工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 标准动态 >> 国外标准动态 >> 新闻内容

【ISO发布】开展网络安全反击战


    来源:ISO网站    更新时间:2022-07-29       评论: 0

   网络攻击给企业、政府和社会带来损失、破坏以及日益严重的威胁。幸运的是,我们可以拿起标准这一武器打赢这场战争。
   网络犯罪率不断攀升。在我们大踏步迈进数字时代,即第四次工业革命时代的同时,网络犯罪变得更加复杂、恶劣,后果十分严重。由于网络不法分子越来越狡猾,网络犯罪也在以各种方式渗透进所有人的生活。
   网络攻击涉及的范围很广,包括入侵系统和社交媒体、钓鱼式攻击以及恶意软件,如:勒索软件、身份信息盗用、社会工程攻击和拒绝服务攻击等。网络攻击会让个人和经济遭受打击,造成难以估量的损害和破坏,使社会和民众岌岌可危。计算机安全软件公司McAfee的调查显示,网络攻击造成的损失越来越大,仅在2020年就高达约一万亿美元。    
   日益严重的全球风险
   新冠肺炎疫情让我们愈加依赖数字系统,因此《2022年全球风险报告》再次将网络安全威胁列为全世界面临的日益严重的风险之一,这也在意料之中。该报告认为,网络安全防御失效的情况愈演愈烈,威胁到长期的繁荣稳定。
   但我们如何赢得这场战争呢?建立良好的网络防御系统和预测风险都是打击网络犯罪的重要方法,但如果没有先进、可信的网络风险管理计划,网络安全的治理和韧性就无从谈起。“网络犯罪在国家和国际层面蔓延速度极快,会影响到企业、政府甚至整个社会。由于网络罪犯使用技术基础设施实施跨国犯罪,这种犯罪活动范围广、情况错综复杂,其影响深远,后果严重。”网络安全专家爱德华·汉弗莱斯博士(Dr    Edward Humphreys)说。
   因此,国际协作非常重要,国际标准对全球网络防护而言必不可少,他补充道。这是汉弗莱斯博士基于多年从业经验得出的结论。他身为网络风险、网络安全、网络心理研究以及信息安全管理体系创新研究领域的高级研究员,也是ISO/IEC信息安全管理体系工作组的召集人。该工作组负责制定、管理和维护ISO/IEC    27000信息安全管理体系系列标准
   解决方案和控制手段
   汉弗莱斯博士认为,国际标准提供了解决方案,使组织机构可以建立用于评估、管理的框架和体系,以此保护信息,确保应用、服务以及国家基础设施安全。
   打击网络犯罪的第一步是了解风险,然后决定采取哪些控制手段来减轻风险。汉弗莱斯指出,对于寻求健全的解决方案来打击网络犯罪的组织机构来说,ISO与国际电工技术委员会(IEC)共同制定的ISO/IEC    27000等标准是绝佳选择。该系列标准详细规定了一套管理体系,该体系可以融入评估风险和确定风险控制手段的风险管理流程。
   “ISO/IEC 27001有一系列的配套标准,例如ISO/IEC 27005信息安全风险管理标准和ISO/IEC    27003实施指南标准。”他说,“此外,还有很多其他标准能为ISO/IEC    27001提供技术支撑,如:保障联网安全,将安全功能嵌入技术、服务和应用程序之中。”
   时刻做好准备
   汉弗莱斯博士再次强调,企业要做好应对攻击的准备。他说:“网络攻击随时随地都可能发生,我们可以肯定的是攻击一定会发生,但无法确定具体的时间或地点。做足准备、未雨绸缪才是企业的生存之道。这要求企业建立一套流程,能预测、识别、发现和报告攻击事件,对其进行分析以制定应对策略。”响应要快速、及时,以减少攻击事件带来的影响。    
   那么,如何更好地防患于未然呢?一旦发现恶意代码攻击或拒绝服务攻击,企业采取适当安全措施的响应速度越快,遏制攻击扩散、减少影响和破坏的可能性就越大。汉弗莱斯博士认为,标准能帮助企业做好准备,更好地应对,这些标准包括ISO/IEC    27035信息安全事件管理标准、ISO 22301业务连续性管理标准和ISO/IEC 27031信息和通信技术业务连续性准则标准
   一起行动
   在这个充满不确定性的世界,网络犯罪会在经济上对企业经营和国家基础设施造成极大破坏,还会影响到社会和公民。例如:对供应链某一环节的攻击可能会蔓延开来,给其他环节也造成影响和破坏。为了建立更安全、更具韧性的网络安全系统,汉弗莱斯博士认为,供应链所有环节都应采取行动以确保安全。因此,供应链管理是齐心合力一起行动的例证。
   “当然,标准也能保障供应链安全,例如:ISO 28000和ISO/IEC    27036。”他说道,“在与其他组织机构建立各种业务关系和沟通时,也需要采取共同行动。很多管理标准能帮助企业增加韧性来应对业务中断,并确保企业保持生命力和治理体系稳固。此类标准包含ISO    22301业务连续性管理体系标准、ISO/IEC 27001信息安全管理体系标准和ISO/IEC 27014信息安全治理标准。”
   随着企业越发依赖互联性,提供支撑的基础设施、互联网和移动设备也逐渐增加,这对系统安全和韧性提出了更高的要求。汉弗莱斯博士坦言,标准也需要不断更新,才能赶上技术飞速发展的步伐。“举个例子,第三版ISO/IEC    27002于2022年一季度发布。这项备受瞩目的标准旨在提供信息安全控制措施,修订后更符合技术进步、业务发展实践以及新法律和法规的要求。”
   他补充道,2021年很多其他方面的标准化工作也取得了进展,如:物联网安全和隐私、大数据安全和隐私、人工智能安全与隐私以及生物识别信息保护。除此之外,近期还发布了多个技术规范,包括提供智慧城市生态系统隐私保护指南的ISO/IEC    TS 27570,以及指导如何建立或完善强健网络系统来应对网络攻击的ISO/IEC TS 27100。ISO/IEC    27000系列标准及上述技术规范为建立和管理更安全的未来奠定了基础。
 

