公告&动态 第75页

据澳大利亚标准化权威机构称，未来10年需制定多达4000项新标准，以支持澳大利亚加强环境保护，提升网络安全，并向氢气等替代能源平稳转型。澳大利亚标准协会在发布其标志性国家报告时称，21世纪20年代面临着独特的经济、社会和安全挑战，需要数以千计的新标准来支持澳大利亚提升经济生产力，并确保消费者安全。例如，澳大利亚现在每8分钟就会面临一次网络攻击，每年经济成本达330亿美元。澳大利亚每年因自然灾害遭受损失近200亿美元，预计到2050年将攀升至每年390亿美元。

澳大利亚标准协会首席执行官阿德里安·奥康奈尔说：“由于全球经济、创新、科学突破和不断发展的社会品味，相关社会变革的速度加快、范围变大。”“未来10年里，4000项新的国家标准将加速澳大利亚的数字经济转型，提升信息系统对网络攻击的抵御力，减轻洪水、飓风、干旱和瘟疫等自然灾害的影响，加速从传统能源向替代氢能的如期转型。”“如果想继续从高质量标准中受益，以改善我们的生活方式、推动经济增长和创建更安全的社区，澳大利亚需要预见将来的挑战，并在未来10年制定正确的国家标准。”“如果在这些领域没有正确的国家标准，澳大利亚在最佳安全实践方面将落后于世界其他地区。”“相关标准的制定需要专家的合作，以及政府、行业和民间组织的支持。”

这份标志性的国家报告强调了标准如何维护澳大利亚1.8万亿美元经济体量的有效运转，并为安全旅行、购物、工作和生活提供信心。在过去100年里，大约有1万项澳大利亚标准被开发出来，用以设计和保护一些最受欢迎的国家标志，如悉尼歌剧院、墨尔本有轨电车、布里斯班体育场和堪培拉议会大厦。澳大利亚第一项标准制定于1922年，规定了悉尼海港大桥使用螺栓的类型。90年后，这座桥仍然是澳大利亚最悠久的地理标志之一。澳大利亚目前的标准，绝大多数由富有前瞻眼光的专家团队设计，并基于科学和技术的进步来应对未来的挑战。少数标准源自一些突发灾难的教训，包括1970年墨尔本西门特大桥倒塌、1974年特雷西飓风、1989年纽卡斯尔地震、1997年斯雷波滑坡和2011年布里斯班洪水。

奥康奈尔说：“许多澳大利亚人可能没有意识到，有很多珍贵的国家标志是由澳大利亚标准支撑的。”这些项目包括南澳大利亚林肯港金枪鱼围栏、塔斯马尼亚亚瑟港、珀斯中央公园塔、墨尔本板球场、悉尼歌剧院、澳大利亚战争纪念馆和布里斯班体育场。“这些标志的施工都符合相关安全标准，也按照相应的标准进行维护。如果没有国家安全标准，澳大利亚就不会有这些标志。”同时，奥康奈尔强调，随着经济、社会和产业进入技术创新时代，澳大利亚将需要数以千计的新标准。在标志性国家报告中确定的五个标准制定关键领域是：

网络安全——随着经济数字化的加速，澳大利亚政府、企业、慈善机构和消费者越来越有可能成为网络攻击的受害者。在2020—21财政年度，澳大利亚网络安全中心(ACSC)收到了超过67,500份网络犯罪报告，比上一财政年度增长近13%，即每8分钟被攻击一次。给澳大利亚带来的损失是惊人的330亿美元。因此，澳大利亚标准协会正在与澳大利亚物联网联盟(IoTAA)合作，开发一项智能设备网络安全标签计划(CLS)，这将支持澳大利亚制定、采用和实施相关网络安全国际标准。

自然灾害——2006—2016年，澳大利亚自然灾害年均财政成本为182亿美元，相当于年均国内生产总值(GDP)的1.2%。到2050年，这一数字预计将攀升至每年390亿美元。因此，国家住房韧性指南正处于审查阶段，以向房主展示符合其标准的房屋抵御森林火灾、飓风、风暴、潮汐和洪水等自然灾害的能力。

