标准有助于维护数据机密性及保持操作技术的运行

最近一段时间，随着世界逐步适应COVID-19流感大流行期间的生活，对工作、教育和医疗保健领域中获得和使用技术来帮助患者并保护医护人员的需求变得越来越迫切。

科技触及我们生活的方方面面，并产生大量的数据。统计数据显示，目前有35亿智能手机用户在手机上发送信息、上传视频和照片内容以及使用其他创建数据的应用程序。我们使用医疗设备来监测我们的健康状况。收集的数据将得到储存，并可以与医疗专业人员共享以及用于研究。我们还在网上购物、预订和进行金融交易。要开展所有这些活动，我们必须凭借我们的个人信息相信技术。

此外，政府、企业和业界也越来越多地实施数据分析，以改进其产品和服务。IDC的一份报告显示，到2022年，全球大数据和业务分析（BDA）收入将达到2743亿美元。报告强调指出，银行业、离散制造业、专业服务业、流程制造业和联邦/中央政府目前对BDA解决方案的投资最大。

对整个数据生命周期的关注，包括数据质量、如何生成、存储、共享、谁可以访问以及如何使用，意味着确保数据隐私和安全至关重要。

此外，在线交易让人们能够与世界各地的人做生意。因此，人们必须遵守越来越多的法规，如欧盟的《一般数据保护法规》（GDPR）和《加州消费者隐私法》（CCPA）。

然而，这并不是唯一面临的挑战。除了以维护数据机密性为重点的IT环境外，还有操作技术（OT）环境，其中数据的可用性对于确保系统能够继续生产至关重要。

工业物联网（IIoT）的出现导致了物理机器与网络传感器和软件的集成。这增加了计算机故障、人为错误、恶意攻击和自然灾害影响物理系统的可能性。

技术的不断增长的互联性暴露了制造业和依赖于使用OT和IT的工业控制系统（IC）的电力、公用事业等行业。

在本期中，我们将探讨国际标准如何帮助组织确保其存储的有关客户、员工和业务合作伙伴的信息是安全的。我们研究了ISO/IEC 27000系列标准，该系列标准为如何建立一个有效的框架以确保符合内部规章以及外部规则和法规提供了指南。

我们还了解了如何通过实施IEC 62443中的全球最佳规程来保护关键基础设施（如发电站、制造厂和红绿灯系统）免受针对工业自动化和控制系统（IACS）的创新恶意软件的攻击，旨在保持OT系统的运行。

此外，我们还将研究不同的IEC国际标准如何对用于帮助对抗Covid19病毒的产品和系统做出贡献，例如医疗设备和机器人中发现的组件，后者已开始部署到一些重症监护病房中。