有人认为芝加哥一所高中的学生应对第一次有记录的网络黑客事件负责。1967年，埃文斯顿镇高中计算机俱乐部的成员获得了IBM的APL网络系统的使用权。他们使用公司最近捐赠的电传打字机终端。几年后，互联网上的第一个病毒是网络病毒。它把自己复制到电脑上，留下一条短信：“我是爬虫，如果可以的话，抓住我！”

1984年，南加州大学发表的一篇论文首次将“病毒”一词用于网络安全领域。随着这十年的过去，网络攻击如何影响社会的现代概念逐渐发展起来。第一次defcon黑客大会发生在1993年，很快成为一个受欢迎的年度网络安全事件。

随着90年代后期和新千年数字化进程的加快，网络攻击和数据泄露的机会也随之增加。社交媒体出现了，移动设备在家庭和工作中变得更加普遍，电子商务也出现了爆炸式增长。每一次开发都为犯罪分子提供了新的剥削机会，也为善意的用户犯下代价高昂的错误提供了机会。

在一代多的时间里，网络安全的概念已经从一个相对模糊的话题变成了一个主流的国际重点。其影响已从学术实验转向经济、公民和国家安全问题。现在，各国政府必须24小时保护连接在一起的关键基础设施。如果不能有效地保护重要的服务和资源网络，数百万人的生活将迅速受到影响。

从组织的角度来看，网络安全早已不再是IT部门的唯一责任。正确的意识和知识必须告知和指导每个人在工作场所的日常活动。在网络安全系统设计和员工培训方面采用国际公认的标准，有助于提高数据保护和法规遵从性。

本报告探讨了网络安全中的一些关键问题，概述了如何应用标准来提高组织的弹性。它的范围从保护员工在工作中使用个人设备，到为新兴的物联网制定安全标准。（关注公众号“三个皮匠”，获取最新行业报告资讯）

点击下载报告：2020控制漏洞：标准在降低网络安全风险中的作用 - BSI（英文版）(11页）