首頁(yè) 即時(shí)動(dòng)態(tài) TüV萊茵趙斌：物聯(lián)網(wǎng)時(shí)代，一站式服務(wù)把關(guān)個(gè)人隱私安全

TüV萊茵趙斌：物聯(lián)網(wǎng)時(shí)代，一站式服務(wù)把關(guān)個(gè)人隱私安全

來(lái)源：家居百科時(shí)間：2022年11月30日 18:06

??“互聯(lián)網(wǎng)+”時(shí)代，物聯(lián)網(wǎng)正在深刻地改變傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們的生活方式。隨著物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，涉及用戶隱私的數(shù)據(jù)被各種物聯(lián)網(wǎng)設(shè)備記錄，一旦這些設(shè)備存在安全漏洞，用戶的隱私、人身、財(cái)產(chǎn)安全便會(huì)受到威脅。因此，物聯(lián)網(wǎng)的安全問(wèn)題和個(gè)人隱私保護(hù)成為各大企業(yè)和廣大消費(fèi)者關(guān)注的焦點(diǎn)，市場(chǎng)對(duì)于網(wǎng)絡(luò)安全認(rèn)證的需求也愈發(fā)旺盛。

??作為一家擁有150歷史的國(guó)際第三方檢測(cè)、檢驗(yàn)和認(rèn)證機(jī)構(gòu)，TüV萊茵一直為解決人類、環(huán)境和科技互動(dòng)過(guò)程中出現(xiàn)的挑戰(zhàn)，提供安全、可持續(xù)的解決方案，致力于營(yíng)造一個(gè)同時(shí)符合人類和環(huán)境需要的美好未來(lái)。

??TüV萊茵深耕網(wǎng)絡(luò)安全領(lǐng)域二十多年，為全球企業(yè)提供網(wǎng)絡(luò)安全管理體系認(rèn)證、產(chǎn)品評(píng)估、滲透性測(cè)試等服務(wù)，并開(kāi)發(fā)了相關(guān)技術(shù)標(biāo)準(zhǔn)，致力于以一站式的網(wǎng)絡(luò)安全和隱私保護(hù)解決方案，協(xié)助企業(yè)發(fā)現(xiàn)和避免產(chǎn)品出現(xiàn)個(gè)人隱私泄露風(fēng)險(xiǎn)，并為新產(chǎn)品研發(fā)提供參考和指引，增強(qiáng)終端消費(fèi)者的信任。

??就企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域面臨的挑戰(zhàn)，以及TüV萊茵的相關(guān)服務(wù)和經(jīng)驗(yàn)等話題，新浪家居與TüV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全總經(jīng)理趙斌進(jìn)行了深度訪談。以下為采訪實(shí)錄——

深耕網(wǎng)絡(luò)安全領(lǐng)域二十多年，TüV萊茵助力行業(yè)標(biāo)準(zhǔn)的制定

??【新浪家居】現(xiàn)在企業(yè)產(chǎn)品在網(wǎng)絡(luò)安全方面主要會(huì)出現(xiàn)哪些問(wèn)題？

??【趙斌】在網(wǎng)絡(luò)安全方面，通常會(huì)出現(xiàn)以下四種問(wèn)題：一、個(gè)人隱私的泄露；二、安全問(wèn)題；三、財(cái)產(chǎn)損失；四、產(chǎn)品不能正常使用。

??其中，消費(fèi)者最關(guān)心的是個(gè)人隱私的泄露問(wèn)題，比如家里所使用的攝像頭或者麥克風(fēng)是否會(huì)泄露隱私，還有身份證號(hào)碼、電話號(hào)碼等個(gè)人信息泄露問(wèn)題。

??【新浪家居】針對(duì)產(chǎn)品隱私安全，TüV萊茵主要提供哪些檢測(cè)服務(wù)？

??【趙斌】TüV萊茵主要提供以下兩類服務(wù)：一是對(duì)企業(yè)的網(wǎng)絡(luò)安全管理體系進(jìn)行認(rèn)證，二是對(duì)產(chǎn)品進(jìn)行評(píng)估。在管理體系方面，TüV萊茵會(huì)評(píng)估企業(yè)的整體管理能否正確地把所收集的數(shù)據(jù)進(jìn)行相關(guān)處理，以保證客戶的隱私。產(chǎn)品評(píng)估包括滲透性測(cè)試、依據(jù)EN 303645標(biāo)準(zhǔn)進(jìn)行功能評(píng)估和文檔評(píng)審。