环境保护——旨在帮助澳大利亚到2050年实现净零排放目标，当前正按计划制定新的环境标准，包括在一系列行业中减少塑料废物和开发可重复使用材料。

氢能转型——自2015年签署巴黎协议以来，澳大利亚一直在减排道路上前行，包括在氢能领域投资14亿美元。澳大利亚政府于2022年3月宣布，到2030年将向包括氢能在内的低排放技术投入超220亿美元。澳大利亚标准协会致力于与主要利益相关者合作，开发新的标准化安全信息抵押品和专门的氢气行业标准门户网站。

关键和新兴技术——为了确保澳大利亚走在新兴数字技术的前沿，澳大利亚标准协会正在组建涵盖5G技术、量子计算、智能城市和更广泛数字应用场景的工作机构。

奥康奈尔表示，想在未来十年形成如此多的澳大利亚新标准，需要以合作为基础。他说：“继承过去100年澳大利亚标准化工作优秀传统基础上的新旅程，不能仅由澳大利亚标准协会来开启。”“我们需要澳大利亚各行业的支持和参与，需要明确的是，专业的标准是对各行业的长期投资。”“终端用户和消费者也需意识到澳大利亚标准对他们自己和周围人安全的重要性。”“在与我们所有利益相关者合作下，澳大利亚标准协会在过去100年里取得了很多成就。随着澳大利亚发展成为一个更现代的国家，该领域还有更多的工作要做，澳大利亚标准协会将继续与行业、政府和国人合作，确保国家未来的强大。”

目前澳大利亚标准覆盖13个关键行业，包括：

1)农业、林业、渔业和食品

2)建筑与建设

3)通信、信息技术和电子商务服务

4)消费品、服务和安全

5)教育和培训服务

6)电气技术与能源

7)健康和社区服务

8)制造与加工

9)采矿

10)公共安全、公共行政、商业和管理

11)运输和物流

12)水和废物处理

13)石油和天然气

在保险公司、银行、投资公司、分销商、经纪人、协会、可持续领域专家、消费者保护方和科学家广泛参与下，德国标准化机构(DIN)工作组NA 159-07-01 AA“私人家庭的金融服务”于2021年12月启动了一个标准化项目，以制定DIN标准77230的模块“可持续性偏好查询”。经过四个月讨论和起草，标准化工作委员会于2022年5月6日通过该标准草案。

发起人希望ESG模块（环境、社会、治理）将来可以应用于整体财务分析或单独使用。专家根据DIN 77230对“私人家庭基本财务分析”进行相关模块拓展的理由是，可持续性偏好会影响人们对财务的态度和行为，因此是私人家庭基本财务分析中的有机组成部分。DIN委员会主席克劳斯·穆勒博士预计，“消费者很快就会提出相关合理需求，即在所有金融问题上反映他们的可持续性偏好”。

关注方可通过标准制定门户网站查看本标准相关文件，标准草案可联系贝特·韦拉格获取，请将相关意见于2022年7月6日前反馈，对于相关意见的讨论会将于2022年7月11日举行。

作为记录和评估司法鉴定方法科学基础工作的一部分，美国商务部国家标准技术研究院(NIST)正在就《数字调查技术：NIST科学基金会审查》征求意见。 这份报告草案对数字法证专家用来分析来自电脑、手机和其他电子设备的证据的方法进行了审查。 美国国家标准协会(ANSI)鼓励利益相关者在7月11日的截止日期之前向NIST提交意见。  

NIST的科学基金审查解决了美国国家科学院2009年的一项研究中确定的一个需求，该研究发现，一些法证学科在科学研究方面缺乏坚实的基础。2018年，国会要求NIST进行这些审查，并为它们拨款。

在审查数字调查技术时，该报告的作者发现，“数字证据审查建立在计算机科学的坚实基础上”，并且“这些计算机科学技术在数字调查中的应用是合理的。”

