作为记录和评估司法鉴定方法科学基础工作的一部分,美国商务部国家标准技术研究院(NIST)正在就《数字调查技术:NIST科学基金会审查》征求意见。 这份报告草案对数字法证专家用来分析来自电脑、手机和其他电子设备的证据的方法进行了审查。 美国国家标准协会(ANSI)鼓励利益相关者在7月11日的截止日期之前向NIST提交意见。
NIST的科学基金审查解决了美国国家科学院2009年的一项研究中确定的一个需求,该研究发现,一些法证学科在科学研究方面缺乏坚实的基础。2018年,国会要求NIST进行这些审查,并为它们拨款。
在审查数字调查技术时,该报告的作者发现,“数字证据审查建立在计算机科学的坚实基础上”,并且“这些计算机科学技术在数字调查中的应用是合理的。”
该报告还强调了数字法证专家面临的挑战,特别是在技术变革的快速步伐方面,并提出了以下建议:
在专家之间寻求信息共享的更好方法
寻求测试法证工具的一种更结构化的方法,以提高效率和减少跨实验室的重复工作
增加高质量法证参考数据的共享,用于教育、培训、开发和测试新的法证工具
NIST将于2022年6月1日组织一个关于报告草案的网络研讨会。
作为记录和评估司法鉴定方法科学基础工作的一部分,美国商务部国家标准技术研究院(NIST)正在就《数字调查技术:NIST科学基金会审查》征求意见。 这份报告草案对数字法证专家用来分析来自电脑、手机和其他电子设备的证据的方法进行了审查。 美国国家标准协会(ANSI)鼓励利益相关者在7月11日的截止日期之前向NIST提交意见。
NIST的科学基金审查解决了美国国家科学院2009年的一项研究中确定的一个需求,该研究发现,一些法证学科在科学研究方面缺乏坚实的基础。2018年,国会要求NIST进行这些审查,并为它们拨款。
在审查数字调查技术时,该报告的作者发现,“数字证据审查建立在计算机科学的坚实基础上”,并且“这些计算机科学技术在数字调查中的应用是合理的。”
该报告还强调了数字法证专家面临的挑战,特别是在技术变革的快速步伐方面,并提出了以下建议:
在专家之间寻求信息共享的更好方法
寻求测试法证工具的一种更结构化的方法,以提高效率和减少跨实验室的重复工作
增加高质量法证参考数据的共享,用于教育、培训、开发和测试新的法证工具
NIST将于2022年6月1日组织一个关于报告草案的网络研讨会。
欧盟委员会最近发布了一系列提案,旨在“使可持续发展的产品成为规范”。具体来说,欧盟寻求通过更好地利用资源和改善产品地增加其公民的福祉,确保可持续增长。这一目标将通过一系列举措来实现,其核心是《可持续产品生态设计法规》。
该法规扩展了现有生态设计框架的范围,包括了更广泛的产品。它要求设定能源效率、产品循环度的最低标准,并全面减少产品的环境足迹。它将支持循环商业模式,赋予消费者绿色转型权力的新规则,某些产品类别以及建筑和纺织行业的行业规则,以及电子产品的新生态设计规则。
根据欧盟委员会的数据,电子产品是增长最快的废物流。认识到消费者对产品的过时、修理产品的能力有限以及零部件和材料的回收有限感到失望,因此,该委员会正在制定针对消费电子产品的新的生态设计措施,并涵盖与产品循环性相关的主题,如耐用性、可修复性和可回收性。
IEC工作促进循环经济
由于产品的使用寿命更长,因此需要制定标准来确保产品的安全性、性能和可靠性。在产品重复利用和更改所有权时,还必须考虑诸如数据删除和安全性等问题。此外,还需要采取一种全面的方法,以确保环境保护不会给产品安全、EMC和性能等带来损害。
如欧盟委员会的新提案将通过立法的方式要求使用标准化的方法和工具来评估产品中重复使用的组件或可回收内容的比例,以及如何评估产品可以修复或再制造的容易程度(或困难程度)。此外,还需要制定标准来保证所用材料的性能,以及定义对零件可靠性的要求。
在IEC标准中,有几个标准支持电气和电子产品的材料效率。包括:
