公告&动态 第15页

2024年7月25日，BSI启动了一项新计划，以帮助组织向净零排放过渡，此前发表的研究报告指出，缺乏清晰度和指导是阻碍许多组织在预算内按时实现净零排放目标的关键障碍，并与英国政府2050年净零排放目标保持一致。

通过使用ISO发布的国际标准和指南，“净零途径”提供了一种透明和一致的方法。它遵循ISO净零排放指南（IWA42:2022）的关键原则，并辅以正式的数据验证和持续的审计，以帮助组织克服阻碍其实现净零排放目标的障碍。

该途径由BSI发布，使用组织经过验证的碳足迹数据、碳减排计划和对计划业务增长的考虑来评估目标是否现实和可实现，并将在2050年或更早实现净零排放。

该计划将分三个阶段进行，包括一个初步的可选发现研讨会，以帮助企业准备计算其碳足迹，包括范围3的排放量。然后，根据温室气体排放标准（ISO 14064-1）的量化和报告要求，验证该组织的碳足迹。这确保了减排目标是根据一个经过独立验证的准确基线设定的，以确保所有相关排放都得到了考虑，从而确保了一个组织实现净零排放的准确读数。最后，企业可以实施其碳减排计划，BSI可以根据ISO净零排放指南（IWA 42:2022）的关键原则对这些计划进行审计。在整个过程中，BSI可以提供其他差距评估、培训或认证，如能源管理（ISO 50001），作为实现净零的过程的一部分。

由于缺乏共同的方法，与净零相关的各种产品和工具的激增导致了市场上的混乱。BSI的净零晴雨表2024年的研究表明，23%的组织缺乏对净零意味着什么和如何采取行动的指导的清晰度，这正在阻碍进展。

BSI的研究发现，尽管大多数组织（83%）致力于实现英国具有法律约束力的净零排放目标，但92%的组织表示，阻碍行动的障碍仍然存在。内部技能和知识的差距也阻碍了组织知道如何采取行动(19%)，只有15%的人表示他们清楚抵消市场是如何运作的，这表明在对组织如何采取行动的总体理解方面存在持久的知识差距。

BSI英国和爱尔兰保证总经理Matt Page表示：“BSI自己的研究表明，到2050年实现净零的愿望是存在的，但十分之九的人表示，阻碍组织采取行动的障碍仍然存在“。

“帮助组织了解他们在这一旅程中的位置，以及这种转变对他们、他们的供应链和利益相关者意味着什么，可以帮助弥合这一差距，并最终建立社会对正在取得的进展的信心。净零排放途径是一个独立的过程，确保根据准确的基线设定减排目标，该基线是经过验证的，以确认所有相关排放都得到了考虑。这是为了在一个组织实现并保持净零状态的过程中建立信誉，并最终加快气候转型的行动，造福人类和地球。”

“BSI净零途径“是一个总体方案，包括根据ISO 14064-1进行的认证验证和ISO《净零指南》IWA 42:2022的关键要素。

IEC和ISO国际标准反映了来自世界各地广泛而多样化的专家的智慧。这些标准提供了全球最佳做法，这些做法本可以帮助防止最近仍在影响全球医院、机场、银行和其他企业的IT中断。

分析人士认为，缺乏严格的测试、增强的监控和有效的沟通这三种保障措施，加剧了软件故障所造成的的影响。为此，IEC和ISO网络安全标准解决了这三个问题。

例如，ISO/IEC 27002为信息安全控制提供了全面的指南，包括与管理优化和软件更新相关的指南。另一个标准ISO/IEC 27017建立在ISO/IEC 27002的基础上，为云提供了额外的安全指导。

它强调了管理流程正式的变更的重要性，包括在实施之前对变更进行彻底的规划、风险评估和批准。

ISO/IEC标准建议沙盒:在受控环境中进行广泛测试，以检测任何可能存在的潜在问题。很容易看出，这一步对于防止因未经测试的更新而造成广泛的中断是至关重要的。

ISO/IEC 27002建议在系统更新后进一步对系统进行持续监测和审查，以帮助快速解决任何错误。它还强调了更新过程的文档，以及与利益相关者进行清晰沟通，是至关重要的。

这一步骤确保每个人都能知道这些变化，并能做出适当的反应。例如，在用户端，如果许多受影响的组织实施了该标准，以使他们可以更快地恢复。除此之外，它还建议保持最新的备份并制定恢复计划。备份和恢复计划可确保在更新失败的情况下，系统可以快速恢复到以前的稳定状态。实施最佳做法将使受影响的组织能够更快地从事件中恢复过来。

什么是ISO/IEC 27002？

ISO/IEC 27002支持并建立在世界上最著名的IT网络安全标准ISO/IEC 27001中规定的对策之上。它旨在使各种类型和规模的组织能够有效地管理其IT风险。

