當前，我們的信息通信技術（ICT）的發展速度快于法規的遵循速度，并且一直在引起問題。當由于威脅級別的變化或系統演進而導致治理過時時，我們使系統安全的能力就會下降。

顯然，與其瘋狂地嘗試更新法規以使其適應當前技術水平，不如說我們應該努力使法規更加靈活。用網絡安全術語來說，這意味著通過法規設計將安全性，彈性和安全性進行集成。讓我們仔細研究一下試圖使法規更加有效的問題。

我們目前采用的法規

通常，需要對產品進行“類型批準”以確認其是根據技術標準制造的。但是，當ICT產品的規范發生變化并且與法規規定有所不同時，會發生什么？

英國選擇退出歐盟后經歷了其中一些問題，因為他們必須決定如何處理他們正在使用的歐盟法規。規則的變化速度不足以適應技術的飛速發展，因此必須采用不同的方法。

當前法規中的安全與保障沖突

當前法規的主要問題之一是安全標準的頻繁沖突。例如，在安全情況下，假定任何獨立的安全功能故障都是獨立發生的，如果發生網絡攻擊則不是這種情況。在需求限制的情況下，對安全性的需求訪問也是經常發生的安全性，因為監管行為的這兩個方面使用兩種截然不同的方法。

不幸的是，這種劃分會適得其反，因為它們限制了彼此的范圍并以一種更有效的集成方法的方式出現。

指令沖突

沖突的指令使問題進一步復雜化，因為混淆和部分遵守這些指令會在系統安全性方面造成差距。公司傾向于避免使用特定的準則和法規，而只能設計符合單個指令的產品，這會違反安全規則。

在消除相互矛盾的指令時，需要對法規進行徹底的審查，尤其是在公司已經保持高安全標準的行業（例如醫療保健）中。該研究旨在觀察彈性和網絡安全在何處可以以足夠靈活的方式納入法規中，而不要求不斷變化。

網絡安全認證與法規的未來

一些差異來自監管機構和工業聯盟對網絡安全和認證問題的看法不同。對于財團和代理商，重點是消費者問題和便利性。這就是為什么我們需要監管機構更多的技術專長，以及能夠在考慮到網絡安全威脅的情況下審查安全法規的人員。此外，他們需要能夠履行彈性職責并提出新方法，以確保安全性和彈性實踐的整合。

歐洲一直是技術認證和安全領域的領導者。通過eiDAS身份管理條例，GDPR或《網絡安全法》，立法為建立統一的安全市場提供了機會。這項立法帶來了整個工作領域，使消費者和公民成為企業思考的中心。

重要要點

歐盟新的《網絡安全法》旨在通過利用現有工具來確保網絡和信息系統的安全，從而提高歐盟的網絡彈性和響應能力。

歐盟網絡安全認證框架將使ICT制造商和開發商更容易為歐盟市場服務。整個歐盟范圍內的統一認證框架將減少分散的市場對在線經濟的影響。

Eurosmart通過定義用于物聯網設備的實質性認證框架，推動了一項偉大的計劃，以創新認證方案概念并保護消費者。這些物聯網設備將被集成在智能電視，聯網攝像機，智能鎖Smart Heat等機器中，然后應通過安全認證，以確保產品不會影響用戶的健康。

最后，創建健壯的法規和認證方案變得越來越重要，而隨著我們技術的發展，這些法規和認證方案也不會過時。長期以來，應該采取一種方法來統一安全，保安和彈性的關鍵原則，而不是繼續使它們相互抵觸。這樣可以更輕松地大規模確保我們所有系統的網絡安全。
責編AJX