GDPR重塑欧盟欧盟在信息安全领域最坚固壁垒 点击:88 | 回复:0



数据安全能手

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:4帖 | 0回
  • 年度积分:0
  • 历史总积分:63
  • 注册:2018年5月31日
发表于:2018-06-27 13:38:17
楼主

科技以人为本的宗旨一直以来是科技发展遵循的真理,从最初的军用场景延伸至商用环境直至渗透到社会基础建设的每个环节。再此进程中除了优秀的科技产品被更多人接纳之外,同时还衍生出了一些负面影响,其中就会有不法商贩利用其中的技术或监管漏洞谋取不义之财。这些灰色的科技服务在各种科技相关的领域中利用尚未健全的法律条文中的漏洞,不计后果的威胁着每一位科技产品的使用者的个人安全。

就在国家推出“互联网+”的新概念后,初级形态的物联网在中国的科技产品市场迅速蔓延开来。各种形式的智能服务陆续面世,而且中国作为最大的制造国和出口国更是加速了智能科技产品的市场全球化布局。然而在高速发展的大环境下势必会有一些环节被遗漏和忽视,这其中最被低估的技术点就是产品研发过程中对用户行为数据的收集和整理。这些数据是产品迭代的依据,但同时也是安全隐患的导火线。若要规避这一风险,不仅需要订立契约,还必须有更坚实的技术规范和法规来约束它。

眼下家居行业也率先加入智能科技队伍,国内各大电器企业迅速抢占高端市场,在国内有限的高消费群体数量限制了智能家居行业在国内的市场规模,企业都将目光聚焦在境外市场,尤其是生活质量和经济水平较稳定的欧洲地区。不过欧洲人对于各种进口产品的质量要求也是最严苛的,尤其是在最近一次的金融危机之后甚至会出现政府直接出面干预国际贸易运作的情形,目的就是确保进口到欧洲的商品不会对当地秩序造成混乱局面。

近些年一些欧洲国家开始对科技产品宣战,譬如谷歌和脸书对于欧盟国家的政治局面造成了巨大的影响,其根源就在于没有明确的法律条款作出责任和能力范围的界定,不得不由政府出面限制其机动性来挽回局面。由于互联网服务在欧洲的野蛮扩张,欧盟今年五月也放了个大招,就是正式实施了“一般数据保护法案”,把针对处理欧盟地区公民个人数据的科技产品或服务的安全隐患进行最严格的控制。也就是说不仅进口欧洲的科技产品只要服务于欧盟地区国家公民的产品或服务需要过更高的门槛,在预生产环节需要考虑使用更多的成本来规避《GDPR欧盟一般数据保护法案》这个“拦路虎”。那对于中国出口欧洲的智能家居产品会收到多大程度的限制和影响,我们的科技产品该如何去响应史上最恐怖的安全法规GDPR呢?

其实在中国已经有专业的机构和团体在衔接国产智能科技产品进入欧盟市场的需求,针对众多国产研发团队,从技术和商业层面给出专业的咨询方案。近几年行业中业务实力较为突出的机构是位于上海的一个信息安全领域的专业服务机构,SCA安全通信联盟(官网:www.smart-alliance.com), 目前垂直于物联网领域涵盖智能家居、移动通信、数据保护等领域的服务企业的服务和产品提供[N1] 专业的咨询服务[N2] 

早在2014年,SCA开始跟进智能家居行业发展,当时智能家居行业还是在起步阶段,很多厂商和方案商都处在初期开发时期,主要的目标是研发出适合市场需求的产品,当时产品供应商首先要解决的就是“温饱”问题,至于第二层的“安全”,当时还无暇顾及。

直到2017年,智能家居行业已经走过了消费者的认知概念期,具前瞻检测透露,85%的消费者知道或听说过智能家居,但是还不是很了解他们具体的使用场景,以及消费者具备什么样的条件才可以享受智能家居带来的智能和便利。除了消费者对智能家居的懵懂了解以外,还有一点是消费者所担心的,那就是智能化之后所带来的个人信息安全问题。这样的发展速度当然不是行业内所希望的,而其中标准的缺失也一直是困扰行业内各厂商的主要因素之一。为了解决这一痛点,SCA积极的与国际信息安全标准Common Criteria(ISO15408)相关机构沟通,并最终敲定,由SCA牵头并邀请国际和国内的智能家居信息安全相关厂商,共同制定全球首个符合国际信息安全标准体系的物联网信息安全国际标准技术规范。

经过一年的努力,2018年6月12日,在SCA第二届的“智能家居信息安全论坛”上,正式发布该技术规范,从此让智能家居产品在信息安全领域“有法可依”。

次会议中“智能家居信息安全国际技术规范推动工作组”宣布成立,工作组成员如下:

Ø  上海奥航智能科技有限公司

Ø  中国智能家居产业联盟

Ø  海尔优家智能科技(北京)有限公司

Ø  TCL家电集团

Ø  荣事达

Ø  青岛海信智慧家居系统股份有限公司

Ø  TKSG鼎智国际技术服务集团

Ø  杭州雅观科技有限公司

Ø  恩智浦(中国)管理有限公司

Ø  英飞凌科技(中国)有限公司

Ø  意法半导体(中国)投资有限公司

Ø  成都三零嘉微电子有限公司

Ø  上海一芯智能科技有限公司

Ø  武汉天喻信息产业股份有限公司

Ø  飞天诚信科技股份有限公司

Ø  北京万协通信息技术有限公司

    据数据服务公司统计:亚太地区有90%的智能科技企业尚不了解欧盟GDPR(一般数据保护法案),对于自已的科技产品或服务是否能被认定为符合GDPR要求尚不明确,在当下的中国的市场SCA联盟是极少数可以为企业提供有关GDPR咨询和产品认证指导的专业机构



热门招聘
相关主题

官方公众号

智造工程师