2020年3月12日，德國萊茵TüV集團（以下簡稱“TüV萊茵”）正式發(fā)布《2020年網絡安全趨勢白皮書》（以下簡稱“《白皮書》”），內容包括對全球范圍內信息安全和數(shù)據(jù)保護的七大趨勢預測，分享了前沿洞察和實踐經驗，探討在數(shù)字時代下，企業(yè)及個人如何應對信息安全風險，為工業(yè)、汽車、互聯(lián)網等領域建立規(guī)范安全的信息管理體系提供解決之道，以及思考如何防范網絡犯罪對個人安全、社會穩(wěn)定和環(huán)境風險造成的潛在影響。

七大趨勢前瞻物聯(lián)網下的網絡安全建設

TüV萊茵工業(yè)服務與信息安全全球執(zhí)行副總裁彼得·蘭納（Petr Lahner）表示：“隨著物聯(lián)網的應用呈爆炸式增長，從數(shù)據(jù)倫理到產品工程、工業(yè)過程自動化，再到智能交通系統(tǒng)，網絡攻擊在更廣泛的層面上威脅著不同的行業(yè)和個人生活?！?020年，TüV萊茵將更加關注運營技術（OT）和物聯(lián)網（IoT）等內容，提出了以下七項相關趨勢和預測：

不受監(jiān)管的個人數(shù)據(jù)挖掘可能會破壞數(shù)字社會的穩(wěn)定。數(shù)據(jù)透明、問責和隱私等價值觀與倫理原則將在未來幾年陸續(xù)被納入強制性法規(guī)中；

智能化供應鏈將成為黑客攻擊的目標。對許多企業(yè)而言，投資智能供應鏈系統(tǒng)，如倉庫機器人、智能物流等，找出系統(tǒng)漏洞所在將是他們面臨的一個危機和挑戰(zhàn)；

智能消費設備的增長速度遠超其安全性。設備制造商迫切需要的是更清晰、實用的技術安全標準，而不是簡單地選擇消費者隱私承諾；

對航運業(yè)的威脅已從理論變成了現(xiàn)實。國際海事組織（IMO）通過了《安全管理體系中的海事網絡風險管理決議》，于2021年1月起強制實施；

實時操作系統(tǒng)的缺陷將可能催生一個后補丁時代。重點將轉向監(jiān)測設備行為，一旦檢測到異常則立即采取行動；

“隨身醫(yī)療設備”的互聯(lián)網健康危機正在形成。醫(yī)療設備制造商需要實施一套基本網絡安全標準，對網絡安全進行測試及監(jiān)管；

車輛和交通運輸基礎設施成為網絡攻擊的新目標。ISO / SAE 21434標準將于2020年出臺，為如何考慮汽車產品開發(fā)和產品整個生命周期中的網絡安全提供指引。

信息安全已成為汽車企業(yè)成功的關鍵要素之一

《白皮書》特別指出，對車輛和交通運輸基礎設施的大規(guī)模網絡攻擊不僅會影響個人安全，還會對城市環(huán)境中的交通運輸和安全造成破壞性影響。隨著5G在汽車上的應用，車將與萬物（人、車、路、基礎設施、云端等）通信，連接點增多，威脅載體也隨之增大，每個計算、控制路徑都有可能存在安全漏洞，從而被黑客利用或誤操作。行業(yè)內，車輛信息安全威脅帶來的問題已十分突出。

因此，在汽車產品開發(fā)流程設計中的數(shù)據(jù)交換、制造流程中的功能安全、網絡生產系統(tǒng)間的自動數(shù)據(jù)交換，以及生產的可用性和可靠性等方面，信息安全都至關重要。TüV萊茵以TISAX（可信信息安全評估交換）評估模式為基礎，基于VDA ISA數(shù)據(jù)為汽車行業(yè)提供信息安全水平評估。VDA ISA 是德國汽車工業(yè)協(xié)會（VDA）依據(jù)ISO 27001 信息安全管理體系（ISMS）制定的信息安全評估（ISA）標準。TISAX 評估只能由經過認可的第三方機構執(zhí)行。作為全球為數(shù)不多經過授權的TISAX 評估機構之一，TüV 萊茵能夠為汽車企業(yè)提供全面的評估服務。不久前，寧德時代順利通過TISAX評審，成為國內首家通過TüV萊茵TISAX評審的動力電池企業(yè)。

助力企業(yè)引入國際先進技術及安全理念

隨著萬物互聯(lián)的進程加快，各種系統(tǒng)和設備逐漸聯(lián)網，變得越來越脆弱。20多年來，TüV萊茵幫助各行各業(yè)的公司安全地引入創(chuàng)新技術，同時在網絡安全領域積累了豐富的技術和經驗。

在物聯(lián)網、云基礎設施等領域，TüV萊茵運營的全球網絡擁有100多個實驗室，可為制造商提供全面的網絡安全和數(shù)據(jù)保護服務，包括網絡安全測試、產業(yè)安全測試以及數(shù)據(jù)保護測試等。在功能安全與信息安全領域，TüV萊茵可提供一站式解決方案，涵蓋功能安全、信息安全、Automotive SPICE、TISAX、GDPR、滲透性測試等，為客戶提供高效專業(yè)的全方位服務。