 【返回新闻首页】【关闭窗口】【发表评论(0条)
 
相关新闻
·推动我国标准化发展落到实处 ·助力全球抗疫保民生贡献标准智慧 两项ISO
·【ISO发布】重新思考塑料的未来 ·【ISO发布】大气层之上的阴云——布满垃圾
·【ISO发布】智慧农场种出健康 ·【ISO发布】为女性赋能 实现可持续未来
·【ISO发布】社会变革塑造未来 ·澳大利亚国家标准机构发布《元宇宙和标准白皮
发表评论
新用户注册>>
【管理员提示】
·在发布信息时,请您遵守中华人民共和国有关法律、法规,并尊重网上道德;
·因您的言论直接或间接的导致的民事或刑事法律责任由您个人承担;
·管理人员有权根据栏目需要对留言内容进行删改
推荐资讯
·市场监管总局(国家标准委)批准发布2项建筑.. ·水利部公告 2024年第20号
·气象行业标准《作物病害气象等级预报方法》自.. ·海关总署公告 2024年第157号
·中国工程建设标准化协会 中国地方铁路协会关.. ·交通运输部公告 2024年第49号
·自然资源部公告 2024年第37号 ·2024年世界标准日主题-美好世界的共同愿..
·中华人民共和国国家标准批准发布公告2024.. ·国家铁路局公告 2024年第28号
热点新闻
国家铁路局修订《铁路旅客车站设计规范
《食品冷链物流追溯管理要求》《物流园
《轨道车 重型轨道车》等7项铁路国家
《高速公路交通安全管控天气风险预警等
预计到2025年我国新制定30项以上
《标准轨距铁路限界 第1部分:机车车
《绿色产品评价 物流周转箱》国家标准
市场监管总局批准发布31项国家计量技
《低温仓储作业规范》国家标准获批发布
国家铁路局修订《铁路旅客车站设计规范
图片新闻

生活家电全面升级 标准助力门槛提高

数码相机有效像素国家标准近期出台

慕思助《软体床》标准看齐世界水平

新《电梯技术条件》国家标准于3月1日
专题新闻
· 思念三鲜水饺惊现病原菌
· 2011世界标准日专题-国际标准树立
· 天宫一号倒计时将实现首次空间对接
· 依据四项指标 严打“地沟油”
· 月饼出现双向标准 深陷枧水之困
· 名牌运动服含毒 可致性早熟
· 血燕亚硝酸盐严重超标
· “化学酱油”专题 酱油再遭质疑门
· 肯德基醇豆浆遭质疑
· 染色馒头泛滥 食品标准空白多
· 雀巢等知名婴儿食品陷入安全门
· 节能灯不合格 标准门槛低
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved