公告&动态 第31页

11月22日，澳大利亚政府发布《2023-2030年网络安全战略》，该战略旨在为澳大利亚社区、企业和政府机构创造一个安全、可信和可靠的数字环境。澳大利亚国家标准机构（Standards Australia)和澳大利亚物联网联盟（IoTAA）对此表示欢迎。

该战略认识到标准在技术安全设计和部署方面的关键作用。澳大利亚国家标准机构将继续与行业和政府密切合作，支持澳大利亚参与网络安全的国际标准制定，并加强印太地区网络安全标准的吸收和协调，以支持该战略的目标。

该战略详细介绍了许多举措，包括在澳大利亚采用、制定和管理智能设备和软件的网络安全标准，以及消费者级智能设备的自愿标签计划，这可以帮助消费者在购买物联网设备时做出更明智的决定。

澳大利亚国家标准机构多年来一直与IoTAA合作，倡导在战略的几个要素上采取与国际一致的方法，包括标签等。IoTAA首席执行官Frank Zeichner对该战略的发布表示，“物联网设备的强制性网络安全标准和消费者级智能设备的自愿标签计划将有助于提高对消费者的保护，清除不良参与者，并提高我们的整体安全性。”

澳大利亚国家标准机构通信与参与总经理Adam Stingemore表示：“我们期待着与澳大利亚政府合作，提高人们的认识，促进智能设备网络安全，为澳大利亚消费者和企业带来广泛利益。这很重要，因为据估计，到2030年，全球将至少有210亿台物联网设备连接到互联网。这些设备必须具有健全的网络安全规定。”

澳大利亚通过教育和接纳少数群体成为量子技术世界领导者的潜力

澳大利亚国家标准机构（Standards Australia）和悉尼科技大学（University Technology Sydney，UTS）联合发布了《量子教育、培训和科普》白皮书，白皮书重点报告了该领域现有专家数量、人才渠道以及政府在未来量子技术劳动力培养方面的差距。

白皮书挑战了量子物理学只有天才才能理解的观点，认为如果量子技术要成为一个重要的产业，就必须推翻这个神话。它还讨论了如何在社区中扩大量子识字的范围。

该报告认为，目标必须是通过与目前代表性不足的群体（如妇女和原住民）接触，并在学校更早地引入STEM的核心概念，来提高Quantum的普及率。

白皮书报告称，全球对量子人才的需求超过了现有培训能力。

在此背景下，到2040年，澳大利亚需要将博士培训扩大3-5倍。这是基于即CSIRO对量子产业未来增长的预测需要在未来16年内招聘大约4000名受过相关培训的博士生。

为了建立一个长期健康的人才管道，白皮书建议修订现有课程，并以高中和小学等教育机构为目标。

白皮书作者、UTS副教授Nathan Langford表示：“澳大利亚的技能需求正在快速增长和变化，行业需求不断演变，需要跨越我们教育部门界限的技能和知识。”

Langford教授补充道：“解决澳大利亚量子领域面临的技能和知识短缺问题的最佳方法，也可以说是唯一的方法，就是利充分培养目前在STEM高等教育许多领域代表性不足的群体，主要是女性和少数民族或弱势群体。”

白皮书讨论了对最近宣布的澳大利亚联邦政府国家量子战略五个主题中的三个主题至关重要的主题

以此为背景，澳大利亚标准机构和UTS确定了四个领域，这些领域应该得到解决，以促进量子技术的发展。如下所述：

量子科普：为了使量子技术能够与数字技术的作用相匹配，必须在广泛的社会层面宣传普及量子专业知识。尽管量子物理学取得了成功，但其神秘性阻碍了该领域更广泛的理解和教育。

量子教育：同时，量子劳动力培训的强劲扩张需要学术研究和教学资源的大幅增长。量子产业的多样性和可及性是支持其发展的重要组成部分。

量子标准和教育：标准组织应支持量子教育和培训，以帮助开发广泛的培训渠道，促进量子行业的沟通，并帮助建立公众对范式转换新技术的信任。

量子伦理：量子伦理正受到关注，成为促进负责任创新的一个环节，为可持续发展和伦理资金的早期目标提供了机会。

潜在的“量子劳动力短缺”的可能解决方案在于解决上述关键挑战，扩大量子教育的机会，包括跨学科培训，将量子概念嵌入本科课程，并在小学和高中引入其概念。

根据CSIRO的经济分析估计，量子技术产业将对澳大利亚产生巨大的经济效益。CSIRO的就业项目估计，到2040年，Quantum内的劳动力将超过16000人，到2045年将增长到19000多人，这一估计可能会非常保守，尤其是与国际上其他量子生态系统增长预测相比。