ISO/IEC 27002描述了数十种信息安全控制措施及其实施指南。与其他IEC和ISO网络安全标准一样，它采用基于风险管理的方法来管理人员、流程、服务和技术。

其核心是，试图平等保护一切既不高效也不可持续。因此，重要的是确定并集中资源来保护最有价值的资产，以确保业务连续性。

合格评定

除了ISO/IEC 27001中建议的按计划间隔进行的内部审核外，独立的第三方认证同样重要。

本标准是已批准的过程计划的一部分，该计划规定对已证明遵守相关出版物的组织进行独立评估和颁发国际IECQ合格证书。其目的是提供充分满足ISO/IEC 27001要求的信心。

许多人将全球IT中断称为历史上最严重的网络事件。据微软估计，全球有超过800万台电脑瘫痪。

CEN和CENELEC很高兴在下一个立法周期分享他们的声明。在声明中，这两个组织呼吁欧洲机构致力于优先事项，以实现一个由强大的欧洲标准化体系支持的运作良好的单一市场。

2022年2月的《欧洲标准化战略》肯定了欧洲标准在促进创新、确保产品质量和安全以及促进全球贸易方面所发挥的重要作用。欧洲标准化体系提供了一个框架，以更好地支持欧洲的竞争力和战略自主性，促进欧洲创新成果的传播，并确保欧洲和国际标准符合欧洲的利益和价值观。

《CEN和CENELEC声明》概述了一项行动议程，该议程利用标准来促进欧洲的进步、增长和可持续发展。欧洲必须通过开发欧洲标准作为宝贵的知识和创新资源，努力创造一个更稳健、更具竞争力的未来。

《声明》确定了新立法周期（2024-2029年）的三个关键支柱，以“重新承诺、转型和加强”单一市场。此外，还为每个支柱确定了具体的行动呼吁。

欧洲标准有助于确保整个欧洲大陆消费者的安全、质量、创新和效率，同时支持经济增长和促进国际贸易。CEN和CENELEC呼吁欧洲机构认识到标准的价值，并确保公民在下一个立法周期中能够继续受益于标准提供的优势。

调查人员最初认为Mirai恶意软件的幕后黑手是一个流氓国家，该恶意软件在2016年攻击了网络上一些最大的网站和服务，包括Netflix、PayPal和Slack等。尽管这款恶意软件很复杂，但最终被证明是三名十几岁或二十出头年轻人的作品。

他们设计Mirai是为了利用物联网设备薄弱的安全性，将其转变为能够发动大规模分布式拒绝服务(DDoS)攻击的僵尸网络军队。这三个年轻人和其他黑客利用Mirai实施了一些历史上最臭名昭著的DDoS攻击。

目标包括安全记者Brian Krebs的网站和DNS提供商Dyn，这些网站扰乱了美国各地的互联网接入。Mirai及其变种也在非洲、亚洲、欧洲和南美造成了严重破坏。

近年来，随着黑客调整策略以抵消常用的防护技术，DDoS攻击的数量一直在增加。有证据表明，随着IT管理员越来越习惯于处理最常见的网络攻击类型，网络威胁行为者正变得越来越有创造力。

随着物联网的持续扩张，涵盖了从智能家居设备到工业机械的一切，确保人员、系统和数据传输渠道的安全至关重要。国际标准为物联网安全提供了一个通用的框架。

例如，ISO/IEC 30141提供了一个标准化的物联网参考架构，旨在创建更安全、更有弹性的连接系统。该框架帮助物联网应用程序设计人员和开发人员构建安全、隐私友好的系统。它强调数据和设备管理等功能要求，以及可维护性、可靠性和可扩展性等非功能要求。

ISO/IEC 27400和ISO/IEC 27402为物联网安全和隐私提供了指南和基线要求。ISO/IEC 30149中概述的特定行业架构的发展进一步提高了物联网系统和服务的可信度。

ISO/IEC 30165和ISO/IEC 21823等标准解决了实时功能和互操作性挑战，以确保物联网系统即使在复杂的大规模环境中也能安全运行。

工业自动化和控制系统（IACS）与工业物联网（IIoT）的集成给电网、水管理系统和制造厂等关键基础设施带来了网络安全挑战。IEC 62443等标准旨在通过提供保护IACS并确保其在IIoT环境中安全可靠运行的指导方针来应对这些挑战。

IECEE合格评定确保IEC 62443的正确实施。IECEE还为消费者物联网网络安全提供ETSI EN 303 645认证。其范围内的物联网产品包括互联儿童玩具和婴儿监视器、互联安全产品，如烟雾探测器、智能摄像头、电视和扬声器、可穿戴健康跟踪器、互联电器等。

