2020年3月12日，德國萊茵TüV集團(tuán)（以下簡稱“TüV萊茵”）正式發(fā)布《2020年網(wǎng)絡(luò)安全趨勢白皮書》（以下簡稱“《白皮書》”），內(nèi)容包括對全球范圍內(nèi)信息安全和數(shù)據(jù)保護(hù)的七大趨勢預(yù)測，分享了前沿洞察和實踐經(jīng)驗，探討在數(shù)字時代下，企業(yè)及個人如何應(yīng)對信息安全風(fēng)險，為工業(yè)、汽車、互聯(lián)網(wǎng)等領(lǐng)域建立規(guī)范安全的信息管理體系提供解決之道，以及思考如何防范網(wǎng)絡(luò)犯罪對個人安全、社會穩(wěn)定和環(huán)境風(fēng)險造成的潛在影響。

七大趨勢前瞻物聯(lián)網(wǎng)下的網(wǎng)絡(luò)安全建設(shè)

TüV萊茵工業(yè)服務(wù)與信息安全全球執(zhí)行副總裁彼得·蘭納（Petr Lahner）表示：“隨著物聯(lián)網(wǎng)的應(yīng)用呈爆炸式增長，從數(shù)據(jù)倫理到產(chǎn)品工程、工業(yè)過程自動化，再到智能交通系統(tǒng)，網(wǎng)絡(luò)攻擊在更廣泛的層面上威脅著不同的行業(yè)和個人生活?！?020年，TüV萊茵將更加關(guān)注運營技術(shù)（OT）和物聯(lián)網(wǎng)（IoT）等內(nèi)容，提出了以下七項相關(guān)趨勢和預(yù)測：

不受監(jiān)管的個人數(shù)據(jù)挖掘可能會破壞數(shù)字社會的穩(wěn)定。數(shù)據(jù)透明、問責(zé)和隱私等價值觀與倫理原則將在未來幾年陸續(xù)被納入強(qiáng)制性法規(guī)中；

智能化供應(yīng)鏈將成為黑客攻擊的目標(biāo)。對許多企業(yè)而言，投資智能供應(yīng)鏈系統(tǒng)，如倉庫機(jī)器人、智能物流等，找出系統(tǒng)漏洞所在將是他們面臨的一個危機(jī)和挑戰(zhàn)；

智能消費設(shè)備的增長速度遠(yuǎn)超其安全性。設(shè)備制造商迫切需要的是更清晰、實用的技術(shù)安全標(biāo)準(zhǔn)，而不是簡單地選擇消費者隱私承諾；

對航運業(yè)的威脅已從理論變成了現(xiàn)實。國際海事組織（IMO）通過了《安全管理體系中的海事網(wǎng)絡(luò)風(fēng)險管理決議》，于2021年1月起強(qiáng)制實施；

實時操作系統(tǒng)的缺陷將可能催生一個后補(bǔ)丁時代。重點將轉(zhuǎn)向監(jiān)測設(shè)備行為，一旦檢測到異常則立即采取行動；

“隨身醫(yī)療設(shè)備”的互聯(lián)網(wǎng)健康危機(jī)正在形成。醫(yī)療設(shè)備制造商需要實施一套基本網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，對網(wǎng)絡(luò)安全進(jìn)行測試及監(jiān)管；

車輛和交通運輸基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的新目標(biāo)。ISO / SAE 21434標(biāo)準(zhǔn)將于2020年出臺，為如何考慮汽車產(chǎn)品開發(fā)和產(chǎn)品整個生命周期中的網(wǎng)絡(luò)安全提供指引。

信息安全已成為汽車企業(yè)成功的關(guān)鍵要素之一

《白皮書》特別指出，對車輛和交通運輸基礎(chǔ)設(shè)施的大規(guī)模網(wǎng)絡(luò)攻擊不僅會影響個人安全，還會對城市環(huán)境中的交通運輸和安全造成破壞性影響。隨著5G在汽車上的應(yīng)用，車將與萬物（人、車、路、基礎(chǔ)設(shè)施、云端等）通信，連接點增多，威脅載體也隨之增大，每個計算、控制路徑都有可能存在安全漏洞，從而被黑客利用或誤操作。行業(yè)內(nèi)，車輛信息安全威脅帶來的問題已十分突出。

因此，在汽車產(chǎn)品開發(fā)流程設(shè)計中的數(shù)據(jù)交換、制造流程中的功能安全、網(wǎng)絡(luò)生產(chǎn)系統(tǒng)間的自動數(shù)據(jù)交換，以及生產(chǎn)的可用性和可靠性等方面，信息安全都至關(guān)重要。TüV萊茵以TISAX（可信信息安全評估交換）評估模式為基礎(chǔ)，基于VDA ISA數(shù)據(jù)為汽車行業(yè)提供信息安全水平評估。VDA ISA 是德國汽車工業(yè)協(xié)會（VDA）依據(jù)ISO 27001 信息安全管理體系（ISMS）制定的信息安全評估（ISA）標(biāo)準(zhǔn)。TISAX 評估只能由經(jīng)過認(rèn)可的第三方機(jī)構(gòu)執(zhí)行。作為全球為數(shù)不多經(jīng)過授權(quán)的TISAX 評估機(jī)構(gòu)之一，TüV 萊茵能夠為汽車企業(yè)提供全面的評估服務(wù)。不久前，寧德時代順利通過TISAX評審，成為國內(nèi)首家通過TüV萊茵TISAX評審的動力電池企業(yè)。

助力企業(yè)引入國際先進(jìn)技術(shù)及安全理念

隨著萬物互聯(lián)的進(jìn)程加快，各種系統(tǒng)和設(shè)備逐漸聯(lián)網(wǎng)，變得越來越脆弱。20多年來，TüV萊茵幫助各行各業(yè)的公司安全地引入創(chuàng)新技術(shù)，同時在網(wǎng)絡(luò)安全領(lǐng)域積累了豐富的技術(shù)和經(jīng)驗。

在物聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施等領(lǐng)域，TüV萊茵運營的全球網(wǎng)絡(luò)擁有100多個實驗室，可為制造商提供全面的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)服務(wù)，包括網(wǎng)絡(luò)安全測試、產(chǎn)業(yè)安全測試以及數(shù)據(jù)保護(hù)測試等。在功能安全與信息安全領(lǐng)域，TüV萊茵可提供一站式解決方案，涵蓋功能安全、信息安全、Automotive SPICE、TISAX、GDPR、滲透性測試等，為客戶提供高效專業(yè)的全方位服務(wù)。