简介:数字化与网络安全系列随着全球能源行业数字化的进程的加速推进,对于能源数据的安全需求日益递增,作为保障民生的重要行业,能源数据安全将会是数字化建设的重中之重。交能网整合国际上能源数据安全相关研究报告,为 ...
欧盟法律框架的现状2018年随着欧盟《一般数据保护法案》(GDPR)的出炉,大批的互联网企业在欧洲哀鸿遍野,数据安全和隐私性一直是欧盟所重视的。本文更多的是站在欧盟法律架构上的数据隐私对物联网行业的影响以及应对措施,通过传播国际法案对于安全和隐私的态度,共同提高行业内的物联网安全意识。 什么是GDPR
2016年4月14日,欧洲议会投票通过了商讨四年的《一般数据保护法案》(General Data Protection Regulation (GDPR)),新法案由11章共99条组成,该法案将于2018年5月25日正式生效,将取代现有的《数据保护指示》(Data Protection Directive 95/46/EC),统一欧盟成员国关于数据保护的法律法规。 此外,GDPR新规是在28个欧盟成员国统一实施生效的,这将使28个欧盟及欧洲经济共同体成员国的隐私保护法更具有一致性和现代性。下图表示的是在GDPR里个体所拥有的数据权利。
GDPR作为一套用来保护欧盟公民个人隐私和数据的新法规,其颁布意味着欧盟对个人信息的保护及监管达到了前所未有的高度,堪称史上最严格的数据保护法案。GDPR将抨击包括能源公司在内的所有业务,如果不遵守其规定,可能会被罚款高达4%的营业额或2000万欧元。 数据风险能源和公用事业服务提供商是一个国家关键的国家基础设施的核心组成部分。这使他们成为网络犯罪分子和恐怖分子的主要目标。 除了对公共健康,安全和环境的风险之外,对关键基础设施的攻击对整个经济中的业务绩效产生连锁反应。 由于数据网络已用于过程控制和自动化,因此对安全可靠的高速网络数据传输的需求变得至关重要。 能源和公用事业服务提供商面临着数据安全性的两个主要风险。首先,主要基础设施和公用事业资产的安全风险主要来自于流氓数据注入,数据篡改和中断。第二,保护有价值的汇总业务数据以及智能电网和智能计量数据。 万物互联之后,脆弱的工业控制系统有可能面临严重的风险:
同样,使用高速数据网络传输汇总的业务数据,智能电网和智能会议数据也会使基础设施资产所有者面临非常具有破坏性的后果:
GDPR会影响哪些企业欧盟GDPR法案具有域外效应。也就是说,GDPR赋予了欧盟在个人信息安全方面的域外管辖权。 主要受影响的企业为以下四类:
总结来说,GDPR不仅适用于位于欧盟境内的企业组织机构,也适用于位于欧盟以外的企业组织机构,无论机构所在地位于哪里,只要其向欧盟数据主体提供产品、服务或者监控相关行为,或处理和持有居住在欧盟境内的数据主体的个人数据,都将受到GDPR法案的监管。 近年来,专门针对能源行业的,有关数据和IT安全的相关法律法规已经出现。原则上,可以在现有法律法规中区分两个应用领域:网络稳定性或关键基础设施保护范围内的法规,以及数据测量相关的特定法规。 而对于能源部门,这些被定义为“关键服务”,因为它们对社区的运作特别重要,其中包括:
而对应,构建关键服务的网络运营商的IT安全目录的核心要素可能包括:
一个核心需求是在国际标准的ISO/IEC的基础上建立一个信息安全管理系统(ISMS)。该系统并不包括技术要求,而是一项有序的过程框架,专门研究信息系统的脆弱性,以便采取适当的对应措施。
网络经营者必须编制一份受信息安全系统目录影响的应用、系统和部件,以及主要技术及其连接的运用。
公司必须与公用网络安全部门联系,提供信息安全的联络人以配合当局沟通,并利用信息安全目录和出现的安全相关事件的规范来满足信息安全需求。 目前,全球正在经历能源转型的过程,德国作为能源数字化转型的先锋,将会摸索出什么样的法律与技术框架?更多的细节,欢迎联系交能网小编,或者咨询我们更多详细的数据安全框架。 「参考资料」 [1] https://www.bsigroup.com/zh-CN/about-bsi/media-centre/press-releases/2018/20185/gdprbsi/ [2] https://www.huxiu.com/article/246208.html [3] https://zhuanlan.zhihu.com/p/37052316 [4] http://intl.ce.cn/sjjj/qy/201806/05/t20180605_29338975.shtml [5] https://www.endco.co.uk/will-gdpr-affect-energy-sector/ 编辑:陈夏 作者:陈夏 联系作者:xia.chen@jiaonengwang.com 交能网咨询团队提供能源电力领域专业的 数据分析 | 行业咨询 | 中欧对接 请联系本文作者了解更多详情 版权说明 交能网订阅号原创内容包括能源电力行业资讯焦点挖掘、新兴技术分析与市场动态研究等内容,转载需注明原作者及来源,请在后台留言或联系小编。 本文部分图片及内容提炼、摘取或翻译自其它参考来源,版权归原作者所有 本文仅代表作者个人观点,不代表巅云官方发声,对观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱qq2522407257。更多相关资讯,请到巅云www.yinxi.net学习互联网营销技术请到巅云学院www.yx10011.com。 |