IEC TR 62635提供关于产品寿命结束的信息,包括可回收率的计算。
IEC TR 62824与产品生态设计中材料效率考虑的指导。
IEC 62309检查含有使用部件的产品的可靠性。
IEC 63077规定了确保翻新医疗成像设备的性能和安全的过程。
目前其他标准也正在制定。IEC/TC 111正在制定几个涉及环境意识设计中的产品循环原则、产品中重复使用组件的比例以及电子废物的可持续管理方面的标准。IEC/TC 62和IEC/TC 2分别在制定翻新医疗设备和旋转机械的标准。
几十年来,全球变暖融化了极地冰盖,迫使北极熊在加拿大最北部地区附近的陆地上呆的时间更长,因此,熊和人类的相遇概率加大,这种不期而遇对双方都是危险的,甚至是毁灭性的。 一项被称为“熊雷达”的新技术正在测试中,以确定它是否能帮助人类避免与熊接触。 “熊雷达”利用雷达系统探测到北极熊何时向城镇移动,并向附近居民发出预警信号。
到目前为止,熊雷达在帮助减少人类和北极熊之间的冲突方面显示出了巨大的潜力。目前,这项技术正在不断改进发展,以提高准确性和应对挑战。例如,熊雷达可以探测到另一种大型动物的运动,比如驯鹿,并发出不必要警告的信号。人工智能正在用于这项新技术中,检测来自大型动物的运动信号是北极熊还是一种对人类没有威胁的动物。
标准正在支持“熊雷达”设备中使用的许多技术。IEEE 686-2017,《IEEE雷达定义》标准是由IEEE制定的美国国家标准(ANS),旨在促进雷达术语使用的清晰度和一致性,代表了一个雷达专家组的共识。现在用于微调设备的人工智能也受到标准的指导,如ANSI/CTA 2096-2021《开发值得信赖的人工智能系统指南》。该ANS标准由消费者技术协会(CTA)制定,描述了值得信赖的人工智能的原则——当人工智能被用于保护人类和动物生命时,是一个备受关注的领域,就像在这个技术设备中应用一样。IEEE和CTA是美国国家标准协会(ANSI)的成员和认可的标准制定组织。
尽管这些早期模型设备令人印象深刻,但它们的生产成本非常高,一些机构望尘莫及。目前, 一种依赖于激光雷达而不是雷达的更小更便宜的设备也正在开发中。 激光雷达设备射程较短,但更便携,可以将类似的熊探测系统带到欠发达地区。 INCITS/ISO TS 19130-2:2014(R2020),《地理信息 用于地理定位的图像传感器模型 第2部分: SAR、InSAR、激光雷达和声纳》,是由INCITS编制的技术规范,规定了由激光雷达等系统远程感知的地理定位图像的传感器模型和元数据。 INCITS是ANSI的成员和认可的标准制定机构。
从根本上说,“熊雷达”和激光雷达系统可能不会成为防止人熊相遇的单一解决方案;更有可能的是,它们将与其他安全程序一起使用。无论如何,它们都有可能成为保护这些北方栖息地的人类和北极熊的系统的重要组成部分。
电动汽车的销售正在蓬勃发展。据Statista的统计数据,2021年电动汽车的销量达到近700万辆,比前一年翻了一番。在欧洲,电动汽车的销量首次超过柴油汽车。有18个国家超过20%的新车销量是电动汽车。
为了保障电动汽车正常运行并安全地连接到电网,需要IEC标准。IEC 62196系列标准就是专门满足电动汽车这些需求的标准,该系列标准规定了电动汽车和电动汽车充电系统之间接口的插头、插座、车辆连接器、车辆接口的要求。它们被称为电动汽车的“配件”,用于适当的充电系统,如联合充电系统(CCS)和CHAdeMO。
IEC 62196第一部分的新版现在已经发布。IEC 62196-1《插头、插座、车辆连接器和车辆接口 电动汽车的传导式充电 第1部分:一般要求》描述了电动汽车与充电站之间的接口,并定义了所使用的配件的要求和测试方法。
据牵头修订该标准的约瑟夫·巴布洛说,“在这个新版本标准中,我们做出了重大的技术变化,包括对接触材料的额外要求,以及对配件的额外测试,以解决热应力和稳定性、机械磨损和滥用、以及暴露于污染物的问题。”
