详情：https://www.iso.org/contents/news

 /2022/11/incorporate-cyber-resilience.html

 随着技术日益成熟，网络罪犯的攻击手段也越来越高明。在充满不确定性的时代，信任弥足珍贵。对大众来说，系统安全是信心和保证的最基本要求，而ISO的两项国际资讯科技标準——ISO/IEC 15408和ISO/IEC 18045正好能够帮助人们重拾对技术的信任。

 米盖尔 · 班农（Miguel Bañn）是网络安全评估及认证专家，也是ISO和国际电工委员会（IEC）安全评估、测试与规範工作组的召集人。他认为，这两项标準就好比“自行车踏板”协同工作，两者必须相辅相成，ISO/IEC 15408是一套资讯安全準则和规範的说明，而ISO/IEC 18045则明确了资讯安全评估的通用测试方法。但在实际应用上，两项标準基本是相同的。

 及时修订标準

 为了满足新时代日趋複杂的需求，两项标準于近期作出了修订，并且来得十分及时。班农说：“修订工作重点着眼于技术保障、检测认证、以及就确保技术本身的安全性提供标準。这也是解决方案的重要组成部分。”标準能帮助管理资讯并对整体作出全面评估，但技术的安全性是最关键的前提。

 要在市场上取得成功，就必须取得客户的信任。在技术层面上也是同样道理。面对快速涌入市场的琳琅满目的新产品，如以智能汽车为例，若我们对无人驾驶技术没有信心，又如何能放心让它自动驾驶呢？

 班农称：“ISO/IEC 15408和ISO/IEC 18

 045两项标準提供了国际公认最佳、也是唯一的IT产品和系统安全测试及评估方法”。他指出，以往不起眼的网络安全领域如今已成为了主流，且市场本身亦将网络安全的重要性放在首位，因此，决策者和领导者必须进一步提高对网络风险的重视程度。

 建立网络安全复原力

 各国政府对于这个问题越见重视。班农表示，网络安全引起了广泛的关注，带来了许多积极的成果，例如即将出台的欧盟立法将提出强化网络安全系统的法案。

 他说：“《欧盟网络安全法案》的实施，为整个欧洲的认证工作提供了统一框架。过去，IT产品进行安全认证是以各国家制度为依据﹔而现在，首个泛欧洲IT产品认证体系即将推出，而这是基于ISO/IEC 15408制订的”。

 他还指出，资讯系统安全并非新议题，在过去曾实施的一些标準，也确实为市场上的IT产品带来积极影响。他说道：“通过遵循如操作系统、网络设备等标準，许多传统产品得到了改进和发展，使黑客不得不另寻更容易击破的产品或攻击面”。