荷蘭阿納姆2016年8月26日電 /美通社/ -- 在過去幾年中，歐盟委員會采取了一系列的措施預防網絡安全事故。今年7月，歐洲議會頒布了首個歐盟范圍內網絡安全法案 -- 網絡與信息系統安全指令（NIS指令），該指令將于2016年8月正式實施，并有兩年過渡期。此項安全指令根據歐盟標準制定，旨在預防網絡安全事故并改善信息交換。

“網絡與信息系統安全指令的頒布是非常重要的一步。”DEKRA德凱集團產品測試與認證全球事業部總裁Bert Zoetbrood先生指出，“由于物聯網的快速發展以及數據通訊極快增長，監管部門和企業需要采取額外措施以保證操作安全。網絡安全是特別復雜的組織問題，需要提供技術及過程導向的測試和認證方案。”

監管部門對于網絡安全組織的需求日益增高，尤其在市場方面，網絡事件會對公共秩序與安全有較大影響。網絡安全測試需要清晰的指導方針和標準，同時網絡安全形勢也發展迅速。在此項安全指令頒布之前，已經出臺了信息安全管理體系(ISO 27001)和工控網絡與系統信息安全標準(IEC 62443)。

但是，目前網絡安全正處在一個急速發展階段。嚴格地說，黑客在未來十年的互聯網與其它數據及數據流量增長四倍的情況下，始終會領先監管部門及商業機構一步。由于物聯網的迅猛發展，我們將迎來一個巨大轉型 -- 設備、汽車、機器和裝置的控制可以直接通過云端實現。到那時，網絡安全將至關重要。

“這不僅僅是預防網絡犯罪的問題。目前關于網絡安全的討論是由那些故意違反系統可導致危險嚴重的事件而展開的。然而，網絡安全的概念涵蓋了更多方面，”DEKRA德凱集團產品測試與認證全球事業部總裁Bert Zoetbrood 先生解釋道。“大量的網絡和數據流量意味著人們可以無意間地進入其它系統或是不同系統和網絡之間會產生干擾，從而導致不確定結果。此外，人們也在關注系統和設備的功能性安全。傳感器、組件和網絡系統自身是否能夠保持可靠和安全，它們會不會在不同的數據流量下的不同的網絡和環境中被影響？網絡安全需要進行三個等級的考驗：單個的組件、完整的系統和進程。這就是為什么網絡安全技術比傳統行業的IT部門要先進，只有這樣才能確保系統不被黑客攻擊，數據可以安全存儲。”

最后，DEKRA德凱集團指出可追溯性和取證的重要性，現在越來越多的設備和機器都由云端控制。這不僅是預防，同時它還涵蓋了安全性優化和事件重組以避免再次發生。目前，只有簡單的日志文檔被創建，但在未來，一種黑匣子將會被配置到每一個重要的設備或系統中，所以，您會知道誰已經進入了系統以及具體發生了什么。在理想的情況下，例如如果有人試圖入侵一個無人汽車駕駛控制時，汽車中的黑匣子，將會立即發出警告。

DEKRA德凱集團預估歐盟將會在“地平線2020”項目中的網絡安全技術發展投資大約4億5千萬歐元。DEKRA關注安全，把與監管部門和商業社會一起推動網絡安全的現行規范、標準和測試程序當做己任。因為網絡安全是一個如此復雜的問題，獨立的測試和認證機構必須有一個對風險評估、過程技術、防爆預防和許多其他方面概念的理解，從而在網絡安全和安全之間建立起一個橋梁。