该报告还强调了数字法证专家面临的挑战，特别是在技术变革的快速步伐方面，并提出了以下建议：

在专家之间寻求信息共享的更好方法

寻求测试法证工具的一种更结构化的方法，以提高效率和减少跨实验室的重复工作

增加高质量法证参考数据的共享，用于教育、培训、开发和测试新的法证工具

NIST将于2022年6月1日组织一个关于报告草案的网络研讨会。

几十年来，全球变暖融化了极地冰盖，迫使北极熊在加拿大最北部地区附近的陆地上呆的时间更长，因此，熊和人类的相遇概率加大，这种不期而遇对双方都是危险的，甚至是毁灭性的。 一项被称为“熊雷达”的新技术正在测试中，以确定它是否能帮助人类避免与熊接触。 “熊雷达”利用雷达系统探测到北极熊何时向城镇移动，并向附近居民发出预警信号。

到目前为止，熊雷达在帮助减少人类和北极熊之间的冲突方面显示出了巨大的潜力。目前，这项技术正在不断改进发展，以提高准确性和应对挑战。例如，熊雷达可以探测到另一种大型动物的运动，比如驯鹿，并发出不必要警告的信号。人工智能正在用于这项新技术中，检测来自大型动物的运动信号是北极熊还是一种对人类没有威胁的动物。

标准正在支持“熊雷达”设备中使用的许多技术。IEEE 686-2017，《IEEE雷达定义》标准是由IEEE制定的美国国家标准(ANS)，旨在促进雷达术语使用的清晰度和一致性，代表了一个雷达专家组的共识。现在用于微调设备的人工智能也受到标准的指导，如ANSI/CTA 2096-2021《开发值得信赖的人工智能系统指南》。该ANS标准由消费者技术协会(CTA)制定，描述了值得信赖的人工智能的原则——当人工智能被用于保护人类和动物生命时，是一个备受关注的领域，就像在这个技术设备中应用一样。IEEE和CTA是美国国家标准协会(ANSI)的成员和认可的标准制定组织。

尽管这些早期模型设备令人印象深刻，但它们的生产成本非常高，一些机构望尘莫及。目前， 一种依赖于激光雷达而不是雷达的更小更便宜的设备也正在开发中。 激光雷达设备射程较短，但更便携，可以将类似的熊探测系统带到欠发达地区。 INCITS/ISO TS 19130-2:2014(R2020)，《地理信息 用于地理定位的图像传感器模型 第2部分: SAR、InSAR、激光雷达和声纳》，是由INCITS编制的技术规范，规定了由激光雷达等系统远程感知的地理定位图像的传感器模型和元数据。 INCITS是ANSI的成员和认可的标准制定机构。

从根本上说，“熊雷达”和激光雷达系统可能不会成为防止人熊相遇的单一解决方案；更有可能的是，它们将与其他安全程序一起使用。无论如何，它们都有可能成为保护这些北方栖息地的人类和北极熊的系统的重要组成部分。

欧盟委员会最近发布了一系列提案，旨在“使可持续发展的产品成为规范”。具体来说，欧盟寻求通过更好地利用资源和改善产品地增加其公民的福祉，确保可持续增长。这一目标将通过一系列举措来实现，其核心是《可持续产品生态设计法规》。

该法规扩展了现有生态设计框架的范围，包括了更广泛的产品。它要求设定能源效率、产品循环度的最低标准，并全面减少产品的环境足迹。它将支持循环商业模式，赋予消费者绿色转型权力的新规则，某些产品类别以及建筑和纺织行业的行业规则，以及电子产品的新生态设计规则。

根据欧盟委员会的数据，电子产品是增长最快的废物流。认识到消费者对产品的过时、修理产品的能力有限以及零部件和材料的回收有限感到失望，因此，该委员会正在制定针对消费电子产品的新的生态设计措施，并涵盖与产品循环性相关的主题，如耐用性、可修复性和可回收性。

