上海2018年5月25日电 /美通社/ -- 5月24日,德国莱茵TUV(以下简称“TUV莱茵”)在上海召开“2018信息风险管理论坛”,聚焦网络风险管理、智能设备和物联网的隐私和安全、功能安全及信息安全认证等话题,探讨在物联网时代下,企业如何应对信息安全风险,建立规范安全的信息管理体系,实现有效的风险管控。
同时,TUV莱茵重磅打造的《2018年GDPR业务发展白皮书》也于论坛现场正式发布,通过专业解读欧盟最新通用数据保护法案(GDPR),为工业4.0、智能设备、互联网大数据等行业提供解决之道。
聚焦信息安全与风险管理,迎接工业4.0时代挑战
在信息爆炸的时代中,信息安全事件不仅威胁到个人的人身与财产安全,甚至还会给企业和组织带来损失与信誉危机,对企业的运营、发展及声誉造成影响。本届论坛从工业4.0时代的网络风险管理、智能设备和物联网的隐私和安全、功能安全及信息安全认证,到铁路和公共设施的信号保护、信息安全人力资源与技术能力储备,信息安全领域的专家们以备受关注的焦点话题入手,结合信息风险管理中的真实案例,展开深入分享和探讨。
中国电子信息产业发展研究院副院长黄子河分享了在“工业4.0时代”背景下所面对的网络风险及管理解决之道。他指出,工业4.0时代,企业面临着控制安全、数据安全、网络安全和设备安全带来的挑战,加之工控系统缺乏信息安全设计、通用产品引入更多安全漏洞、工控运维信息安全意识不足等问题的出现,应对工业4.0时代的网络风险的企业需要建立安全制度、第三方机构诊断评估、实施安全防护解决方案。
TUV莱茵咨询服务副总裁Urmez Daver则从产业安全和操作技术保护的角度,分享了工业4.0时代的网络风险管理。他系统地介绍了工业和运营技术(OT)网络安全的内涵,分析了近年来该领域层出不穷的新闻事件,并解读了目前在制造、汽车、铁路、海事和建筑等领域中,管理方面的网络安全正在面临的挑战。他认为,企业需要通过对工厂、产品等进行评估以了解存在的风险,并定期监控OT网络中的网络风险。同时还应该了解新的互联系统如何在适当的情况下提高生产力和安全性,审查并关注可能影响所在行业网络安全的新法规。
TUV莱茵大中华区工业服务总经理赵斌在论坛上介绍了工业应用中的功能安全及信息安全认证。同时,京东信息安全战略官吉贻俊和海尔集团首席信息安全官陈云峰分别结合企业实践,就风险管理驱动下的主动安全变革和企业物联网安全进行了精彩的经验分享。在交通领域,TUV莱茵工业安全首席顾问Tarun Gupta针对铁路和相关公共设施的信息风险展开了详尽介绍;上海富欣智能交通控制有限公司安全总监张小林向与会者介绍了基于信息安全的铁路信号系统保护策略。他以历史上数次轨道交通信号系统故障带来的列车停运、延误等重大事故为例,强调了信号系统信息安全的重要性,并提出了针对物理环境、网络安全、主体设备安全、应用数据安全等信号系统信息安全策略。
GDPR白皮书重磅发布,TUV莱茵推出GDPR解决方案
欧盟通用数据保护条例(GDPR)强制执行在即,TUV莱茵于论坛期间重磅发布了“2018年GDPR业务发展白皮书”(以下简称“白皮书”),以在第一时间为各企业迅速理清脉络,寻找高效应对方案。
论坛现场,TUV莱茵GDPR专家Udo Scalla系统阐述了GDPR的起源、发展、影响,并对GDPR的各项条款进行了专业解读。TUV莱茵大中华区电子电气产品服务研发部总经理罗黎则从IoT产品与服务入手,介绍了TUV莱茵为此提供的综合方案。
“GDPR的推出,为传统的IoT产品与服务带来了巨大的挑战,同时也为从源头规范信息管理和保护隐私带来了机会。”罗黎表示,“通过技术经验、法案解读、过往案例三者结合,TUV莱茵将为IoT厂商提供专业的评估与认证,以帮助IoT厂商应对新的GDPR法案,与企业共同创造信息安全服务的价值。”
携手行业先驱推动信息安全发展
作为本届论坛的亮点之一,TUV莱茵在现场为浙江宇视科技有限公司(以下简称“宇视科技”)、浙江大华技术股份有限公司(以下简称“大华技术”)等知名企业正式颁发IoT产品隐私保护认证证书。
浙江宇视科技有限公司IP摄像头,大华技术网络摄像头和网络硬盘录像机等产品,根据IoT产品隐私安全与GDPR要求,通过测试并获得IoT产品隐私保护TUV莱茵测试标识,意味着这些产品在信息安全和隐私保护方面进行了周到设计并达到世界领先水平。
宇视科技国际市场部品牌总监赵轩、大华技术网络安全产品线总监兼研发中心运营总监张军昌作为代表参与授证仪式。TUV莱茵产品服务事业群全球首席运营官兼副总裁Mr. Frank Holzmann表示:“宇视科技与大华技术都是领先的物联网产品供应商和解决方案服务商,作为全球首批签约进行IoT产品隐私保护TUV莱茵认证的企业,充分彰显了其尊重隐私的主张和对市场变化的积极迅速响应。我们将继续携手,通过各自的专业能力共同提升行业竞争力。“