0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为什么物联网法规需要集中在安全性和弹性

如意 来源:物联工坊 作者:物联工坊 2020-11-24 16:23 次阅读

当前,我们的信息通信技术ICT)的发展速度快于法规的遵循速度,并且一直在引起问题。当由于威胁级别的变化或系统演进而导致治理过时时,我们使系统安全的能力就会下降。

显然,与其疯狂地尝试更新法规以使其适应当前技术水平,不如说我们应该努力使法规更加灵活。用网络安全术语来说,这意味着通过法规设计将安全性,弹性和安全性进行集成。让我们仔细研究一下试图使法规更加有效的问题。

我们目前采用的法规

通常,需要对产品进行“类型批准”以确认其是根据技术标准制造的。但是,当ICT产品的规范发生变化并且与法规规定有所不同时,会发生什么?

英国选择退出欧盟后经历了其中一些问题,因为他们必须决定如何处理他们正在使用的欧盟法规。规则的变化速度不足以适应技术的飞速发展,因此必须采用不同的方法。

当前法规中的安全与保障冲突

当前法规的主要问题之一是安全标准的频繁冲突。例如,在安全情况下,假定任何独立的安全功能故障都是独立发生的,如果发生网络攻击则不是这种情况。在需求限制的情况下,对安全性的需求访问也是经常发生的安全性,因为监管行为的这两个方面使用两种截然不同的方法。

不幸的是,这种划分会适得其反,因为它们限制了彼此的范围并以一种更有效的集成方法的方式出现。

指令冲突

冲突的指令使问题进一步复杂化,因为混淆和部分遵守这些指令会在系统安全性方面造成差距。公司倾向于避免使用特定的准则和法规,而只能设计符合单个指令的产品,这会违反安全规则。

在消除相互矛盾的指令时,需要对法规进行彻底的审查,尤其是在公司已经保持高安全标准的行业(例如医疗保健)中。该研究旨在观察弹性和网络安全在何处可以以足够灵活的方式纳入法规中,而不要求不断变化。

网络安全认证与法规的未来

一些差异来自监管机构和工业联盟对网络安全和认证问题的看法不同。对于财团和代理商,重点是消费者问题和便利性。这就是为什么我们需要监管机构更多的技术专长,以及能够在考虑到网络安全威胁的情况下审查安全法规的人员。此外,他们需要能够履行弹性职责并提出新方法,以确保安全性和弹性实践的整合。

欧洲一直是技术认证和安全领域的领导者。通过eiDAS身份管理条例,GDPR或《网络安全法》,立法为建立统一的安全市场提供了机会。这项立法带来了整个工作领域,使消费者和公民成为企业思考的中心

重要要点

欧盟新的《网络安全法》旨在通过利用现有工具来确保网络和信息系统的安全,从而提高欧盟的网络弹性和响应能力。

欧盟网络安全认证框架将使ICT制造商和开发商更容易为欧盟市场服务。整个欧盟范围内的统一认证框架将减少分散的市场对在线经济的影响。

Eurosmart通过定义用于物联网设备的实质性认证框架,推动了一项伟大的计划,以创新认证方案概念并保护消费者。这些物联网设备将被集成在智能电视,联网摄像机,智能锁Smart Heat等机器中,然后应通过安全认证,以确保产品不会影响用户的健康。

最后,创建健壮的法规和认证方案变得越来越重要,而随着我们技术的发展,这些法规和认证方案也不会过时。长期以来,应该采取一种方法来统一安全,保安和弹性的关键原则,而不是继续使它们相互抵触。这样可以更轻松地大规模确保我们所有系统的网络安全。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 通信
    +关注

    关注

    18

    文章

    6029

    浏览量

    135954
  • 物联网
    +关注

    关注

    2909

    文章

    44578

    浏览量

    372865
  • 安全性
    +关注

    关注

    0

    文章

    93

    浏览量

    19143
收藏 人收藏

    评论

    相关推荐

    集中告警管理如何提升设施安全性

    工业或商业建筑中,集中告警管理已成为确保安全性或检测故障的必备工具。它是如何提升设施安全性的?欢迎大家阅读文章了解~
    的头像 发表于 12-13 15:51 94次阅读
    <b class='flag-5'>集中</b>告警管理如何提升设施<b class='flag-5'>安全性</b>?

    电池的安全性测试项目有哪些?

    电池的安全性测试是保证电池实际使用过程中稳定、安全的重要手段。通过一系列严格的测试项目,能够有效评估电池不同条件下的表现,并提前发现潜在的安全
    的头像 发表于 12-06 09:55 283次阅读
    电池的<b class='flag-5'>安全性</b>测试项目有哪些?

    PROM器件联网设备中的重要

    固定数据和程序 固件存储 : PROM器件能够存储联网设备的固件,这些固件是设备正常运行所必需的程序代码。 由于PROM器件具有非易失,即使断电情况下,存储的固件也不会丢失,从而
    的头像 发表于 11-23 11:35 271次阅读

    电气安装中通过负载箱实现最大效率和安全性

    电气安装中,负载箱是一种常用的设备,主要用于模拟实际的电力负载,以便进行各种电气设备的测试和调试。通过负载箱,可以实现最大效率和安全性,从而提高电气设备的运行性能和使用寿命。 负载箱可以实现最大
    发表于 11-20 15:24

    aes技术联网中的应用前景

    问题也日益凸显。高级加密标准(AES)作为一种广泛使用的对称加密算法,因其高效安全性联网中扮演着越来越重要的角色。 1.
    的头像 发表于 11-14 15:15 364次阅读

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    如何实现联网安全

    凸显。 1. 设备安全:从源头开始 联网设备的安全性应该从设计阶段就开始考虑。制造商需要确保设备在出厂时就具备基本的
    的头像 发表于 10-29 10:24 331次阅读

    智能系统的安全性分析

    智能系统的安全性分析是一个至关重要的过程,它涉及多个层面和维度,以确保系统各种情况下都能保持安全、稳定和可靠。以下是对智能系统安全性的分析: 一、数据
    的头像 发表于 10-29 09:56 249次阅读

    恒讯科技分析:IPSec与SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保护网络通信安全的协议,但它们实现方式、安全性侧重点、兼容以及使用场景上存在一些显著的区别。1、安全性
    的头像 发表于 10-23 15:08 311次阅读
    恒讯科技分析:IPSec与SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    跨境电商中,如何确保网络节点的安全性和合规

    跨境电商中,确保网络节点的安全性和合规是至关重要的。以下是一些关键措施: 1、数据保护:加强数据保护是提高安全性的重要方面。这包括确保所有敏感数据都通过加密传输,并在存储时进行加密
    的头像 发表于 09-25 13:45 402次阅读

    固态电池安全性怎么样

    固态电池安全性方面表现出显著的优势,这主要得益于其独特的固态电解质结构。以下是对固态电池安全性的详细分析:
    的头像 发表于 09-15 11:47 673次阅读

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    LoRa技术联网领域的安全性挑战与应对策略分享

    随着联网技术的飞速发展,LoRa技术作为一种新兴的无线通信技术,联网领域展现出了广阔的应用前景。然而,与此同时,其
    的头像 发表于 04-25 18:06 955次阅读

    如何解决联网应用的网络安全性议题?

    随着联网应用的普及,联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保
    的头像 发表于 02-21 09:42 868次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的网络<b class='flag-5'>安全性</b>议题?

    集中电源控制器:安全性和可靠

    集中电源控制器安全性和可靠方面具有显著的优势。 首先,集中电源控制器具有较高的抗干扰能力,能够适应各种复杂的环境和应用场景,确保电源的稳
    的头像 发表于 01-30 15:23 507次阅读
    <b class='flag-5'>集中</b>电源控制器:<b class='flag-5'>安全性</b>和可靠<b class='flag-5'>性</b>