歐盟達成有關網路安全法的政策協議
據歐盟委員會網站2018年12月10日反映,布魯塞爾當地時間12月10日晚上,歐洲議會、歐盟理事會和歐盟委員會就網路安全法達成了一項政策協議,該法案加強了歐盟網路安全機構——歐盟網路和資訊保安局(ENISA)的授權,以更好地支援成員國應對網路安全威脅和攻擊。該法案還建立了歐盟的網路安全認證框架,增強了線上服務和消費者裝置的網路安全。
負責數字單一市場的歐盟委員會副主席安德魯斯·安西普(Andrus Ansip)說,“在數字環境下,人們和公司都需要感到安全,這是他們充分利用歐洲數字經濟的唯一途徑。信任和安全是我們數字單一市場正常運作的基礎。今晚達成的有關網路安全產品的全面認證以及歐盟網路安全機構的授權協議離實現上述目標又近了一步。”
歐盟數字事務專員瑪麗亞·加布里爾(Mariya Gabriel)補充說,“加強歐洲的網路安全,提高公民和企業對數字社會的信任是歐盟的首要任務。諸如 Wannacry和NotPetya等一些重大網路安全事件都為我們敲響了警鐘,因為這些事件非常清晰地顯示了大規模網路攻擊的潛在後果。從這個角度來看,我堅信今晚的協議既能提高歐盟的整體網路安全,又能提升商業競爭力。”
作為應對網路攻擊和在歐盟建立強大網路安全的一系列廣泛措施的一部分,2017年提出的網路安全法包括:
・ 歐盟網路安全機構ENISA的長期任務是取代其有限的、將於2020年終止的任務,同時賦予該機構更多的資源和權力,使其能夠實現歐盟的網路安全目標。
・ 在新的網路安全認證框架中為ENISA提供更堅實的基礎,以支援成員國在歐盟層面的合作與協調,使其發揮更大作用,有效應對網路攻擊。
此外,ENISA將幫助提高歐盟層面的網路安全能力,並支援能力培養和準備工作。ENISA還將是一個獨立的專業技術中心,它不僅助推提升公民和企業的認知意識,還將協助歐盟機構和成員國的政策制定和實施。
網路安全法還為將在整個歐盟應用的產品、流程和服務建立了一個網路安全認證框架。這是一個突破性的進展,因為它是第一部內部市場的法律,它將通過這類認證來應對加強聯網產品、物聯網裝置以及關鍵基礎設施安全的挑戰。這個網路安全認證框架融合了早期技術設計和開發中就已納入的安全特性。該框架還能夠使使用者明確安全保障的層級,並確保這些安全特性是經獨立認證的。
新規將使人們信任他們每天使用的裝置,他們可以在這些產品中隨意選擇,比如物聯網裝置,這些裝置都是有網路安全保障的。
認證框架將是一站式的網路安全認證,為企業,特別是中小企業節省了大量成本,否則,中小企業將不得不在幾個國家申請幾個證書。單一認證也將消除潛在的市場壁壘。此外,鼓勵公司對其產品的網路安全進行投資,並將其轉化為一種競爭優勢。
在達成協議後,這項新規將由歐洲議會和歐盟理事會正式批准。隨後,它將在歐盟官方刊物上發表,並立即生效,從而為歐洲認證計劃的制定以及歐盟網路安全機構ENISA的啟動鋪平道路。
宣告:本文來自國家網路威脅情報共享開放平臺,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。