IEC 62196-1标准由IEC分技术委员会23H“电动汽车行业用插头、插座和连接器和类似应用”制定。它代替了于2014年出版的上一版本。IEC 62196-1标准的注释版(CMV)便于识别与以前版本相比所做的更改。它还包括了制定该标准的专家的评论,以解释这些变化的原因。
网络犯罪持续攀升。随着我们深度融入数字时代,即所谓的第四次工业革命时代,网络犯罪也变得越来越复杂和严重,并带来严重的后果。随着网络罪犯手段越来越成熟,网络犯罪以各种方式影响着人们的生活。
网络攻击的范围包括黑客侵入系统和社交媒体、网络钓鱼攻击、包括恶意软件在内的勒索软件、身份盗窃、社交工程和拒绝服务攻击。这对个人和社会经济来说都造成了无法估量的损坏和破坏,并使社会和公民变得脆弱。 根据计算机安全软件公司McAfee的数据,这些网络攻击的成本正在上升,到2020年已达约1万亿美元。
日益增长的全球风险
新冠病毒大流行进一步加深我们对数字系统的依赖。《2022年全球风险报告》再次将网络安全威胁列为世界面临的日益增长的风险之一也就不足为奇了。 报告说,网络安全故障已经严重恶化,并威胁到长期繁荣。
但我们如何能保持领先一步?建立一个良好的网络防御系统以及预测威胁是打击网络犯罪的关键因素,但如果没有可信的、可靠和复杂的网络风险管理计划,恢复力和治理都不可能实现。“网络犯罪是一种国家和国际性的事件,正在迅速蔓延,影响着企业、政府和整个社会。这种犯罪活动的规模和复杂性具有深远而有害的后果,随着网络犯罪分子使用技术基础设施跨界运作,情况变得很模糊”,网络安全专家爱德华·汉弗莱斯博士说。
他补充说,因此,国际合作是至关重要的,而国际标准对于全球保护是必不可少的。汉弗莱斯博士讲述了他多年的商业经验。他是网络风险、安全和网络心理学研究和ISMS创新研究领域的高级研究员,也是负责管理、开发和维护ISO/IEC 27000“信息安全管理体系(ISMS)”系列标准工作组的召集人。
解决方案和控制
汉弗莱斯指出,国际标准提供了解决方案,使组织能够建立框架和体系对保护信息、保护应用程序和服务、保护国家基础设施的状况进行评估和管理。
应对网络犯罪的第一步是了解你所面临的风险,然后决定需要实施的管控方案来降低这些风险。汉弗莱斯指出,由ISO和IEC制定的ISO/IEC 27000系列标准,是任何希望建立打击网络犯罪的强大解决方案的组织必然的选择。这套国际标准规定了开始评估风险的风险管理过程,然后确定处理风险所需的控制措施的一个管理体系。
打击网络犯罪的第一步是了解你所面临的风险。
他说:“有一系列的标准支持ISO/IEC 27001,比如关于信息安全风险管理的ISO/IEC 27005和关于实施指南的ISO/IEC 27003。”“还有许多其他标准为ISO/IEC 27001提供了技术支持,例如保护网络安全,并将安全特性嵌入到技术、服务和应用程序中。”
做好准备
汉弗莱斯博士重申,全世界的企业都需要做好准备,准备应对这些攻击。他说:“网络攻击可以随时随地发生,但我们永远不能确定何时何地发生,可以肯定的是,这些攻击一定会发生。”“做好准备是企业生存必不可少的。它要求企业具备一个流程,能够预测、识别、检测和报告攻击事件,并分析这些事件,以决定如何应对攻击。” 这一切都需要迅速和及时地进行,以尽量减轻攻击事件给企业可能造成的影响。
那么,企业如何才能做好充分的准备呢?一旦企业检测到恶意代码攻击或拒绝服务攻击,它使用适当的安全措施的响应速度越快,阻止这些攻击的传播以及限制影响和损害的可能性就越大。而且,正如汉弗莱斯博士所说,有一些标准可以帮助企业做好准备,并更好地做好应对准备,比如突发事件管理标准ISO/IEC 27035、业务连续性管理标准ISO 22301和ICT为业务连续性做好准备的准则标准ISO/IEC 27031。
集体行动
