首頁即時動態(tài) TüV萊茵趙斌：物聯(lián)網(wǎng)時代，一站式服務把關個人隱私安全

TüV萊茵趙斌：物聯(lián)網(wǎng)時代，一站式服務把關個人隱私安全

來源：家居百科時間：2022年11月30日 18:06

??“互聯(lián)網(wǎng)+”時代，物聯(lián)網(wǎng)正在深刻地改變傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們的生活方式。隨著物聯(lián)網(wǎng)技術的廣泛應用，涉及用戶隱私的數(shù)據(jù)被各種物聯(lián)網(wǎng)設備記錄，一旦這些設備存在安全漏洞，用戶的隱私、人身、財產(chǎn)安全便會受到威脅。因此，物聯(lián)網(wǎng)的安全問題和個人隱私保護成為各大企業(yè)和廣大消費者關注的焦點，市場對于網(wǎng)絡安全認證的需求也愈發(fā)旺盛。

??作為一家擁有150歷史的國際第三方檢測、檢驗和認證機構，TüV萊茵一直為解決人類、環(huán)境和科技互動過程中出現(xiàn)的挑戰(zhàn)，提供安全、可持續(xù)的解決方案，致力于營造一個同時符合人類和環(huán)境需要的美好未來。

??TüV萊茵深耕網(wǎng)絡安全領域二十多年，為全球企業(yè)提供網(wǎng)絡安全管理體系認證、產(chǎn)品評估、滲透性測試等服務，并開發(fā)了相關技術標準，致力于以一站式的網(wǎng)絡安全和隱私保護解決方案，協(xié)助企業(yè)發(fā)現(xiàn)和避免產(chǎn)品出現(xiàn)個人隱私泄露風險，并為新產(chǎn)品研發(fā)提供參考和指引，增強終端消費者的信任。

??就企業(yè)在網(wǎng)絡安全領域面臨的挑戰(zhàn)，以及TüV萊茵的相關服務和經(jīng)驗等話題，新浪家居與TüV萊茵大中華區(qū)工業(yè)服務與信息安全總經(jīng)理趙斌進行了深度訪談。以下為采訪實錄——

深耕網(wǎng)絡安全領域二十多年，TüV萊茵助力行業(yè)標準的制定

??【新浪家居】現(xiàn)在企業(yè)產(chǎn)品在網(wǎng)絡安全方面主要會出現(xiàn)哪些問題？

??【趙斌】在網(wǎng)絡安全方面，通常會出現(xiàn)以下四種問題：一、個人隱私的泄露；二、安全問題；三、財產(chǎn)損失；四、產(chǎn)品不能正常使用。

??其中，消費者最關心的是個人隱私的泄露問題，比如家里所使用的攝像頭或者麥克風是否會泄露隱私，還有身份證號碼、電話號碼等個人信息泄露問題。

??【新浪家居】針對產(chǎn)品隱私安全，TüV萊茵主要提供哪些檢測服務？

??【趙斌】TüV萊茵主要提供以下兩類服務：一是對企業(yè)的網(wǎng)絡安全管理體系進行認證，二是對產(chǎn)品進行評估。在管理體系方面，TüV萊茵會評估企業(yè)的整體管理能否正確地把所收集的數(shù)據(jù)進行相關處理，以保證客戶的隱私。產(chǎn)品評估包括滲透性測試、依據(jù)EN 303645標準進行功能評估和文檔評審。

??比如TüV萊茵的滲透性測試，通過漏洞的挖掘、密碼的破譯，或者使用某些工具來竊取數(shù)據(jù)，如模仿黑客攻擊，來測試產(chǎn)品能否切實保障用戶隱私和數(shù)據(jù)安全。另外，TüV萊茵會制定自己的標準，因為很多網(wǎng)絡安全標準還在開發(fā)或準備開發(fā)的階段，很多產(chǎn)品缺乏對應的標準。對此，TüV萊茵基于在網(wǎng)絡安全領域的豐富經(jīng)驗，根據(jù)不同情況制定標準，對產(chǎn)品進行設計評審及測試，以保證產(chǎn)品的網(wǎng)絡安全和隱私安全。

??一站式全方位的服務，幫助企業(yè)保護用戶個人隱私安全

??【新浪家居】TüV萊茵在檢測之外，還會如何幫助企業(yè)實現(xiàn)產(chǎn)品隱私安全的保證？

??【趙斌】TüV萊茵致力于為企業(yè)提供一站式服務，不僅能幫助企業(yè)進行產(chǎn)品的網(wǎng)絡安全和隱私安全檢測，還包括對企業(yè)相關人員進行培訓，通過考核可獲TüV萊茵人員資質認證證書。

