久久久久久国产精品免费免费免熟,深入探讨每款游戏的玩法和特色,亚洲理论一区,在线高清亚洲精品二区

TüV萊茵羅黎：信息保護沒有折衷方案

2019-08-07 14:16

“我們很難想象，在一個高度信息化和數字化的社會，對于極富價值的信息和數字本身，缺乏妥善的管理和保護。”

——羅黎

這是TüV萊茵大中華區數據化與信息安全副總裁羅黎在接受媒體采訪時的觀點。步入2019年，信息安全形勢似乎越來越嚴峻。在數字經濟中，數據和信息技術安全日漸成為組織成功與否的關鍵因素，如：蘋果公司就將隱私保護作為重要賣點展現在宣發方案及廣告上。

于2018年5月生效的歐盟《通用數據保護條例》（以下簡稱GDPR）為市場帶來了許多未知數。在該條例實施的幾個月后，葡萄牙一家醫院因擅自查閱患者檔案和信息被葡萄牙數據保護局罰款40萬歐元。

盡管該條例總體執行的速度相對較慢，首次罰款的額度也較低，但顯而易見，不只是歐盟，GDPR已經在全球范圍內對數據保護產生重大影響。對大多數行業來說，與其將自己局限于遵從區域范圍內的隱私條款，還不如選擇開發和設計符合全球標準的產品和服務更能節約成本。

TüV萊茵羅黎：信息保護沒有折衷方案

GDPR的重要性凸顯

羅黎在電子電器領域有超過十五年的檢驗、檢測及標準制定的經驗。

那么，基于當前GDPR對企業獲取用戶信息的管控，個人與企業對信息保護的邊界在哪里？

面對OFweek編輯提出的問題，羅黎作出了兩點解釋：“一是如何正確理解GDPR對歐洲公民個人數據的保護；二是中國企業產品及服務在歐洲運行的合法性。”

對于個人數據的保護，GDPR有明確和細致的規定，其主要是查閱權、被遺忘權、限制處理權和數據移植權等方面。

作為保護歐洲公民個人數據安全的條例，GDPR對于中國企業最大的挑戰莫過于企業向歐洲公民或者市場提供產品或者服務時，必須自覺保護公民的隱私安全。如中國的智能家電企業將產品售賣到歐洲，這臺智能電視及背后的企業要進行GDPR符合性方面的準備。

諸多以安防監控為主的企業不僅僅售賣單一的攝像頭，其業務范圍更多地擴展到整個社區的安防系統，如果中國企業需要售賣整套的安防系統，其系統內的攝像頭、服務器及處理流程會產生諸多數據，在這種的情況下，中國出口企業就要考慮到是否觸犯了歐洲的GDPR，提前在整套系統設計過程中進行充分的準備。在這個領域，TüV萊茵一直幫助出口企業按照GDPR在產品、系統、方案及云等多個層面進行多維度的評估，盡力避免因觸及法律而引發的多重風險。

GDPR產品檢驗層的三個步驟

羅黎說，目前中國出口歐洲的企業分布于多個行業如電子電器、消費品等，面對紛繁復雜的產品檢驗層，TüV萊茵進行了邏輯上的規整，其做法可分為三個步驟：

首先，梳理產品工作過程中涉及到與個人相關的敏感數據。羅黎解釋道，不論是冰箱、電視還是視頻攝像頭，不同的應用環境會涉及不同的個人數據，因此，第一步需甄別這些數據是否為敏感數據。

第二步，在產品和云平臺的實現過程中，TüV萊茵會根據數據流的走向進行分析，了解這些數據的傳輸過程，包括如何實現終端與云端的數據互通，以及數據存儲的位置等。

第三步，排查數據傳輸過程中每個環節是否能夠有效控制，如傳輸過程中傳輸的協議是否加密，以及通過何種方式進行加密保護，會不會通過特殊的渠道被第三方輕易獲取等。

成果方面，TüV萊茵與國內諸多領先企業進行了基于GDPR的隱私保護方面的合作。在智能家電及視頻監控等領域，從產品、云端到體系三個層面，TüV萊茵均有不同的解決方案。

提及國內隱私保護法案，羅黎對OFweek編輯表示，我國早于2016年發布了網絡安全法，業內周知的隱私保護條例尚在制定中，目的是保護公民的個人隱私。

羅黎預測，中國版的個人隱私保護條例可能會和網絡安全法配合使用。各個國家將對個人隱私的保護越來越重視，前不久美國出臺的《2018年加州消費者隱私法案》（CCPA），旨在加強消費者隱私權和數據安全保護，該法案有很多條例與GDPR類似，隨著數字化的發展和信息安全以及隱私保護越來越受重視，隱私保護將成為未來國際貿易中的重要法則。

人工智能是重要的研究方向

羅黎及其團隊同時與全球的數字化團隊在人工智能、人臉識別、自動駕駛等領域進行密切的合作。在研究方案中，其數字化團隊會給客戶提供專業的方向預判或研究報告。

羅黎表示，國內諸多領先企業也意識到，技術的應用會涉及信息安全風險。針對這些風險，國內科技領頭企業開始著手人工智能方面的研究，如視頻監控過程中“是否會采集過量數據”等。而國際科技巨頭則將隱私保護放在廣告的第一項，這是互聯網及科技企業進步的標志，也是TüV萊茵現階段努力推動的目標。

組建專業團隊為客戶提供定制化方案

TüV 萊茵的全球數字化與信息安全團隊超過一千人。目前，他在中國的幾個大城市，如北上廣深、香港和臺北都有專門的技術團隊。

TüV萊茵羅黎：信息保護沒有折衷方案

羅黎出席多個信息安全相關論壇

他說：“談信息安全就不得不提及底層技術保障，我們分別在上海、深圳建立滲透性測試實驗室，并組建了專業的滲透測試團隊，他們從黑客的角度去審視產品、Web端、App或者云端是否存在漏洞。”

羅黎相信，每一個管理者或者員工都有自己的管理風格和做事方法。但是他比較推崇的是多元化的管理，根據環境及團隊成員的情況，以區別化的激勵方法和溝通方式達到管理目標。

羅黎所在的信息安全團隊有兩個技術方面的大團隊，一個是從技術角度出發，基于網絡攻擊模式分析而進行滲透性測試的團隊；另一個則是從管理方案和流程導入出發，代表TüV萊茵為客戶提供特定解決方案的資深顧問。可以想象，對于他來說，最大的挑戰，在于平衡各方的意見和風格，為客戶提供最合適的服務方案。

羅黎向OFweek編輯表示，優秀的團隊能充分發揮每個成員的優勢，為客戶提供更合適、有效的解決方案。

TüV萊茵《2019年網絡安全趨勢概要和展望白皮書》于8月1日發布，內容包括全球范圍內關于信息安全和數據保護的八大趨勢和預測，探討了網絡犯罪的演變如何影響網絡環境，如運營技術、物聯網，以及它對長期技能短缺、管理層之間的權力平衡的影響。同時，預測了紅隊滲透測試、敏捷安全、安全自動化、機器學習和大數據分析等概念將日益成熟。即刻下載白皮書了解更多詳情，同時可免費獲得企業app安全掃描（Quick Scan）。