IEC工作促进循环经济

由于产品的使用寿命更长，因此需要制定标准来确保产品的安全性、性能和可靠性。在产品重复利用和更改所有权时，还必须考虑诸如数据删除和安全性等问题。此外，还需要采取一种全面的方法，以确保环境保护不会给产品安全、EMC和性能等带来损害。

如欧盟委员会的新提案将通过立法的方式要求使用标准化的方法和工具来评估产品中重复使用的组件或可回收内容的比例，以及如何评估产品可以修复或再制造的容易程度（或困难程度）。此外，还需要制定标准来保证所用材料的性能，以及定义对零件可靠性的要求。

在IEC标准中，有几个标准支持电气和电子产品的材料效率。包括：

IEC TR 62635提供关于产品寿命结束的信息，包括可回收率的计算。

IEC TR 62824与产品生态设计中材料效率考虑的指导。

IEC 62309检查含有使用部件的产品的可靠性。

IEC 63077规定了确保翻新医疗成像设备的性能和安全的过程。

目前其他标准也正在制定。IEC/TC 111正在制定几个涉及环境意识设计中的产品循环原则、产品中重复使用组件的比例以及电子废物的可持续管理方面的标准。IEC/TC 62和IEC/TC 2分别在制定翻新医疗设备和旋转机械的标准。

电动汽车的销售正在蓬勃发展。据Statista的统计数据，2021年电动汽车的销量达到近700万辆，比前一年翻了一番。在欧洲，电动汽车的销量首次超过柴油汽车。有18个国家超过20%的新车销量是电动汽车。

为了保障电动汽车正常运行并安全地连接到电网，需要IEC标准。IEC 62196系列标准就是专门满足电动汽车这些需求的标准，该系列标准规定了电动汽车和电动汽车充电系统之间接口的插头、插座、车辆连接器、车辆接口的要求。它们被称为电动汽车的“配件”，用于适当的充电系统，如联合充电系统（CCS）和CHAdeMO。

IEC 62196第一部分的新版现在已经发布。IEC 62196-1《插头、插座、车辆连接器和车辆接口 电动汽车的传导式充电 第1部分：一般要求》描述了电动汽车与充电站之间的接口，并定义了所使用的配件的要求和测试方法。

据牵头修订该标准的约瑟夫·巴布洛说，“在这个新版本标准中，我们做出了重大的技术变化，包括对接触材料的额外要求，以及对配件的额外测试，以解决热应力和稳定性、机械磨损和滥用、以及暴露于污染物的问题。”

IEC 62196-1标准由IEC分技术委员会23H“电动汽车行业用插头、插座和连接器和类似应用”制定。它代替了于2014年出版的上一版本。IEC 62196-1标准的注释版(CMV)便于识别与以前版本相比所做的更改。它还包括了制定该标准的专家的评论，以解释这些变化的原因。

几十年来，全球变暖融化了极地冰盖，迫使北极熊在加拿大最北部地区附近的陆地上呆的时间更长，因此，熊和人类的相遇概率加大，这种不期而遇对双方都是危险的，甚至是毁灭性的。 一项被称为“熊雷达”的新技术正在测试中，以确定它是否能帮助人类避免与熊接触。 “熊雷达”利用雷达系统探测到北极熊何时向城镇移动，并向附近居民发出预警信号。

到目前为止，熊雷达在帮助减少人类和北极熊之间的冲突方面显示出了巨大的潜力。目前，这项技术正在不断改进发展，以提高准确性和应对挑战。例如，熊雷达可以探测到另一种大型动物的运动，比如驯鹿，并发出不必要警告的信号。人工智能正在用于这项新技术中，检测来自大型动物的运动信号是北极熊还是一种对人类没有威胁的动物。