在一个不确定的世界里,网络犯罪可造成经济上毁灭性的破坏,破坏商业运营和国家基础设施,影响公民和社会。例如,对供应链的一部分的攻击可能会传播、破坏和损害该供应链的其他部分。汉弗莱斯博士说,为了培育更安全和更加灵活的网络安全系统,比如供应链的管理系统,就需要在供应链的各个部分采取集体行动来确保其安全。
他再次强调说,“有一些标准有助于实现供应链安全,如ISO 28000和ISO/IEC 27036。”在涉及到业务关系和与其他组织的沟通的各种场景中,也需要采取集体行动。有一组管理标准,将有助于构建弹性,以应对业务中断,并确保可生存性和治理系统。这些系统包括ISO 22301(业务连续性管理系统)和ISO/IEC 27001(信息安全管理系统)和ISO/IEC 27014(信息安全治理)。”
随着业务的增长和依赖、支持它的基础设施的使用,以及互联网和移动设备的使用,对系统安全性和弹性的需求加大。汉弗莱斯博士承认,标准需要不断发展,以适应技术的快速发展。例如,ISO/IEC 27002的第三版已于2022年第一季度出版。这个备受瞩目的标准涉及信息安全控制,通过修订更新以适应技术进步、业务发展和实践,以及新的法律法规。”
他补充说,2021年,在标准化方面还有许多其他的发展,包括物联网(IoT)的安全和隐私、大数据安全和隐私、人工智能安全和隐私,以及生物特征信息保护。这些领域都制定了最新的技术规范,如ISO/IECTS 27570,它提供了智能城市生态系统隐私保护的指导,以及ISO/IECTS 27100规定了如何创建或完善健康强壮的网络系统,以防止网络攻击。完整的ISO/IEC 27000系列标准和这些以技术为中心的规范是建立和管理一个安全的未来的基础。
新冠肺炎大流行于2019年首次爆发,尽管政府和公众付出了巨大努力,但至今它仍与我们共存。
最近发布的ISO/TS 5798为使用核酸扩增法检测“严重急性呼吸系统综合症冠状病毒2(SARS-CoV-2)”的分析测试的设计、开发、验证、确认和实施提供了建议。该规范规定了了人体试样的检测前、检测中和检测后的处理步骤。
让我们通过与牵头该标准制定的生物学专家尹烨博士的对话一起了解该技术规范更多的信息。
我们大多数人都知道有各种类型的冠状病毒检测,但新的技术规范使用了核酸检测。你能告诉我们这是怎么回事吗?
尹烨:1953年DNA的发现开创了分子生物学的新纪元,将病原体的研究从形态水平发展到分子水平。在这一分子水平上进行的核酸检测已逐渐成为病原体检测的主流。这在一定程度上是因为它可以提供直接检测,而无需事先分离和培养病原体,使其方便、快速和高度敏感。
这种检测使用了一种基于核酸双链互补配对的核酸杂交技术。基本上,技术人员合成一个与特定病原体的DNA或RNA互补的单链核酸序列作为探针。然后,他们将使用放射性同位素或酶对其进行标记,并将其与待检测病原体的核酸进行杂交。如果一个探针可以与待检测病原体的核酸互补配对,就有可能观察到标记物的信号,从而确定待检测病原体的种类。这类检测方法的特异性和敏感性相对较高,对传染病的早期诊断具有重要意义。
SARS-CoV2检测的新技术规范如何帮助我们最终结束冠状病毒大流行?
尹烨:新冠肺炎已成为过去100年来最广泛的全球性大流行,也是分子生物学基因组学首次在应对新出现的疫情时得到超大规模应用。
目前有三种检测SARS-CoV-2的方法:核酸检测、抗原检测和抗体检测。核酸检测是病原学诊断的“金标准”,比其他方法更快、更准确。但是,实验室人员使用的程序和材料的变化会导致测试结果质量的变化。
新冠肺炎在全球的快速传播意味着在世界各地出现了一些不同质量的检测试剂。需要对检测试剂制定明确的质量评估要求,并提供指导,以实现准确、早期的诊断和筛查,这对于控制大流行的传播和及时治疗患者至关重要。迫切需要ISO明确的指导,这也是ISO/TS 5798发布的原因。
那么,新的技术规范所涵盖的要点是什么,它适用什么样的人群?
