新技术伴随着新风险,近年来通过数字产品进行网络攻击产生的影响急剧扩大。消费者已成为诸如婴儿监视器、智能吸尘器、Wi-Fi路由器和警报系统等数字产品相关安全漏洞的受害者。对于企业而言,五分之三的供应商已经因产品安全漏洞而蒙受损失,确保供应链中数字产品的安全变得至关重要。
背景
3月12日,欧洲议会批准了新的网络弹性标准,以保护欧盟的所有数字产品免受网络威胁。欧洲议会已于2023年12月与欧盟理事会达成一致,《网络弹性法案》(Cyber Resilience Act)旨在确保具有数字功能产品的使用安全,确保它们能够抵御网络威胁并提供有关其安全属性的足够信息。
主要内容
重要和关键产品将根据其重要性及其网络安全风险等级被列入不同的清单之中。基于上述标准形成的清单将由欧盟委员会提出和更新,那些被认为构成较高网络安全风险的产品将由指定机构进行更为严格的检查,而其他产品将会经历较宽松的合格评定流程,评定流程通常由制造商进行内部管理。
在谈判期间,欧洲议会议员致力于确保身份管理系统软件、密码管理器、生物识别读取器、智能家居助理和私人安全摄像头等产品均受到新规则的制约。同时,上述产品还应该能够自动进行安全更新,并且与功能更新分开进行安装。
欧洲议会议员还敦促欧盟网络安全局(ENISA)在发现漏洞和发生事件时更密切地参与其中。欧盟网络安全局将收到有关成员国的通知,接收信息并评估情况,如果发现系统性风险,将通知其他成员国以便他们能够采取必要的措施。
为了强调专业技能在网络安全领域的重要性,欧洲议会议员还推出了教育和培训计划、合作举措以及增强监管中劳动力流动性的战略。
下一步规划
《网络弹性法案》以517票赞成、12票反对、78票弃权获得通过。现在《网络弹性法案》必须得到欧盟理事会的正式通过才能成为法律。
来源|European Parliament
声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。