即使是CSIRO的预测似乎也远远超过了澳大利亚量子教育和培训工作的现有能力，这暴露出一个并非澳大利亚独有的严重管道短缺问题，也是当今急需解决的问题。

该白皮书的合著者、UTS副教授Simon Devitt对此表示赞同。他说：“从中期来看，我们将量子信息科学纳入物理、数学、计算机科学、工程和化学传统学位课程的方式将发生重大转变，可能会增加接受量子培训的本科生人数，从而激励大学层面招聘更高水平的教师。”

他补充道：“最终，在引入核心STEM单元的方式和时间上，实现量子知识的普及还需要在中学和小学层面进行早期干预。”

澳大利亚标准机构参与和通信总经理Adam Stingemore表示：“释放量子技术的力量需要统一战线。标准制定组织和教育工作者可以联合起来弥合这一巨大差距。支持标准、吸引利益相关者和维护道德是在量子等突破性技术中建立信任的基石。”

从增强现实到物联网、BIM(建筑信息模型)和智慧城市，数字建筑技术正在不断发展。确保团队拥有正确的知识和技能，对于成为市场领导者，跟上竞争的步伐，并能够在建筑和建筑环境中赢得新机会至关重要。

BSI一直与一系列建筑和建筑环境利益相关者合作，从产品制造商到建筑师，承包商和政府机构，以开发与今天和未来相关的最佳实践。

BSI在智慧城市、基础设施和建筑环境方面制定了广泛的框架和规范。这包括我们的一系列建筑信息模型(BIM)规范，这些规范正在全球范围内采用。

BSI Kitemark创新认证

创新对长期韧性和可持续增长至关重要。BSI有关创新管理的Kitemark标志是一项久负盛名的认证，供想要展示其创新证书的开拓性组织获得。该认证标志用于确认组织已经确定了其愿景、战略、方针和目标，并建立了实现其创新计划预期结果所需的支持和过程。

在建筑环境中采用数字技术的第一步是什么?

无论您是希望使用BIM、智慧城市还是物联网，您都需要在深入研究细节之前了解大局。为了提供帮助，BSI将指南一起为每个建筑的数字技术提供概述。

BSI Identify为更安全的建筑建立可追溯性

BSI Identify帮助建筑产品制造商解决供应链中产品可追溯性的挑战。

它是一种独特的数字标识服务，使用DOI(数字对象标识符)技术为制造商提供一个单独的标识，以便实时添加和维护其产品信息。这确保了在单元级别快速、明确地识别任何产品，在建筑资产的整个生命周期内永久访问产品信息，从而在整个建筑环境中实现更好的审计跟踪、产品可见性和安全性。

让BIM标准来开始您的BIM之旅

英国标准在线(BSOL)是一个简单的在线工具，可作为您的标准管理系统。BSOL为您提供BIM标准以及与建筑环境相关的9,000多个标准，包括建筑和土木工程特定标准，旨在帮助构建良好的做法，增加弹性，拥抱新技术并适应未来。

ISO和CEN标准如何帮助满足《企业可持续发展报告指令》（CSRD）的报告要求？自2023年1月起，《企业可持续性发展报告指令》（CSRD）作为欧盟关于可持续性报告的新指令正式生效，该指令建立在之前实施的《非财务报告指令》的基础之上。CSRD的主要目标是使可持续性报告与财务报告同等重要。为了符合CSRD要求，还必须遵守《可持续性报告标准》（ESRS）的报告要求。整个2024年，CSRD将分阶段实施。该指令为欧盟的大批量公司报告可持续性情况提供了保障。由于CSRD报告要求的扩大，预计整个欧盟受监管的公司数量将从大约11600家增加到49000家。

很多公司面临的新挑战

对于以前没有被要求报告其可持续发展情况的公司来说，很明显，遵守新规定将带来新的挑战。此外，尚不清楚新的可持续性报告要求将如何在实践中实施。然而，非财务报告在几个方面对组织有益。例如，它可以降低再融资成本，因为银行和保险公司需要沟通其投资的可持续性。向贷款人提供必要的信息也有利于这一类别的公司。此外，供应链内信息的及时传播可以防止ESG客户将公司排除在外。

标准和规范有助于实施——DIN和AFNOR联合建议

DIN与法国官方标准化机构法国标准化协会（AFNOR）合作开发了标准化路线图（LINK）。该图概述了如何推动满足ESRS要求的现行CEN和ISO标准。这些广泛使用和接受的标准不仅明确了报告要求的实施，而且减少了受影响公司编制报告所需的工作量。CEN和ISO标准的应用确保了ESRS中要求的许多要点已经涵盖。因此，已经使用这些标准的组织可以利用可用信息进行报告。

