新闻中心 通知公告 帮助中心
网络安全认证和法规的关系匪浅
发布时间:2021-02-26 13:40:33 浏览人数:2人
分享至:

        现阶段,人们的信息通信技术水平的发展趋势速度快于法规的运行速度,而且一直在引起各种难题。当充分考虑威胁级别的改变或系统演变而导致治理过时刻,人们的系统安全的水平便会下降。显而易见,与其说疯狂地尝试更新法规以求其适应现阶段的技术水平,倒不如说人们应当努力使法规更为灵便。用网络安全术语来讲,这代表着通过法规设计将安全性、弹性开展集成。


现阶段法规的关键难题之一是安全检测标准的经常冲突。比如,在安全可靠情形下,一切任何独立自主的安全可靠功能故障全部都是独立自主产生的,而在产生网络攻击时则并不会这样。在需求限定的情形下,安全可靠也是经常产生的需求,由于监管行动的这两个方面采用两种截然不同的办法。不幸的是,这类划分会得不偿失,由于它们限定了彼此的范畴并以一种更有效的集成办法的方式出现。


指令冲突,冲突的指令使难题进一步变得复杂,由于搞混和部分遵守这些指令会在系统安全性方面造成差距。企业趋向于避免采用特定的准则和法规,而只有设计符合单个指令的产品,这会违背安全可靠规则。在消除彼此矛盾的指令时,必须对法规开展彻底的审查,尤其是在企业已经保持高安全检测标准的行业中。研究致力于观察弹性和网络安全在何处可以以足够灵便的方式纳入法规中,而不规定不断改变。


许多差异来源于监管机构和产业联盟对网络安全和认证难题的想法不同。对于企业集团和代理商,关键是消费者难题和便利性。这就是为什么人们必须监管机构更多的技术水平专业知识,及其可以在充分考虑网络安全威胁的情形下审查安全法规的人员。除此之外,他们必须可以履行弹性职责并提出新办法,以保证安全性和弹性实践的整合。


在最后,建立健全的法规和认证计划显得愈来愈重要,而随着人们技术水平的发展趋势,这些法规和认证计划也不会过时。长期以来,应当实行一种办法来统一安全可靠、保安和弹性的关键原则,而不是继续使它们彼此抵触。这样可以更轻松地大规模保证人们所有系统的网络安全。


400-115-4115