尹烨:ISO/TS 5798主要关注采用核酸扩增方法对SARS-CoV-2进行诊断和筛查,并对检测方法的设计、开发、验证、确认和实施提出要求和建议。
但也涵盖了SARS-CoV-2检测核酸扩增方法分析的检测前、检测中、检测后总体过程的步骤,并明确了精确度、检测限、包容性、特异性等方法和综合评价指标。
新的标准化指南填补了检测质量控制方面的空白,适用于医学实验室、体外诊断开发人员和制造商,以及支持SARS-CoV-2研究和诊断的机构和组织。
为什么需要一个新的测试标准?ISO/TS 5798有什么重要之处?
尹烨:ISO的新技术规范是世界上第一个SARS-CoV-2核酸检测指南。
它不仅为全球医学实验室、体外诊断测试试剂开发人员和制造商以及新型冠状病毒研究的机构和组织提供了重要的技术基础和支持,也为全球抗击疫情提供科技支持。 分享全球新型冠状病毒核酸检测的先进技术成果和成功经验,也对其他病毒检测和潜在疫情提供了重要参考。
新冠肺炎大流行于2019年首次爆发,尽管政府和公众付出了巨大努力,但至今它仍与我们共存。
最近发布的ISO/TS 5798为使用核酸扩增法检测“严重急性呼吸系统综合症冠状病毒2(SARS-CoV-2)”的分析测试的设计、开发、验证、确认和实施提供了建议。该规范规定了了人体试样的检测前、检测中和检测后的处理步骤。
让我们通过与牵头该标准制定的生物学专家尹烨博士的对话一起了解该技术规范更多的信息。
我们大多数人都知道有各种类型的冠状病毒检测,但新的技术规范使用了核酸检测。你能告诉我们这是怎么回事吗?
尹烨:1953年DNA的发现开创了分子生物学的新纪元,将病原体的研究从形态水平发展到分子水平。在这一分子水平上进行的核酸检测已逐渐成为病原体检测的主流。这在一定程度上是因为它可以提供直接检测,而无需事先分离和培养病原体,使其方便、快速和高度敏感。
这种检测使用了一种基于核酸双链互补配对的核酸杂交技术。基本上,技术人员合成一个与特定病原体的DNA或RNA互补的单链核酸序列作为探针。然后,他们将使用放射性同位素或酶对其进行标记,并将其与待检测病原体的核酸进行杂交。如果一个探针可以与待检测病原体的核酸互补配对,就有可能观察到标记物的信号,从而确定待检测病原体的种类。这类检测方法的特异性和敏感性相对较高,对传染病的早期诊断具有重要意义。
SARS-CoV2检测的新技术规范如何帮助我们最终结束冠状病毒大流行?
尹烨:新冠肺炎已成为过去100年来最广泛的全球性大流行,也是分子生物学基因组学首次在应对新出现的疫情时得到超大规模应用。
目前有三种检测SARS-CoV-2的方法:核酸检测、抗原检测和抗体检测。核酸检测是病原学诊断的“金标准”,比其他方法更快、更准确。但是,实验室人员使用的程序和材料的变化会导致测试结果质量的变化。
新冠肺炎在全球的快速传播意味着在世界各地出现了一些不同质量的检测试剂。需要对检测试剂制定明确的质量评估要求,并提供指导,以实现准确、早期的诊断和筛查,这对于控制大流行的传播和及时治疗患者至关重要。迫切需要ISO明确的指导,这也是ISO/TS 5798发布的原因。
那么,新的技术规范所涵盖的要点是什么,它适用什么样的人群?
尹烨:ISO/TS 5798主要关注采用核酸扩增方法对SARS-CoV-2进行诊断和筛查,并对检测方法的设计、开发、验证、确认和实施提出要求和建议。
但也涵盖了SARS-CoV-2检测核酸扩增方法分析的检测前、检测中、检测后总体过程的步骤,并明确了精确度、检测限、包容性、特异性等方法和综合评价指标。
新的标准化指南填补了检测质量控制方面的空白,适用于医学实验室、体外诊断开发人员和制造商,以及支持SARS-CoV-2研究和诊断的机构和组织。
为什么需要一个新的测试标准?ISO/TS 5798有什么重要之处?
