2020年3月12日，德國(guó)萊茵TüV集團(tuán)（以下簡(jiǎn)稱(chēng)“TüV萊茵”）正式發(fā)布《2020年網(wǎng)絡(luò)安全趨勢(shì)白皮書(shū)》（以下簡(jiǎn)稱(chēng)“《白皮書(shū)》”），內(nèi)容包括對(duì)全球范圍內(nèi)信息安全和數(shù)據(jù)保護(hù)的七大趨勢(shì)預(yù)測(cè)，分享了前沿洞察和實(shí)踐經(jīng)驗(yàn)，探討在數(shù)字時(shí)代下，企業(yè)及個(gè)人如何應(yīng)對(duì)信息安全風(fēng)險(xiǎn)，為工業(yè)、汽車(chē)、互聯(lián)網(wǎng)等領(lǐng)域建立規(guī)范安全的信息管理體系提供解決之道，以及思考如何防范網(wǎng)絡(luò)犯罪對(duì)個(gè)人安全、社會(huì)穩(wěn)定和環(huán)境風(fēng)險(xiǎn)造成的潛在影響。

七大趨勢(shì)前瞻物聯(lián)網(wǎng)下的網(wǎng)絡(luò)安全建設(shè)

TüV萊茵工業(yè)服務(wù)與信息安全全球執(zhí)行副總裁彼得·蘭納（Petr Lahner）表示：“隨著物聯(lián)網(wǎng)的應(yīng)用呈爆炸式增長(zhǎng)，從數(shù)據(jù)倫理到產(chǎn)品工程、工業(yè)過(guò)程自動(dòng)化，再到智能交通系統(tǒng)，網(wǎng)絡(luò)攻擊在更廣泛的層面上威脅著不同的行業(yè)和個(gè)人生活?！?020年，TüV萊茵將更加關(guān)注運(yùn)營(yíng)技術(shù)（OT）和物聯(lián)網(wǎng)（IoT）等內(nèi)容，提出了以下七項(xiàng)相關(guān)趨勢(shì)和預(yù)測(cè)：

不受監(jiān)管的個(gè)人數(shù)據(jù)挖掘可能會(huì)破壞數(shù)字社會(huì)的穩(wěn)定。數(shù)據(jù)透明、問(wèn)責(zé)和隱私等價(jià)值觀與倫理原則將在未來(lái)幾年陸續(xù)被納入強(qiáng)制性法規(guī)中；

智能化供應(yīng)鏈將成為黑客攻擊的目標(biāo)。對(duì)許多企業(yè)而言，投資智能供應(yīng)鏈系統(tǒng)，如倉(cāng)庫(kù)機(jī)器人、智能物流等，找出系統(tǒng)漏洞所在將是他們面臨的一個(gè)危機(jī)和挑戰(zhàn)；

智能消費(fèi)設(shè)備的增長(zhǎng)速度遠(yuǎn)超其安全性。設(shè)備制造商迫切需要的是更清晰、實(shí)用的技術(shù)安全標(biāo)準(zhǔn)，而不是簡(jiǎn)單地選擇消費(fèi)者隱私承諾；

對(duì)航運(yùn)業(yè)的威脅已從理論變成了現(xiàn)實(shí)。國(guó)際海事組織（IMO）通過(guò)了《安全管理體系中的海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理決議》，于2021年1月起強(qiáng)制實(shí)施；

實(shí)時(shí)操作系統(tǒng)的缺陷將可能催生一個(gè)后補(bǔ)丁時(shí)代。重點(diǎn)將轉(zhuǎn)向監(jiān)測(cè)設(shè)備行為，一旦檢測(cè)到異常則立即采取行動(dòng)；

“隨身醫(yī)療設(shè)備”的互聯(lián)網(wǎng)健康危機(jī)正在形成。醫(yī)療設(shè)備制造商需要實(shí)施一套基本網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)安全進(jìn)行測(cè)試及監(jiān)管；