标准正在支持“熊雷达”设备中使用的许多技术。IEEE 686-2017，《IEEE雷达定义》标准是由IEEE制定的美国国家标准(ANS)，旨在促进雷达术语使用的清晰度和一致性，代表了一个雷达专家组的共识。现在用于微调设备的人工智能也受到标准的指导，如ANSI/CTA 2096-2021《开发值得信赖的人工智能系统指南》。该ANS标准由消费者技术协会(CTA)制定，描述了值得信赖的人工智能的原则——当人工智能被用于保护人类和动物生命时，是一个备受关注的领域，就像在这个技术设备中应用一样。IEEE和CTA是美国国家标准协会(ANSI)的成员和认可的标准制定组织。

尽管这些早期模型设备令人印象深刻，但它们的生产成本非常高，一些机构望尘莫及。目前， 一种依赖于激光雷达而不是雷达的更小更便宜的设备也正在开发中。 激光雷达设备射程较短，但更便携，可以将类似的熊探测系统带到欠发达地区。 INCITS/ISO TS 19130-2:2014(R2020)，《地理信息 用于地理定位的图像传感器模型 第2部分: SAR、InSAR、激光雷达和声纳》，是由INCITS编制的技术规范，规定了由激光雷达等系统远程感知的地理定位图像的传感器模型和元数据。 INCITS是ANSI的成员和认可的标准制定机构。

从根本上说，“熊雷达”和激光雷达系统可能不会成为防止人熊相遇的单一解决方案；更有可能的是，它们将与其他安全程序一起使用。无论如何，它们都有可能成为保护这些北方栖息地的人类和北极熊的系统的重要组成部分。

作为记录和评估司法鉴定方法科学基础工作的一部分，美国商务部国家标准技术研究院(NIST)正在就《数字调查技术：NIST科学基金会审查》征求意见。 这份报告草案对数字法证专家用来分析来自电脑、手机和其他电子设备的证据的方法进行了审查。 美国国家标准协会(ANSI)鼓励利益相关者在7月11日的截止日期之前向NIST提交意见。  

NIST的科学基金审查解决了美国国家科学院2009年的一项研究中确定的一个需求，该研究发现，一些法证学科在科学研究方面缺乏坚实的基础。2018年，国会要求NIST进行这些审查，并为它们拨款。

在审查数字调查技术时，该报告的作者发现，“数字证据审查建立在计算机科学的坚实基础上”，并且“这些计算机科学技术在数字调查中的应用是合理的。”

该报告还强调了数字法证专家面临的挑战，特别是在技术变革的快速步伐方面，并提出了以下建议：

在专家之间寻求信息共享的更好方法

寻求测试法证工具的一种更结构化的方法，以提高效率和减少跨实验室的重复工作

增加高质量法证参考数据的共享，用于教育、培训、开发和测试新的法证工具

NIST将于2022年6月1日组织一个关于报告草案的网络研讨会。

新冠肺炎大流行于2019年首次爆发，尽管政府和公众付出了巨大努力，但至今它仍与我们共存。

最近发布的ISO/TS 5798为使用核酸扩增法检测“严重急性呼吸系统综合症冠状病毒2(SARS-CoV-2)”的分析测试的设计、开发、验证、确认和实施提供了建议。该规范规定了了人体试样的检测前、检测中和检测后的处理步骤。

让我们通过与牵头该标准制定的生物学专家尹烨博士的对话一起了解该技术规范更多的信息。

我们大多数人都知道有各种类型的冠状病毒检测，但新的技术规范使用了核酸检测。你能告诉我们这是怎么回事吗？

尹烨：1953年DNA的发现开创了分子生物学的新纪元，将病原体的研究从形态水平发展到分子水平。在这一分子水平上进行的核酸检测已逐渐成为病原体检测的主流。这在一定程度上是因为它可以提供直接检测，而无需事先分离和培养病原体，使其方便、快速和高度敏感。

这种检测使用了一种基于核酸双链互补配对的核酸杂交技术。基本上，技术人员合成一个与特定病原体的DNA或RNA互补的单链核酸序列作为探针。然后，他们将使用放射性同位素或酶对其进行标记，并将其与待检测病原体的核酸进行杂交。如果一个探针可以与待检测病原体的核酸互补配对，就有可能观察到标记物的信号，从而确定待检测病原体的种类。这类检测方法的特异性和敏感性相对较高，对传染病的早期诊断具有重要意义。

SARS-CoV2检测的新技术规范如何帮助我们最终结束冠状病毒大流行？

尹烨：新冠肺炎已成为过去100年来最广泛的全球性大流行，也是分子生物学基因组学首次在应对新出现的疫情时得到超大规模应用。

目前有三种检测SARS-CoV-2的方法：核酸检测、抗原检测和抗体检测。核酸检测是病原学诊断的“金标准”，比其他方法更快、更准确。但是，实验室人员使用的程序和材料的变化会导致测试结果质量的变化。

新冠肺炎在全球的快速传播意味着在世界各地出现了一些不同质量的检测试剂。需要对检测试剂制定明确的质量评估要求，并提供指导，以实现准确、早期的诊断和筛查，这对于控制大流行的传播和及时治疗患者至关重要。迫切需要ISO明确的指导，这也是ISO/TS 5798发布的原因。

那么，新的技术规范所涵盖的要点是什么，它适用什么样的人群？

尹烨：ISO/TS 5798主要关注采用核酸扩增方法对SARS-CoV-2进行诊断和筛查，并对检测方法的设计、开发、验证、确认和实施提出要求和建议。

但也涵盖了SARS-CoV-2检测核酸扩增方法分析的检测前、检测中、检测后总体过程的步骤，并明确了精确度、检测限、包容性、特异性等方法和综合评价指标。

新的标准化指南填补了检测质量控制方面的空白，适用于医学实验室、体外诊断开发人员和制造商，以及支持SARS-CoV-2研究和诊断的机构和组织。

为什么需要一个新的测试标准？ISO/TS 5798有什么重要之处？

尹烨：ISO的新技术规范是世界上第一个SARS-CoV-2核酸检测指南。

它不仅为全球医学实验室、体外诊断测试试剂开发人员和制造商以及新型冠状病毒研究的机构和组织提供了重要的技术基础和支持，也为全球抗击疫情提供科技支持。 分享全球新型冠状病毒核酸检测的先进技术成果和成功经验，也对其他病毒检测和潜在疫情提供了重要参考。 

网络犯罪持续攀升。随着我们深度融入数字时代，即所谓的第四次工业革命时代，网络犯罪也变得越来越复杂和严重，并带来严重的后果。随着网络罪犯手段越来越成熟，网络犯罪以各种方式影响着人们的生活。

网络攻击的范围包括黑客侵入系统和社交媒体、网络钓鱼攻击、包括恶意软件在内的勒索软件、身份盗窃、社交工程和拒绝服务攻击。这对个人和社会经济来说都造成了无法估量的损坏和破坏，并使社会和公民变得脆弱。 根据计算机安全软件公司McAfee的数据，这些网络攻击的成本正在上升，到2020年已达约1万亿美元。

日益增长的全球风险

新冠病毒大流行进一步加深我们对数字系统的依赖。《2022年全球风险报告》再次将网络安全威胁列为世界面临的日益增长的风险之一也就不足为奇了。 报告说，网络安全故障已经严重恶化，并威胁到长期繁荣。

但我们如何能保持领先一步？建立一个良好的网络防御系统以及预测威胁是打击网络犯罪的关键因素，但如果没有可信的、可靠和复杂的网络风险管理计划，恢复力和治理都不可能实现。“网络犯罪是一种国家和国际性的事件，正在迅速蔓延，影响着企业、政府和整个社会。这种犯罪活动的规模和复杂性具有深远而有害的后果，随着网络犯罪分子使用技术基础设施跨界运作，情况变得很模糊”，网络安全专家爱德华·汉弗莱斯博士说。

他补充说，因此，国际合作是至关重要的，而国际标准对于全球保护是必不可少的。汉弗莱斯博士讲述了他多年的商业经验。他是网络风险、安全和网络心理学研究和ISMS创新研究领域的高级研究员，也是负责管理、开发和维护ISO/IEC 27000“信息安全管理体系(ISMS)”系列标准工作组的召集人。