对绿色协议的贡献

DIN执行委员会主席Christoph Winterhalter表示：“标准化路线图是标准机构为实现《欧洲绿色协议》目标做出的重大贡献。CEN和ISO标准在组织中被广泛用于各种目的。将标准作为CSRD可持续性报告的一部分，为各组织提供了必要的报告工具。此外，标准的适用有助于法律的确定性。”

当与CSRD相关的新CEN和ISO标准发布时，标准化路线图将进行相应调整。

在国际可持续发展标准理事会（ISSB）的首批标准——IFRS S1和IFRS S2发布后，国际财务报告准则基金会（IFRS基金会）和国际标准化组织（ISO）确认了他们共同致力于合作支持高效和有弹性的全球经济的承诺。这两个组织都认识到，在共同利益领域合作符合公众利益。

ISO 14000《环境管理和温室气体排放》标准可以帮助有可持续发展和气候承诺的公司实施这些承诺，并支持符合IFRS S2的披露。实施了此类稳健管理体系标准的公司将能够很好地使用ISSB标准与投资者进行沟通。

由于ISO标准支持在可持续发展相关事项的内部管理采取一致的国际方法，因此，ISO支持ISSB建立真正的全球可持续发展相关财务披露基本要求。此外，ISO和致力于推进能力建设，这些举措侧重于支持组织建立内部专业知识和理解，以推进实践和报告。

ISO秘书长Sergio Mujica：“ISO将汇聚专家的智慧并分享经验，支持创新，并为全球挑战提供解决方案。可以说，与气候有关的问题是我们这一代人面临的最大挑战之一。只有我们共同努力，我们才能最有能力应对这些挑战，因此，我们很高兴重申我们与IFRS基金会合作的共同承诺，包括通过能力建设举措。”

IFRS基金会董事总经理Lee White：“老话说‘你管理你所衡量的’（ you manage what you measure）——可持续性相关风险和机遇的有效管理流程与高质量披露之间的联系是显而易见的。我们期待着与ISO合作，进一步强调这一联系，以支持ISSB标准的实施。”

COP28

作为第28届联合国气候变化框架公约大会（COP28）官方计划的一部分，IFRS基金会和国际标准化组织将在本次大会上发言。

“可信和负责任的气候承诺：我们不能独自完成”会议讨论核查气候行动的标准和基础要求的推广问题。它将探讨如何在披露、行动和核查标准之间实现更大的一致性。

发言人

Achim Steiner，联合国开发计划署（UNDP）署长

Ulrika Francke，ISO总裁

Lee White， IFRS董事总经理

Fiona Watson，WBCSD重新定义价值高级总监

Sarah Mukherjee，IEMA首席执行官

Scott Steedman，BSI标准总裁

俗话说，知识就是力量，而更多的知识是人工智能应对气候变化的核心。因为人工智能具有分析高度复杂和多方面数据库的能力，这使我们可以更好地了解我们对环境的影响，从而使我们能够做出更明智的决定。

使用人工智能系统进行监测和分析可以帮助组织优化能源、水和材料等资源的使用，以避免浪费，并确定哪些产品和服务的碳排放量最大。人工智能技术可以帮助提升建筑在可持续发展方面的设计、推动精准农业、减少空气污染，甚至减少气候变暖。

然而，人工智能系统本身就消耗大量能量。一些报告称，云计算的全球排放量比商业航空公司排放的碳更多，最近的一项研究表明，到2027年，人工智能行业的能源使用量可能与荷兰这样大的国家一样多。

尽管许多减少这些排放的努力正在进行中，例如更高效的系统和可再生能源的使用，但还可以做更多的工作。

IEC和ISO人工智能联合委员会SC 42正在制定世界上第一个人工智能可持续性国际标准。

明年发布的ISO/IEC TR 20226技术报告将涵盖人工智能和环境可持续性相一致的所有方面。这包括从能源和水消耗、废物、碳足迹、人工智能系统生命周期和供应链的所有方面。它还将包括衡量人工智能系统的环境可持续性方面的方法，如能源效率、原材料、运输和水，以及减少人工智能系统对环境可持续性影响的方法。

项目编辑Harm Ellens表示，该报告的主要目标是让最终用户看到这些方面，以便他们能够做出明智的选择。“它包括世界各地帮助组织积极减少对环境影响的做法。” 

