 |
北京2019年7月15日 /美通社/ -- 2019年 7月9日-11日,由中国互联网协会主办的2019(第十八届)中国互联网大会在北京国家会议中心举办。德国权威第三方检测认证机构TUV南德意志集团(以下简称 “TUV南德”)应邀出席2019中国互联网网络及设备安全论坛。TUV南德产品创新与发展全球副总裁Asli Solmaz-Kaiser女士出席该论坛并发表主题演讲,与参会嘉宾分享欧洲ICT设备网络安全法规要求及进展。
随着人工智能、云计算、移动互联网、物联网、大数据技术融合、5G等新技术的快速发展,运用各种技术的产品、设备及服务,更趋向于智能化,融合化和虚拟化,也涉及到更多的用户数据收集与隐私信息的触碰。针对如此众多的边界入口,网络安全与信息安全也呈现出了新的态势,如多样化的攻击手段,规模化的网络攻击。网络破坏者利用SQL注入攻击、DDoS服务、网页篡改等威胁各种应用安全,以数据篡改、数据泄露、数据可用性威胁等手段破坏数据安全,利用恶意代码攻击和网络窃听等等,使得企业的核心资产面临巨大的风险,用户的个人隐私受到严重威胁。
不断出现的网络安全事件,影响到社会和企业的各个层面,国家层面也加急出台针对网络安全和个人隐私等方面的法律法规。TUV 南德Asli女士在论坛上,以智能音箱和儿童手表案例为切入点,跟与会者强调了信息安全与隐私的重要性及给企业带来的损失,并介绍了国际上现有的及正在讨论制定的关于信息安全及隐私方面的标准与法规,如英国的商业产品保证(CPA),荷兰的基线安全产品评估(BSPA),法国的第一级安全证书(CSPN),欧盟目前用于保护个人信息的通用数据保护条例(GDPR),加拿大的个人信息保护与电子文件法(PIPEDA),以及美国的儿童在线隐私保护法(COPPA)。同时,她重点介绍了将于2020年1月1日起实施生效的美国加州SB-327法案《互联设备信息隐私保护法案》,以及英国拟实施的消费者物联网产品实施强制性安全要求,以帮助参会者及时获悉全球ICT设备网络安全相关的法规要求及进展。
消费者信息安全意识的不断提升,国家层面加强法律法规建设及监管力度,都对企业安全防护能力提出了更高的要求。TUV南德基于对数据安全法规与网络安全领域的深刻认识,一直为银行金融系统,保险行业,汽车及工业领域提供信息安全及数据保护相关的服务,为全球客户提供物联网产品网络安全测试,渗透测试, 漏洞评估, 应用程序评估, 源代码审核, GDPR咨询与评估服务以及信息安全管理体系认证等系列服务。 在数字化发展的时代,TUV南德将致力于为客户提供从端到云到端的立体化信息安全服务,帮助客户降低安全风险。
