降。

顯然，與其瘋狂地嘗試更新法規(guī)以使其適應當前的技術(shù)水平，不如說我們應該努力使法規(guī)更加靈活。用網(wǎng)絡(luò)安全術(shù)語來說，這意味著通過法規(guī)設(shè)計將安全性、彈性進行集成。讓我們仔細研究一下試圖提高法規(guī)效率的問題。

我們目前采用的法規(guī)

通常，產(chǎn)品需要經(jīng)過“類型批準”，才能確認其是根據(jù)技術(shù)標準制造的。但是，當ICT產(chǎn)品的規(guī)范發(fā)生變化并且與法規(guī)規(guī)定有所不同時，會發(fā)生什么？

英國選擇退出歐盟后已經(jīng)遇到了其中一些問題，因為他們必須決定如何處理所使用的歐盟法規(guī)。規(guī)則的變化速度不足以適應技術(shù)的飛速發(fā)展，因此必須采用不同的方法。

當前法規(guī)中的安全與保障沖突

當前法規(guī)的主要問題之一是安全標準的頻繁沖突。例如，在安全情況下，假設(shè)任何獨立的安全功能故障都是獨立發(fā)生的，而在發(fā)生網(wǎng)絡(luò)攻擊時則不會這樣。在需求限制的情況下，安全也是經(jīng)常發(fā)生的需求，因為監(jiān)管行動的這兩個方面使用兩種截然不同的方法。

不幸的是，這種劃分會適得其反，因為它們限制了彼此的范圍并以一種更有效的集成方法的方式出現(xiàn)。

指令沖突

沖突的指令使問題進一步復雜化，因為混淆和部分遵守這些指令會在系統(tǒng)安全性方面造成差距。企業(yè)傾向于避免使用特定的準則和法規(guī)，而只能設(shè)計符合單個指令的產(chǎn)品，這會違反安全規(guī)則。

在消除相互矛盾的指令時，需要對法規(guī)進行徹底的審查，尤其是在企業(yè)已經(jīng)保持高安全標準的行業(yè)（例如醫(yī)療保健）中。研究旨在觀察彈性和網(wǎng)絡(luò)安全在何處可以以足夠靈活的方式納入法規(guī)中，而不要求不斷變化。

網(wǎng)絡(luò)安全認證和法規(guī)的未來

一些差異來自監(jiān)管機構(gòu)和產(chǎn)業(yè)聯(lián)盟對網(wǎng)絡(luò)安全和認證問題的看法不同。對于企業(yè)集團和代理商，重點是消費者問題和便利性。這就是為什么我們需要監(jiān)管機構(gòu)更多的技術(shù)專業(yè)知識，以及能夠在考慮到網(wǎng)絡(luò)安全威脅的情況下審查安全法規(guī)的人員。此外，他們需要能夠履行彈性職責并提出新方法，以確保安全性和彈性實踐的整合。

歐洲一直是技術(shù)認證和安全領(lǐng)域的領(lǐng)導者。通過eiDAS身份管理條例，GDPR或《網(wǎng)絡(luò)安全法》，立法為建立統(tǒng)一的安全市場提供了機會。這項立法帶來了整個工作領(lǐng)域，將消費者和公民置于企業(yè)思考的中心。

重要要點

以歐盟為例，歐盟新的《網(wǎng)絡(luò)安全法案》旨在通過利用現(xiàn)有的工具來保護網(wǎng)絡(luò)和信息系統(tǒng)的安全，從而提高歐盟的網(wǎng)絡(luò)彈性和應對能力。

歐盟網(wǎng)絡(luò)安全認證框架將使ICT制造商和開發(fā)商更容易為歐盟市場服務。整個歐盟范圍內(nèi)的統(tǒng)一認證框架將減少分散的市場對在線經(jīng)濟的影響。

Eurosmart通過定義物聯(lián)網(wǎng)設(shè)備的實質(zhì)性認證框架，推動了一項偉大的計劃，以創(chuàng)新認證方案概念并保護消費者。這些物聯(lián)網(wǎng)設(shè)備將被集成到智能電視、聯(lián)網(wǎng)攝像機、智能鎖等機器中，然后應通過安全認證，以確保產(chǎn)品不會影響用戶的健康。

最后，建立健全的法規(guī)和認證計劃變得越來越重要，而隨著我們技術(shù)的發(fā)展，這些法規(guī)和認證計劃也不會過時。長期以來，應該采取一種方法來統(tǒng)一安全、保安和彈性的關(guān)鍵原則，而不是繼續(xù)使它們相互抵觸。這樣可以更輕松地大規(guī)模確保我們所有系統(tǒng)的網(wǎng)絡(luò)安全。
責任編輯：YYX