車(chē)輛和交通運(yùn)輸基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的新目標(biāo)。ISO / SAE 21434標(biāo)準(zhǔn)將于2020年出臺(tái)，為如何考慮汽車(chē)產(chǎn)品開(kāi)發(fā)和產(chǎn)品整個(gè)生命周期中的網(wǎng)絡(luò)安全提供指引。

信息安全已成為汽車(chē)企業(yè)成功的關(guān)鍵要素之一

《白皮書(shū)》特別指出，對(duì)車(chē)輛和交通運(yùn)輸基礎(chǔ)設(shè)施的大規(guī)模網(wǎng)絡(luò)攻擊不僅會(huì)影響個(gè)人安全，還會(huì)對(duì)城市環(huán)境中的交通運(yùn)輸和安全造成破壞性影響。隨著5G在汽車(chē)上的應(yīng)用，車(chē)將與萬(wàn)物（人、車(chē)、路、基礎(chǔ)設(shè)施、云端等）通信，連接點(diǎn)增多，威脅載體也隨之增大，每個(gè)計(jì)算、控制路徑都有可能存在安全漏洞，從而被黑客利用或誤操作。行業(yè)內(nèi)，車(chē)輛信息安全威脅帶來(lái)的問(wèn)題已十分突出。

因此，在汽車(chē)產(chǎn)品開(kāi)發(fā)流程設(shè)計(jì)中的數(shù)據(jù)交換、制造流程中的功能安全、網(wǎng)絡(luò)生產(chǎn)系統(tǒng)間的自動(dòng)數(shù)據(jù)交換，以及生產(chǎn)的可用性和可靠性等方面，信息安全都至關(guān)重要。TüV萊茵以TISAX（可信信息安全評(píng)估交換）評(píng)估模式為基礎(chǔ)，基于VDA ISA數(shù)據(jù)為汽車(chē)行業(yè)提供信息安全水平評(píng)估。VDA ISA 是德國(guó)汽車(chē)工業(yè)協(xié)會(huì)（VDA）依據(jù)ISO 27001 信息安全管理體系（ISMS）制定的信息安全評(píng)估（ISA）標(biāo)準(zhǔn)。TISAX 評(píng)估只能由經(jīng)過(guò)認(rèn)可的第三方機(jī)構(gòu)執(zhí)行。作為全球?yàn)閿?shù)不多經(jīng)過(guò)授權(quán)的TISAX 評(píng)估機(jī)構(gòu)之一，TüV 萊茵能夠?yàn)槠?chē)企業(yè)提供全面的評(píng)估服務(wù)。不久前，寧德時(shí)代順利通過(guò)TISAX評(píng)審，成為國(guó)內(nèi)首家通過(guò)TüV萊茵TISAX評(píng)審的動(dòng)力電池企業(yè)。

助力企業(yè)引入國(guó)際先進(jìn)技術(shù)及安全理念

隨著萬(wàn)物互聯(lián)的進(jìn)程加快，各種系統(tǒng)和設(shè)備逐漸聯(lián)網(wǎng)，變得越來(lái)越脆弱。20多年來(lái)，TüV萊茵幫助各行各業(yè)的公司安全地引入創(chuàng)新技術(shù)，同時(shí)在網(wǎng)絡(luò)安全領(lǐng)域積累了豐富的技術(shù)和經(jīng)驗(yàn)。

在物聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施等領(lǐng)域，TüV萊茵運(yùn)營(yíng)的全球網(wǎng)絡(luò)擁有100多個(gè)實(shí)驗(yàn)室，可為制造商提供全面的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)服務(wù)，包括網(wǎng)絡(luò)安全測(cè)試、產(chǎn)業(yè)安全測(cè)試以及數(shù)據(jù)保護(hù)測(cè)試等。在功能安全與信息安全領(lǐng)域，TüV萊茵可提供一站式解決方案，涵蓋功能安全、信息安全、Automotive SPICE、TISAX、GDPR、滲透性測(cè)試等，為客戶提供高效專(zhuān)業(yè)的全方位服務(wù)。