Mirai事件鲜明地提醒人们，在一个联系日益紧密的世界里，网络安全漏洞。在这个世界里，大多数实施攻击的人只需要有限的IT技能，而不是依赖像Mirai创建者这样的开发人员来提供可供购买或免费下载的恶意代码。

在日益数字化的世界中，信息技术（IT）在几乎所有生活领域都发挥着核心作用。然而，IT设备因高能耗和较短使用寿命，往往对环境影响很大。因此，为了尽量减少对环境的负面影响，可持续的IT战略至关重要。通过使用节能技术和资源节约做法，企业不仅可以降低运营成本，还可以为环境保护做出宝贵贡献。

绿色IT背景下的绿色软件

绿色IT追求覆盖整个IT基础设施的整体方案，而绿色软件则专门专注于开发和使用节能和节约资源的软件。绿色软件旨在通过优化算法、高效编程和降低硬件要求来降低能耗。这两个概念相辅相成，有助于创造一个更可持续的IT环境。

标准和规范支持绿色IT

规范和标准可以支持软件和IT的可持续性。它们有助于统一术语和接口，例如，定义产品需求。此外，规范和标准有助于实现广泛的社会接受。

资源节约型软件利益相关者研讨会

我们诚挚地邀请您参加我们即将于8月3日举行的虚拟活动“资源高效软件”。在活动中，您将有机会与其他专业人士交流想法，并深入了解绿色IT的标准化。此外，该活动将有助于确定和讨论标准化需求，以进一步改善可持续IT的框架条件，为更环保、更高效的IT未来树立标志。

当ISO/IEC 30141第一版于2018年发布时，IEC和ISO都知道他们正在为物联网相关技术在从工业物联网到汽车和消费应用等许多不同领域的应用铺平道路。正如委员会主席弗朗索瓦·科利尔当时所解释的那样，“我们面临的挑战之一是，由于越来越强大的计算机系统以及传感器价格和其他设备价格的降低，物联网市场正在快速增长和发展，但技术在许多方面仍然不成熟。我们必须跟踪所有这些发展，并在发布之前达成全球共识。”

但他也承认，随着物联网领域的技术迅速发展，该文件必须定期更新。“即使在我们出版的时候，我们也为已经开始的修订工作留下了许多要点。我们知道，必须不断更新这份关键文件，以跟上快速变化的技术格局。”

从单一架构到模块化设计

备受期待的这一基础标准的第二版现在即将出版。

据参与该文件制定的专家表示，新标准基于模块化设计的理念，而不是一个无所不包的架构，使其更能适应不断发展的物联网环境。这是一次全面的修订，考虑到了各国IEC国家委员会的1500多条修改意见。

项目负责人Torbjörn Lahrin解释道：“物联网的技术环境正在迅速变化。系统变得越来越复杂，其架构也越来越多样化。第一版试图用一个模型来捕捉物联网架构的多样性，因此其方法是单一的。第二版支持现代架构的多样性，使系统架构师在构建新系统时能够更好地利用现有知识。”。

根据专家们的说法，他们还在编写一份技术报告，解释如何使用该标准，“模快化可以被理解为特定问题的可重复使用的解决方案。它们反映了从过去的经验中获得的知识，并允许将这种专业知识有效地用于新的设计。”通过提供一组可以轻松组合成不同架构的模块，ISO/IEC 30141-2使利用现有知识解决新的和未来的系统设计问题变得容易。

Antonio Kung是新版标准制定的主要专家之一。他列举了“第二版中的一些模块示例是企业模式、物联网组件能力模式和数字孪生模式”。

新版已经在酝酿之中。该项目的主要专家之一Eric Simmon说：“ISO/IEC 30141-3正在制定中。主结构将保持不变，同时将添加一个模块存储库。我们还建立了一个在短周期内添加新模块的结构，而不需要每次更新标准，“这将使该标准能够跟上物联网领域新发展的快速步伐。

“第22届东北亚标准合作论坛”于7月15日(星期一)至7月17日(星期三)在韩国首都首尔举行。本次论坛由产业通商资源部国家技术标准院主办，来自韩国、日本和中国的政府部门负责标准化工作的负责人和标准化专家等120余人参加了论坛。

作为韩、日、中三国标准化领域官方和民间代表机构参与的国际标准化合作的交流渠道，东北亚标准合作论坛从2002年开始，每年韩、日、中三国循环举办，通过国家标准化推进战略共享及各领域民间标准化专家交流等方式，曾取得29项国际标准制定合作成果。此外，配合论坛，韩国国家技术标准研究院、日本经济产业省、中国国家市场监督管理总局举行了司长级三方会议和双边会议，为韩日中标准合作提供政府层面的支持进行协商。

在本次论坛上，韩国、日本、中国深入讨论了虚拟医疗服务等18项新合作项目以及货运集装箱等9项现有合作任务。对于新合作课题，决定讨论组成由三国专家参与的工作组。此外，通过政府间会议，韩国请求中日专家参与国际电工委员会（IEC）提出并选定的中压直流配电（MVDC）技术白皮书项目，韩国请求中日两国的国际标准化组织（ISO）专家支持韩国提出的六项国际标准提案，包括服务机器人的测试方法等。

标准政策局局长吴光海表示，“与国际标准化的两大强者——美国和欧洲的合作固然重要，但通过加强东北亚的地位，努力将合作结构多元化，形成美国、欧洲、东北亚三强体系，很有必要。”他说。“我们将构建全方位的合作体系，维护韩国在国际标准化竞争中的利益。”

韩国产业通商资源部国家技术标准研究院于7月17日宣布修订《电动汽车充电器》技术标准。此次修订将国内型式认可标准与国际标准（OIML G22）相匹配，此举不仅是为了提高电动汽车充电行业的测量可靠性，也是为了减轻电动汽车充电器制造商的负担。 

OIML是国际法定计量组织，为法定计量规定的国际标准化而设立的国际组织。OIML G22是2022年9月发布的标准《电动车供电设备 计量及技术要求》（Electric Vehicle Supply Equipment(EVSE) – Metrological and technical requirements。）。

在此期间，国家标准院组织各利益相关方（制造商、充电运营商、型式审批机构等），通过举行公开听证会（2024年1月）和行政通知（2024年4月至2024年5月），征集行业意见，最终确定了修订草案。修订的主要内容是：➊按允许误差划分型式核准等级；➋放宽型式核准变更标准以及国家规定。

通过此次修订，计量性能优良的电动车充电器在国内更加普及，充电运营商和电动车驾驶员之间公平交易将会更加的期待。

交流（AC）充电器分为2个等级，直流（DC）充电器分为3个等级。

➊ 根据现行型式认证系统，将单一等级根据允许误差细分，使计量性能优秀的产品差别化。

➋软件(sw)的简单功能变更→软件识别后变更承认→变更申报事项等。

政策局局长朴在荣表示：“通过此次修订，不仅可以差别化计量性能较高的电动汽车充电桩，加强电动汽车驾驶员（消费者）的选择权，还可以缓解电动汽车充电桩制造业的形式批准负担，成为支持韩国产品进军海外的契机。为了培育电动汽车充电桩产业，将与各种利害关系机构持续进行讨论。” 

澳大利亚标准局日前宣布采用石棉安全协议的国际标准。该标准旨在保障公众健康，并使国家标准与全球要求做法保持一致。

采用ISO 22262（等同采用为澳大利亚标准AS 5370:2024）《空气质量 散装材料 第1部分：商业散装材料中石棉的取样和定性测定》的决定反映了澳大利亚对更新过时的石棉测试方法的承诺，扩大了之前AS 4964《散装样品中石棉定性鉴定方法中使用的偏振光显微镜》的使用。采用该国际标准还为使用其他技术（如透射电子显微镜和扫描电子显微镜）提供了途径。

AS 5370的扩展范围包括分析土壤和天然物种中石棉的全面指南，这对建筑、采矿和污染土地管理的应用至关重要。这一演变旨在使澳大利亚的做法与全球标准相协调，促进石棉识别和管理的一致性和信心。

RVN电视台最新一期”早晨咖啡专家系列”（Morning Coffee Expert Series）节目专题报道了认证对防火、山火预案、电气安全、危险物质、降低社区风险和公共安全等问题的重要性。

该期节目由ANSI下属机构Workcred赞助，专家系列详细介绍了劳动力和认证问题，包括Workcred的研究结果，以及项目管理、医学实验室、清洁和修复、建筑、供应链管理、IT等职业的认证重点。

这一期节目的亮点是邀请了业内专家美国国家消防协会 (NFPA) 认证认可主任专家Dan Pickel，他谈到了旨在最大程度降低火灾风险的共识规范和标准。NFPA规范和标准涵盖了从建筑电气安全到应急响应和山火管理的所有方面。Pickel解释了NFPA如何提供广泛的培训和认证计划，以验证工人的技能并帮助他们发展职业生涯。

“NFPA开发的每个认证都是基于实际的工作需要。我们做一种叫做工作任务分析的事情：我们先分析一下工作任务，然后确定需要具备的知识、技能、能力和行为任务，才能精通一个角色。我们把这一切都建立起来，然后与主题专家一起，通过行业进行验证，并根据这一工作角色建立[认证]考试。因此，在认证过程结束时，我们可以通过认证考试来验证某人的技能，“他解释说，并指出认证有每三年一次的重新认证时间表。

Pickel补充说，当员工通过严格的考试获得认证时，他们必须继续向NFPA这样的认证机构表明，他们正在努力提高自己的知识水平，并对与工作任务分析相关的概念有更深入的理解。