尹烨:ISO的新技术规范是世界上第一个SARS-CoV-2核酸检测指南。
它不仅为全球医学实验室、体外诊断测试试剂开发人员和制造商以及新型冠状病毒研究的机构和组织提供了重要的技术基础和支持,也为全球抗击疫情提供科技支持。 分享全球新型冠状病毒核酸检测的先进技术成果和成功经验,也对其他病毒检测和潜在疫情提供了重要参考。
欧洲标准是支持所有向更可持续的未来过渡的关键。通过一个新的专用在线工具,CEN和CENELEC展现了标准对联合国可持续发展目标(SDG)的直接贡献。
2030年联合国可持续发展议程为人类和地球的和平与繁荣提供了一个共同的蓝图。其核心是17个可持续发展目标(SDGs),它呼吁采取迫切行动,建立全球伙伴关系,解决社会失衡,发展可持续经济,并对抗气候变化。但为了实现这一目标,可持续发展目标需要所有利益攸关方的合作,包括私人和公共部门。
在这种情况下,自愿的、基于共识的标准可以发挥重要作用。标准有助于将理想转化为具体行动:标准提供共同和明确的行为规则,从而促进最佳做法的传播和创新的流通。
CEN和CENELEC是两个欧洲官方标准化组织(ESOs),它们制定的欧洲标准对经济、环境和社会可持续性发展这三个支柱做出了贡献。在欧洲数字和绿色双转型的框架下,CEN和CENELEC全面致力于全球可持续发展目标的实施。该承诺不仅体现在被列入CEN和CENELEC2030战略的优先事项,而且通过签署由ISO牵头的国际标准对气候行动承诺的《伦敦宣言》来实现。
映现CEN和CENELEC对可持续发展目标的贡献
为了全面概述标准如何帮助实现可持续发展目标,CEN和CENELEC开发了一个新的专用网站。通过高级专家和技术委员会的数月工作,并配合ISO和IEC的国际工作,这两个组织实现了在欧洲范围内对可持续发展目标做出最重要贡献的标准的全面映现。
多亏了这个网站,用户将能够单独查询每个可持续发展目标对应的标准。通过过滤功能,可以快速搜索CEN和CENELEC制定的标准,以及对其工作的详细描述。
目前,该网站共有4783项成果。这是一份动态清单:预计它将在未来几个月和几年里不断更新,不断地将可持续性问题纳入全面标准化。
CEN和CENELEC总裁Elena Santiago Cid评论道:“CEN和CENELEC致力于利用欧洲标准的力量来应对全球挑战。我们期待与所有经济和社会利益攸关方合作,汇集他们的专业知识和技能,使可持续发展得以实现!".
这项映现工作旨在成为提高欧洲标准化界对可持续发展目标和欧洲标准价值的认识的工具。从长远来看,这种交互式映射的目标是随着未来标准的发展而增长,使可持续发展目标和标准之间的紧密联系变得更加明显。随着这项工作的继续,利益相关者有机会去发现新机遇,并加强协同效应。
网络犯罪持续攀升。随着我们深度融入数字时代,即所谓的第四次工业革命时代,网络犯罪也变得越来越复杂和严重,并带来严重的后果。随着网络罪犯手段越来越成熟,网络犯罪以各种方式影响着人们的生活。
网络攻击的范围包括黑客侵入系统和社交媒体、网络钓鱼攻击、包括恶意软件在内的勒索软件、身份盗窃、社交工程和拒绝服务攻击。这对个人和社会经济来说都造成了无法估量的损坏和破坏,并使社会和公民变得脆弱。 根据计算机安全软件公司McAfee的数据,这些网络攻击的成本正在上升,到2020年已达约1万亿美元。
日益增长的全球风险
新冠病毒大流行进一步加深我们对数字系统的依赖。《2022年全球风险报告》再次将网络安全威胁列为世界面临的日益增长的风险之一也就不足为奇了。 报告说,网络安全故障已经严重恶化,并威胁到长期繁荣。
但我们如何能保持领先一步?建立一个良好的网络防御系统以及预测威胁是打击网络犯罪的关键因素,但如果没有可信的、可靠和复杂的网络风险管理计划,恢复力和治理都不可能实现。“网络犯罪是一种国家和国际性的事件,正在迅速蔓延,影响着企业、政府和整个社会。这种犯罪活动的规模和复杂性具有深远而有害的后果,随着网络犯罪分子使用技术基础设施跨界运作,情况变得很模糊”,网络安全专家爱德华·汉弗莱斯博士说。
