目前,我们的信息和通信技术(ICT)的发展速度快于法规的执行速度,并且已经引发了各种问题。当治理由于威胁级别的变化或系统演变而变得过时时,保护我们系统的能力就会下降。显然,与其疯狂地尝试更新法规以适应当前的技术水平,不如尝试使法规更加灵活。在网络安全方面,这意味着通过监管设计整合安全性和弹性。让我们仔细看看试图使监管更有效率的问题。我们目前制定的法规通常要求产品经过“型式批准”,以确认其制造符合技术标准。但是,当ICT产品的规范发生变化并且与法规规定的不同时会发生什么?英国在选择退出欧盟后已经遇到了其中一些问题,因为他们必须决定如何处理他们正在使用的欧盟法规。规则的变化速度不够快,跟不上快速的技术发展,因此必须采取不同的方法。现行法规中的安全和安保冲突现行法规的主要问题之一是安全标准经常发生冲突。例如,在安全情况下,假定安全功能的任何独立故障都是独立发生的,而在网络攻击事件中情况并非如此。在需求限制的情况下,安全也是一个反复出现的需求,因为监管行动的这两个方面使用了两种截然不同的方法。不幸的是,这种划分可能会适得其反,因为它们会限制彼此的范围并以更有效的整合方式出现。冲突的指令冲突的指令使问题进一步复杂化,因为混淆和部分遵守这些指令可能会在系统安全方面造成漏洞。企业倾向于避免特定的指导方针和法规,而是设计产品以符合单一指令,这违反了安全规则。在消除相互冲突的指令时,需要对法规进行彻底审查,尤其是在企业已经保持高安全标准的行业,例如医疗保健行业。该研究旨在观察在哪些方面可以以足够灵活的方式将弹性和网络安全纳入法规,而无需不断变化。未来网络安全认证和监管的一些差异来自监管机构和行业联盟对网络安全和认证问题的不同看法。对于企业集团和机构,重点是消费者问题和便利性。这就是为什么我们需要来自监管机构的更多技术专业知识,以及能够在考虑网络安全威胁的情况下审查安全法规的人员。此外,他们需要能够履行弹性责任并提出新方法来确保安全性和弹性实践的集成。欧洲在技术认证和安全方面一直处于领先地位。通过eiDAS身份管理条例、GDPR或《网络安全法》,立法提供了创建统一安全市场的机会。这项立法带来了整个工作世界,将消费者和公民置于商业思维的中心。重要要点以欧盟为例,新欧盟《网络安全法案》旨在通过利用现有工具保护网络和信息系统来提高欧盟的网络弹性和响应能力。欧盟网络安全认证框架将使ICT制造商和开发商更容易服务于欧盟市场。整个欧盟统一的认证框架将减少分散市场对在线经济的影响。Eurosmart推动了一项伟大的举措,通过为物联网设备定义一个实质性的身份验证框架来创新身份验证方案的概念并保护消费者。这些物联网设备将被集成到智能电视、联网相机、智能锁等机器中,然后应该通过安全认证,以确保产品不会影响用户的健康。最后,制定稳健的法规和认证计划变得越来越重要,这些法规和认证计划不会随着我们技术的发展而过时。从长远来看,应该有一种方法来统一安全、保障和弹性的关键原则,而不是继续让它们相互对立。这使得在我们所有系统中大规模保护网络变得更加容易。