??此外，TüV萊茵還推出了協(xié)助企業(yè)建立網(wǎng)絡安全實驗室的服務。目前網(wǎng)絡安全在loT領域的實際應用較少，很多企業(yè)不清楚實驗室的建設標準，所以，TüV萊茵推出了幫助企業(yè)建立合格的網(wǎng)絡安全實驗室的相關服務，包括協(xié)助企業(yè)建設實驗室，選用實驗室設備、測試軟件等，同時按照ISO 17025標準對實驗室進行評估，以及按照相關標準，對實驗室人員進行培訓，讓其能正常運作并按標準要求進行測試。

??在家電和IoT行業(yè)，對企業(yè)檢測能力、設備、人員能力符合標準的實驗室進行資質認可，可以有效降低企業(yè)的成本，加速產(chǎn)品上市。

??【新浪家居】作為國際獨立第三方檢測、檢驗和認證機構，在隱私安全業(yè)務板塊，TüV萊茵是如何保證自己的專業(yè)性以及權威性。

??【趙斌】在網(wǎng)絡安全領域，TüV萊茵已經(jīng)積累了超過25年的技術和經(jīng)驗，我們是最早在中國開展功能安全和網(wǎng)絡安全的國際第三方認證機構，作為核心編委會成員參與了標準制定。從人員資質認證到管理體系認證再到產(chǎn)品認證，包括實驗室的建設等方面，TüV萊茵可提供一站式服務。

??此外，TüV萊茵的功能安全和網(wǎng)絡安全服務范圍不止于IoT領域，還覆蓋了安防產(chǎn)品、工業(yè)控制、汽車、過程工業(yè)、石油化工、工業(yè)機器、核電風電、軌道交通等等，為客戶提供高效專業(yè)的技術支持，以滿足當下市場的需求。

??【新浪家居】針對隱私安全的檢測，有何難點和痛點，TüV萊茵對此是如何處理？

??【趙斌】目前的難點和痛點主要是：1、由于loT行業(yè)的網(wǎng)絡安全標準比較新，行業(yè)專家稀缺，企業(yè)對標準不熟悉、認識不足；2、由于對標準認識不足和缺乏相關技術，企業(yè)在網(wǎng)絡安全測試時難以一次性通過，造成時間和人員成本高；3、不少企業(yè)在研發(fā)階段沒有把標準要求納入考慮范圍，導致最終測試時問題多，整改成本高；4、沒有自己的專業(yè)滲透實驗室，會導致測試認證成本高。因此，TüV萊茵建議企業(yè)建立自己的滲透性測試實驗室，并且在研發(fā)階段就要把標準融入到設計產(chǎn)品中，減少因不符合標準而進行整改，影響產(chǎn)品上市。

??網(wǎng)絡安全評估并非一次性，合作機構專業(yè)、經(jīng)驗豐富更有保障

??【新浪家居】對于企業(yè)應該如何選擇一家適合自己的檢測認證機構，您作為專業(yè)人士有什么建議？

??【趙斌】網(wǎng)絡安全評估不是一次性的，產(chǎn)品在升級過程中會出現(xiàn)新的漏洞，就像手機出現(xiàn)Bug（程序漏洞）打補丁，需要持續(xù)進行彌補和修復。建議企業(yè)與擁有豐富經(jīng)驗，并且國際知名度比較高的檢測認證機構進行長期合作。專業(yè)能力強、經(jīng)驗豐富的機構，可以幫助企業(yè)在產(chǎn)品設計過程中發(fā)現(xiàn)漏洞和潛在風險，達到網(wǎng)絡安全標準的要求。

??值得一提的是，TüV萊茵在德國、美國、中東、東南亞以及中國都建有滲透性測試中心，通過建立組網(wǎng)互聯(lián)系統(tǒng)，實現(xiàn)國際性合作與交流，增強全球不同地區(qū)測試的聯(lián)動性。其中，位于青島的滲透性測試實驗室已順利通過現(xiàn)場評審，將在年底前取得CNAS（中國合格評定國家認可委員會）實驗室資質認證，將為本地企業(yè)提供更高效便捷的測試服務。

網(wǎng)址: TüV萊茵趙斌：物聯(lián)網(wǎng)時代，一站式服務把關個人隱私安全 http://businessinterruptionsclaims.com/newsview82583.html

所屬分類：熱門推薦