他补充说,因此,国际合作是至关重要的,而国际标准对于全球保护是必不可少的。汉弗莱斯博士讲述了他多年的商业经验。他是网络风险、安全和网络心理学研究和ISMS创新研究领域的高级研究员,也是负责管理、开发和维护ISO/IEC 27000“信息安全管理体系(ISMS)”系列标准工作组的召集人。
解决方案和控制
汉弗莱斯指出,国际标准提供了解决方案,使组织能够建立框架和体系对保护信息、保护应用程序和服务、保护国家基础设施的状况进行评估和管理。
应对网络犯罪的第一步是了解你所面临的风险,然后决定需要实施的管控方案来降低这些风险。汉弗莱斯指出,由ISO和IEC制定的ISO/IEC 27000系列标准,是任何希望建立打击网络犯罪的强大解决方案的组织必然的选择。这套国际标准规定了开始评估风险的风险管理过程,然后确定处理风险所需的控制措施的一个管理体系。
打击网络犯罪的第一步是了解你所面临的风险。
他说:“有一系列的标准支持ISO/IEC 27001,比如关于信息安全风险管理的ISO/IEC 27005和关于实施指南的ISO/IEC 27003。”“还有许多其他标准为ISO/IEC 27001提供了技术支持,例如保护网络安全,并将安全特性嵌入到技术、服务和应用程序中。”
做好准备
汉弗莱斯博士重申,全世界的企业都需要做好准备,准备应对这些攻击。他说:“网络攻击可以随时随地发生,但我们永远不能确定何时何地发生,可以肯定的是,这些攻击一定会发生。”“做好准备是企业生存必不可少的。它要求企业具备一个流程,能够预测、识别、检测和报告攻击事件,并分析这些事件,以决定如何应对攻击。” 这一切都需要迅速和及时地进行,以尽量减轻攻击事件给企业可能造成的影响。
那么,企业如何才能做好充分的准备呢?一旦企业检测到恶意代码攻击或拒绝服务攻击,它使用适当的安全措施的响应速度越快,阻止这些攻击的传播以及限制影响和损害的可能性就越大。而且,正如汉弗莱斯博士所说,有一些标准可以帮助企业做好准备,并更好地做好应对准备,比如突发事件管理标准ISO/IEC 27035、业务连续性管理标准ISO 22301和ICT为业务连续性做好准备的准则标准ISO/IEC 27031。
集体行动
在一个不确定的世界里,网络犯罪可造成经济上毁灭性的破坏,破坏商业运营和国家基础设施,影响公民和社会。例如,对供应链的一部分的攻击可能会传播、破坏和损害该供应链的其他部分。汉弗莱斯博士说,为了培育更安全和更加灵活的网络安全系统,比如供应链的管理系统,就需要在供应链的各个部分采取集体行动来确保其安全。
他再次强调说,“有一些标准有助于实现供应链安全,如ISO 28000和ISO/IEC 27036。”在涉及到业务关系和与其他组织的沟通的各种场景中,也需要采取集体行动。有一组管理标准,将有助于构建弹性,以应对业务中断,并确保可生存性和治理系统。这些系统包括ISO 22301(业务连续性管理系统)和ISO/IEC 27001(信息安全管理系统)和ISO/IEC 27014(信息安全治理)。”
随着业务的增长和依赖、支持它的基础设施的使用,以及互联网和移动设备的使用,对系统安全性和弹性的需求加大。汉弗莱斯博士承认,标准需要不断发展,以适应技术的快速发展。例如,ISO/IEC 27002的第三版已于2022年第一季度出版。这个备受瞩目的标准涉及信息安全控制,通过修订更新以适应技术进步、业务发展和实践,以及新的法律法规。”
他补充说,2021年,在标准化方面还有许多其他的发展,包括物联网(IoT)的安全和隐私、大数据安全和隐私、人工智能安全和隐私,以及生物特征信息保护。这些领域都制定了最新的技术规范,如ISO/IECTS 27570,它提供了智能城市生态系统隐私保护的指导,以及ISO/IECTS 27100规定了如何创建或完善健康强壮的网络系统,以防止网络攻击。完整的ISO/IEC 27000系列标准和这些以技术为中心的规范是建立和管理一个安全的未来的基础。
标准2025