??比如TüV萊茵的滲透性測(cè)試，通過(guò)漏洞的挖掘、密碼的破譯，或者使用某些工具來(lái)竊取數(shù)據(jù)，如模仿黑客攻擊，來(lái)測(cè)試產(chǎn)品能否切實(shí)保障用戶隱私和數(shù)據(jù)安全。另外，TüV萊茵會(huì)制定自己的標(biāo)準(zhǔn)，因?yàn)楹芏嗑W(wǎng)絡(luò)安全標(biāo)準(zhǔn)還在開(kāi)發(fā)或準(zhǔn)備開(kāi)發(fā)的階段，很多產(chǎn)品缺乏對(duì)應(yīng)的標(biāo)準(zhǔn)。對(duì)此，TüV萊茵基于在網(wǎng)絡(luò)安全領(lǐng)域的豐富經(jīng)驗(yàn)，根據(jù)不同情況制定標(biāo)準(zhǔn)，對(duì)產(chǎn)品進(jìn)行設(shè)計(jì)評(píng)審及測(cè)試，以保證產(chǎn)品的網(wǎng)絡(luò)安全和隱私安全。

??一站式全方位的服務(wù)，幫助企業(yè)保護(hù)用戶個(gè)人隱私安全

??【新浪家居】TüV萊茵在檢測(cè)之外，還會(huì)如何幫助企業(yè)實(shí)現(xiàn)產(chǎn)品隱私安全的保證？

??【趙斌】TüV萊茵致力于為企業(yè)提供一站式服務(wù)，不僅能幫助企業(yè)進(jìn)行產(chǎn)品的網(wǎng)絡(luò)安全和隱私安全檢測(cè)，還包括對(duì)企業(yè)相關(guān)人員進(jìn)行培訓(xùn)，通過(guò)考核可獲TüV萊茵人員資質(zhì)認(rèn)證證書(shū)。

??此外，TüV萊茵還推出了協(xié)助企業(yè)建立網(wǎng)絡(luò)安全實(shí)驗(yàn)室的服務(wù)。目前網(wǎng)絡(luò)安全在loT領(lǐng)域的實(shí)際應(yīng)用較少，很多企業(yè)不清楚實(shí)驗(yàn)室的建設(shè)標(biāo)準(zhǔn)，所以，TüV萊茵推出了幫助企業(yè)建立合格的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的相關(guān)服務(wù)，包括協(xié)助企業(yè)建設(shè)實(shí)驗(yàn)室，選用實(shí)驗(yàn)室設(shè)備、測(cè)試軟件等，同時(shí)按照ISO 17025標(biāo)準(zhǔn)對(duì)實(shí)驗(yàn)室進(jìn)行評(píng)估，以及按照相關(guān)標(biāo)準(zhǔn)，對(duì)實(shí)驗(yàn)室人員進(jìn)行培訓(xùn)，讓其能正常運(yùn)作并按標(biāo)準(zhǔn)要求進(jìn)行測(cè)試。

??在家電和IoT行業(yè)，對(duì)企業(yè)檢測(cè)能力、設(shè)備、人員能力符合標(biāo)準(zhǔn)的實(shí)驗(yàn)室進(jìn)行資質(zhì)認(rèn)可，可以有效降低企業(yè)的成本，加速產(chǎn)品上市。

??【新浪家居】作為國(guó)際獨(dú)立第三方檢測(cè)、檢驗(yàn)和認(rèn)證機(jī)構(gòu)，在隱私安全業(yè)務(wù)板塊，TüV萊茵是如何保證自己的專業(yè)性以及權(quán)威性。

??【趙斌】在網(wǎng)絡(luò)安全領(lǐng)域，TüV萊茵已經(jīng)積累了超過(guò)25年的技術(shù)和經(jīng)驗(yàn)，我們是最早在中國(guó)開(kāi)展功能安全和網(wǎng)絡(luò)安全的國(guó)際第三方認(rèn)證機(jī)構(gòu)，作為核心編委會(huì)成員參與了標(biāo)準(zhǔn)制定。從人員資質(zhì)認(rèn)證到管理體系認(rèn)證再到產(chǎn)品認(rèn)證，包括實(shí)驗(yàn)室的建設(shè)等方面，TüV萊茵可提供一站式服務(wù)。

