ISMS国际工作组创始人爱德华·汉弗莱斯：网安国际认证有利于提升企业竞争力

每经记者 谢孟欢 每经编辑 官远星
　　“国际标准已经成为世界共同语言”，信息安全管理体系（ISMS）国际工作组创始人、主任爱德华·汉弗莱斯用一句话表达了其对网络安全标准的看法。
　　9月17日，2018年国家网络安全宣传周网络安全技术高峰论坛在成都启幕。论坛上，汉弗莱斯发表了题为“网络安全国际标准”的演讲。在他看来，网络安全的国际标准在互联网时代尤为重要，而申请国际标准认证已成为一种趋势，未来还将越来越多，“这对于增强公司竞争力极为重要”。
　　在网络世界瞬息万变的情况下，国际标准应运而生。什么是国际标准？简单说，就是指明统一适用的要求、规范、指征和特性。
　　以网络空间领域的国际标准为例，“隐私标准是为了打击网络方面的犯罪行为，保护公民的隐私，打击国际范围内的网络犯罪。”汉弗莱斯介绍道，国际网络空间安全标准的目的是减少网络方面的风险，同时也要减少网络攻击造成的一些破坏性的影响，比如保护信息技术的投资，保护敏感和关键的信息，保护投资的安全，最大限度减少信息泄露的风险。
　　因此，越来越多的企业重视网络安全国际标准认证，汉弗莱斯告诉记者，这已经成为一种趋势。“一开始，欧洲在网络安全国际认证领域可能排在第一位，现在许多亚洲国家每年认证的数量都在快速增长。”在他看来，这对于增强公司的竞争力极为重要。“比如说有两家同行业的公司，如果其中一家得到了认证，他就可以说我们的产品是被国际认证过的，是安全的，在市场中就可能更有竞争力。”他表示。
　　当然，在网络安全国际认证愈发被认可的同时，也存在不少挑战。正如汉弗莱斯所说，“要与时俱进，不断更新、升级标准，从而满足新的一些形势，与现有技术保持同步。”
　　具体来说，包括在物联网、智能城市、系统和设备，以及人工智能和机器的学习，这一些新的革命和新的技术，也需要制定新的标准来规范引导。“我们要把颠覆性的技术融入国际标准当中，以保持我们的标准总是能够反映这些技术的进步。”他表示。
　　更多的挑战也意味着更多的人才需求，而这也是整个网络安全行业发展的关键所在。对此，汉弗莱斯提了两点建议，首先应加强对网络和网络安全的教育，“如今在全世界范围内，网络安全行业都缺少高技术、高质量人才。”其次，他也希望各个国家采取更多的行动来推广或者参与到国际标准中来。