据估计，全球约有150亿台物联网的联网设备，预计到2030年，这一数字将几乎翻一番，对强大的安全和隐私控制的需求从未像现在这样重要。

随着这些相互连接的设备继续融入我们的日常生活中，它们对网络威胁的易感性呈指数级增长。ISO/IEC 27402认识到这一需求问题，建议制定一套突破性的专门针对增强物联网设备安全性和隐私性的基线要求的国际标准。

网络攻击

根据攻击者的动机和资源，有几种针对物联网设备的网络攻击。物联网设备上一些最常见的网络攻击类型包括：

DDoS攻击：分布式拒绝服务攻击旨在利用来自受攻击的物联网设备的大量流量淹没网络或服务器。这可能会导致网络或服务器速度减慢或崩溃，影响依赖它们的服务或应用程序的可用性和性能。2016年，Mirai恶意软件感染了数百万台物联网设备，将它们变成机器人，并利用它们对多个网站发起大规模DDoS攻击。

MITM攻击：中间人攻击涉及拦截或更改物联网设备与其服务器或控制器（如移动应用程序或云平台）之间的通信。这可能使攻击者能够窃取敏感数据、操纵设备行为或注入恶意命令。物联网设备上的MITM攻击的一个例子是2017年的KRACK攻击，该攻击利用Wi-Fi协议中的一个漏洞破坏加密，劫持物联网设备和无线接入点之间的流量。

暴力攻击：这些攻击涉及尝试不同的用户名和密码组合，以获得对物联网设备或账户的未经授权的访问。这可以让黑客控制设备、更改设置或安装恶意软件。对物联网设备进行暴力攻击的一个例子是Silex恶意软件，该软件在2019年针对具有默认或弱证书的物联网设备，并擦除其固件，使其无法使用。 

窃听攻击：这些攻击涉及窃听物联网设备传输的数据，如音频、视频或传感器读数。这可以使攻击者监视用户，收集个人或机密信息，或识别漏洞。物联网设备窃听攻击的一个例子是Verkada黑客攻击，该攻击在2021年暴露了包括医院、学校和监狱在内的多个组织中超过15万个安全摄像头的实时信息。

现实情况

物联网设备在网络和系统中的广泛使用使其成为网络攻击的诱人目标。这些设备的相互关联性带来了漏洞，如果这些漏洞被利用，可能会产生深远的后果。认识到解决这些风险的紧迫性，ISO/IEC 27402就增强物联网设备的安全性和隐私性所需的基本功能和对策提供了重要指导。

整体方法：风险评估和处理

这项新的国际标准的核心是一个全面的风险评估框架。了解物联网设备的相关风险，对于制定有效的风险处理计划至关重要。其理念是，通过识别所需的功能和对策，用户可以积极缓解潜在威胁，确保物联网设备符合最高的安全和隐私标准。

标准的使用范围

ISO/IEC 27402大致概述了适用于进入市场的物联网设备的要求。这些要求是各种垂直市场根据其独特应用和相关风险制定额外规范的基准。卫生、金融服务、工业、消费电子和运输等部门可以利用这一标准作为制定特定部门要求的基础。

可扩展的全球方法

ISO/IEC 27402不仅提供了一种可扩展的方法来解决物联网设备的动态特性，而且还促进了观念的全球统一。它为安全和隐私要求提供了一个共同的基线，是在全球范围内为技术政策和监管举措提供的宝贵工具。

ISO/IEC 27402是ISO/IEC 27000标准家族的一部分，该标准为组织内启动、实施、维护和改进信息安全管理提供了指导。27000系列标准包括ISO/IEC 27001，它提供了关于实施信息安全管理系统（ISMS）的详细建议。ISO/IEC 27402是IEC和ISO联合技术委员会SC 27的工作。该分委员会负责制定信息安全和隐私保护及相关主题的国际管理和技术标准。SC 27的范围包括制定系统、信息技术、流程和服务的安全和隐私保护标准。

CEN和CENELEC与希腊标准化组织（ELOT）一起参加了11月29日在雅典举行的知识增值活动，就实施《欧洲研究领域标准化研究人员良好行为准则》进行了培训。

该活动由希腊发展部和欧盟委员会组织。它汇集了来自高等教育机构、产业界、中介组织和决策者的代表，讨论了知识增值方面的挑战和机遇，并探讨了应对这些挑战和机遇的合作行动和举措。此次会议也是对于欧洲层面通过的知识定价建议如何适应希腊国情的一次探讨。