??此外，TüV萊茵的功能安全和網(wǎng)絡(luò)安全服務(wù)范圍不止于IoT領(lǐng)域，還覆蓋了安防產(chǎn)品、工業(yè)控制、汽車、過(guò)程工業(yè)、石油化工、工業(yè)機(jī)器、核電風(fēng)電、軌道交通等等，為客戶提供高效專業(yè)的技術(shù)支持，以滿足當(dāng)下市場(chǎng)的需求。

??【新浪家居】針對(duì)隱私安全的檢測(cè)，有何難點(diǎn)和痛點(diǎn)，TüV萊茵對(duì)此是如何處理？

??【趙斌】目前的難點(diǎn)和痛點(diǎn)主要是：1、由于loT行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)比較新，行業(yè)專家稀缺，企業(yè)對(duì)標(biāo)準(zhǔn)不熟悉、認(rèn)識(shí)不足；2、由于對(duì)標(biāo)準(zhǔn)認(rèn)識(shí)不足和缺乏相關(guān)技術(shù)，企業(yè)在網(wǎng)絡(luò)安全測(cè)試時(shí)難以一次性通過(guò)，造成時(shí)間和人員成本高；3、不少企業(yè)在研發(fā)階段沒(méi)有把標(biāo)準(zhǔn)要求納入考慮范圍，導(dǎo)致最終測(cè)試時(shí)問(wèn)題多，整改成本高；4、沒(méi)有自己的專業(yè)滲透實(shí)驗(yàn)室，會(huì)導(dǎo)致測(cè)試認(rèn)證成本高。因此，TüV萊茵建議企業(yè)建立自己的滲透性測(cè)試實(shí)驗(yàn)室，并且在研發(fā)階段就要把標(biāo)準(zhǔn)融入到設(shè)計(jì)產(chǎn)品中，減少因不符合標(biāo)準(zhǔn)而進(jìn)行整改，影響產(chǎn)品上市。

??網(wǎng)絡(luò)安全評(píng)估并非一次性，合作機(jī)構(gòu)專業(yè)、經(jīng)驗(yàn)豐富更有保障

??【新浪家居】對(duì)于企業(yè)應(yīng)該如何選擇一家適合自己的檢測(cè)認(rèn)證機(jī)構(gòu)，您作為專業(yè)人士有什么建議？

??【趙斌】網(wǎng)絡(luò)安全評(píng)估不是一次性的，產(chǎn)品在升級(jí)過(guò)程中會(huì)出現(xiàn)新的漏洞，就像手機(jī)出現(xiàn)Bug（程序漏洞）打補(bǔ)丁，需要持續(xù)進(jìn)行彌補(bǔ)和修復(fù)。建議企業(yè)與擁有豐富經(jīng)驗(yàn)，并且國(guó)際知名度比較高的檢測(cè)認(rèn)證機(jī)構(gòu)進(jìn)行長(zhǎng)期合作。專業(yè)能力強(qiáng)、經(jīng)驗(yàn)豐富的機(jī)構(gòu)，可以幫助企業(yè)在產(chǎn)品設(shè)計(jì)過(guò)程中發(fā)現(xiàn)漏洞和潛在風(fēng)險(xiǎn)，達(dá)到網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的要求。

??值得一提的是，TüV萊茵在德國(guó)、美國(guó)、中東、東南亞以及中國(guó)都建有滲透性測(cè)試中心，通過(guò)建立組網(wǎng)互聯(lián)系統(tǒng)，實(shí)現(xiàn)國(guó)際性合作與交流，增強(qiáng)全球不同地區(qū)測(cè)試的聯(lián)動(dòng)性。其中，位于青島的滲透性測(cè)試實(shí)驗(yàn)室已順利通過(guò)現(xiàn)場(chǎng)評(píng)審，將在年底前取得CNAS（中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)）實(shí)驗(yàn)室資質(zhì)認(rèn)證，將為本地企業(yè)提供更高效便捷的測(cè)試服務(wù)。

網(wǎng)址: TüV萊茵趙斌：物聯(lián)網(wǎng)時(shí)代，一站式服務(wù)把關(guān)個(gè)人隱私安全 http://businessinterruptionsclaims.com/newsview82583.html

所屬分類：熱門(mén)推薦