欧盟将针对信息和通信技术(ICT)产品、服务和流程建立一个欧盟范围内的认证框架,以此加强网络弹性。ICT 行业可利用这种新机制认证联网汽车、智能医疗设备等产品。

“自愿”通用网络全认证

2018年6月8日在卢森堡举行的会议上,欧盟委员会的电信委员会就网络安全法草案达成“总体方针”。这项法律草案提出创建机制,为特定的信息和通信技术(ICT)流程、产品和服务建立欧盟网络安全认证框架。

按照计划,签发的证书将在所有欧盟国家有效,其更易使用户对这些技术的安全性抱有信心,并促进企业跨境开展业务。认证供欧盟成员国自愿采纳,除欧盟法律或成员国法律另有规定。

认证结果共有三个等级:基本(basic)、较好(substantial)和高级(High)。

保加利亚运输、信息技术和通信部长伊瓦依洛·莫斯科夫斯基表示,大家都希望确保设备安全。新的认证框架将增强用户对创新数字解决方案的信任和信心。

此外,这项网络安全法草案还会将目前的欧盟网络与信息安全局(简称 ENISA)升级为一个永久性的欧盟网络安全机构。

ENISA将处理更多事物

新法规将赋予欧盟网络与信息安全局(ENISA)永久性的授权,并阐明该机构作为欧盟网络安全机构的角色。ENISA 将被赋予新任务,包括支持成员国、欧盟机构和其它利益相关者处理网络事件。ENISA 将组织常规的欧盟级网络安全演习,并支持和推动欧盟的网络安全认证政策。

欧盟在2016出台的首个网络与信息安全指导性法规“网络与信息安全指令(NIS)”中,ENISA 已被赋予关键角色,以支持实现该指令。欧盟成员国国家联络官网络将成为促进 ENISA 与成员国之间共享信息的重要组成部分。

6月8日达成的总体方针是欧盟委员会的电信委员会与欧洲议会协商的结果。要最终成为法律,还需欧盟委员会下的电信委员会和欧洲议会就最终文本达成一致。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。