雅典的这场活动是欧盟委员会研究与创新总局推动的“知识增值首都之旅”框架内举行的系列国家活动中的第7场。

此前，CEN和CENELEC曾在葡萄牙里斯本参加过一次会议。

首都之旅的目的是通过向所有研究和创新行为体提出建议，提高对指导原则和两项准则的认识。研究和创新行为体包括研究人员、学生、创新者和企业家、地平线（Horizon）基金受益人、研究机构、高等教育机构、标准制定组织、知识资产管理专业人员、营商环境、民间社会协会和公民、地方和区域管理部门以及决策者。

2024年，欧洲各地将举办更多推广《行为准则》的国家活动。

为了迎接第28届联合国气候变化大会的召开，推动全球在应对气候变化的努力中取得进展，CEN和CENELEC对推动建立更环保的单一市场的标准进行了研究。

标准化是实施绿色转型的关键工具。标准提供了公认的定义，制定了测试和测量方法，建立了对新绿色技术的信任。CEN和CENELEC认识到标准在实现绿色单一市场方面的作用，已采取多项行动支持绿色转型。

防止产品对环境造成负面影响的一种方法是促进循环经济。循环经济是通过共享、租赁、再利用、修复、翻新和回收现有材料和产品来消除废物的原则。CEN和CENELEC最近成立了一个新的欧洲技术委员会CEN/TC 473 “循环经济”，以通过制定标准使循环经济在欧洲单一市场成为现实。

氢气对于支持欧洲单一市场内许多部门的脱碳工作有相当大的潜力，如重工业、运输和发电。CEN和CENELEC长期以来一直致力于制定氢技术标准。制定这些标准的技术委员会包括CEN-CLC/JTC 6 “能源系统中的氢气”和CEN/TC 268 “低温容器和特定氢气技术应用”。CEN和CENELEC还为欧盟委员会的氢标准化路线图做出了贡献。

改善欧洲单一市场的能源消耗方式也将在降低欧洲温室气体排放方面发挥至关重要的作用。CEN和CENELEC分别是CLC/TC 13 “电能测量和控制”、CEN/CLC/JTC 14 “能源转型框架下的能源管理和能源效率”和CEN/TC 371“建筑物的能源性能”，这些都是CEN和CENELEC机构通过标准化满足更智能、更高效的能源消耗需求的例子。

应对气候变化的另一个有希望的领域是绿色金融：《企业可持续性报告指令》旨在创建一个欧洲可持续性报告系统，提供关于公司ESG活动的可信和可比信息，以帮助投资者选择可持续投资。CEN和CENELEC与ISO和IEC合作，制定了一些标准，通过为可持续性程序的实施提供可比较的指标和明确的指导，帮助公司提高其可持续性。相关标准包括EN ISO 14090:2019《适应气候变化——原则、要求和指南》；EN ISO 14064-1:2019《温室气体 第1部分：温室气体排放量和清除量量化和报告的组织级指南规范》；以及EN ISO 26000:2020《社会责任指南》。

随着绿色转型需求的发展，欧洲标准化体系追求的目标也将随之改变。通过依靠众多专家的热情和知识，分享使用标准化实现净零排放、气候友好型欧洲的愿景，CEN和CENELEC将继续致力于建立一个更环保的欧洲单一市场。

工业通商资源部国家技术标准研究院（以下简称国家标准院）表示，可重复使用电池安全安全检查制度将于10月19日起正式实施，支持剩余寿命为70-80%的电动汽车以及电力存储设备（ESS）和露营电力仓库的安全重复使用。

自去年10月18日国家标准院修订《电气及家用产品安全管理法》，引入可重复使用电池的安全检查制度以来，在一年的限期内，指定了检查机构，增加了责任保险，并完成了《重复使用电池安全标准制定》（KC10031：锂电池二次使用后的安全要求）等附属法律法规的修改。

此外，为了给该制度的顺利实施奠定基础，有关机构快速指定检验机构、推出责任保险产品、行业特定安全标准解读等各种支持措施也在推动之中。在今年7月宣布提前受理检测机构后，我们正在评估包括检测机构和制造企业在内的五家申请机构。在该系统实施之日，即10月19日，已经完成了《电气及家用产品安全管理法实施令》等附属法律法规的调整，宣布指定济州科技园区为首个可重复使用电池安全检查机构，并向济州科技园区发布了第一份安全检测机构指定书。

同时，将于10月27日在釜山举行“可重复使用电池安全标准说明会”，就电池的具体适用标准进行培训，培训内容包括KC10031检验项目，软件检测使用等，并介绍检测机构推出的责任保险项目和相关程序。

国家技术标准研究院院长陈中旭说：“电池使用后的再利用是电池循环经济的核心战略之一。为了确保消费者安全和相关行业活动的平衡，将密切检查该制度的实施情况。