解决方案和控制

汉弗莱斯指出，国际标准提供了解决方案，使组织能够建立框架和体系对保护信息、保护应用程序和服务、保护国家基础设施的状况进行评估和管理。

应对网络犯罪的第一步是了解你所面临的风险，然后决定需要实施的管控方案来降低这些风险。汉弗莱斯指出，由ISO和IEC制定的ISO/IEC 27000系列标准，是任何希望建立打击网络犯罪的强大解决方案的组织必然的选择。这套国际标准规定了开始评估风险的风险管理过程，然后确定处理风险所需的控制措施的一个管理体系。

打击网络犯罪的第一步是了解你所面临的风险。

他说：“有一系列的标准支持ISO/IEC 27001，比如关于信息安全风险管理的ISO/IEC 27005和关于实施指南的ISO/IEC 27003。”“还有许多其他标准为ISO/IEC 27001提供了技术支持，例如保护网络安全，并将安全特性嵌入到技术、服务和应用程序中。”

做好准备

汉弗莱斯博士重申，全世界的企业都需要做好准备，准备应对这些攻击。他说：“网络攻击可以随时随地发生，但我们永远不能确定何时何地发生，可以肯定的是，这些攻击一定会发生。”“做好准备是企业生存必不可少的。它要求企业具备一个流程，能够预测、识别、检测和报告攻击事件，并分析这些事件，以决定如何应对攻击。” 这一切都需要迅速和及时地进行，以尽量减轻攻击事件给企业可能造成的影响。  

那么，企业如何才能做好充分的准备呢？一旦企业检测到恶意代码攻击或拒绝服务攻击，它使用适当的安全措施的响应速度越快，阻止这些攻击的传播以及限制影响和损害的可能性就越大。而且，正如汉弗莱斯博士所说，有一些标准可以帮助企业做好准备，并更好地做好应对准备，比如突发事件管理标准ISO/IEC 27035、业务连续性管理标准ISO 22301和ICT为业务连续性做好准备的准则标准ISO/IEC 27031。

集体行动

在一个不确定的世界里，网络犯罪可造成经济上毁灭性的破坏，破坏商业运营和国家基础设施，影响公民和社会。例如，对供应链的一部分的攻击可能会传播、破坏和损害该供应链的其他部分。汉弗莱斯博士说，为了培育更安全和更加灵活的网络安全系统，比如供应链的管理系统，就需要在供应链的各个部分采取集体行动来确保其安全。

他再次强调说，“有一些标准有助于实现供应链安全，如ISO 28000和ISO/IEC 27036。”在涉及到业务关系和与其他组织的沟通的各种场景中，也需要采取集体行动。有一组管理标准，将有助于构建弹性，以应对业务中断，并确保可生存性和治理系统。这些系统包括ISO 22301（业务连续性管理系统）和ISO/IEC 27001（信息安全管理系统）和ISO/IEC 27014（信息安全治理）。”

随着业务的增长和依赖、支持它的基础设施的使用，以及互联网和移动设备的使用，对系统安全性和弹性的需求加大。汉弗莱斯博士承认，标准需要不断发展，以适应技术的快速发展。例如，ISO/IEC 27002的第三版已于2022年第一季度出版。这个备受瞩目的标准涉及信息安全控制，通过修订更新以适应技术进步、业务发展和实践，以及新的法律法规。”

他补充说，2021年，在标准化方面还有许多其他的发展，包括物联网(IoT)的安全和隐私、大数据安全和隐私、人工智能安全和隐私，以及生物特征信息保护。这些领域都制定了最新的技术规范，如ISO/IECTS 27570，它提供了智能城市生态系统隐私保护的指导，以及ISO/IECTS 27100规定了如何创建或完善健康强壮的网络系统，以防止网络攻击。完整的ISO/IEC 27000系列标准和这些以技术为中心的规范是建立和管理一个安全的未来的基础。