021-54410609
继GDPR后,欧盟的《网络弹性法案》(Cyber Resilience Act)又实现了世界首创。欧洲拟议的立法将为联网设备设定最低网络安全标准,并要求产品在其整个生命周期内保持最新状态。
该法案将成为消费者及其网络安全态势的重大胜利。但是,实施这些更改需要硬件和软件生产商采取行动。那些不遵守规范的人将面临严厉的处罚。让我们探讨立法以及企业下一步应该做什么。
什么是弹性法案?
《网络弹性法案》是一项立法提案,旨在保护消费者和企业免受不安全连接设备的影响。该立法要求对“具有数字元素的产品”采取强制性网络安全措施。该立法远远超出了非营利组织(如 ETSI)制定的网络安全标准,该法案将在整个欧洲实施。
该提案包括四个主要目标:
提高数码产品的安全性,
为硬件和软件生产商创建一个有凝聚力的网络安全框架,
为安全功能带来透明度和
保护企业和消费者。
该法案通过强制执行适当级别的网络安全、禁止销售具有已知漏洞的产品、防止未经授权的访问、限制攻击面和最大限度地减少事件的影响,在这些目标之间取得平衡。
如果通过,制造商将被要求定期进行漏洞测试。同时,欧洲成员国将通过市场监督机构在确保合规性方面发挥作用。
但不是每个人都快乐
该行为并非没有批评。上个月,十多个开源组织写了一封信,敦促欧盟委员会重新审查该法案。主要是,该组织认为目前形式的提案可能会对开源软件的开发产生“寒蝉效应”。包括 EcliPSE Foundation、Linux Foundation Europe 和 Open Source Initiative 在内的签署方认为,该法案“给欧盟带来了不必要的经济和技术风险”。
欧洲数字产品中使用的很大一部分软件是开源的。然而,该组织声称社区和共同立法者之间一直缺乏沟通。这封信接着说,未经充分协商就监管该大陆 70% 以上的软件将是一个错误。因此,该小组得出结论,正在进行的讨论需要改进对话,以确保该法案不会不公平地限制未来的开源开发。
值得注意的是,该立法草案确实提到了开源市场,并指出,“为了不妨碍创新或研究,在商业活动过程之外开发或提供的免费和开源软件不应包含在本条例中。 ”
企业现在应该做什么
这封信的影响还有待观察。然而,企业没有等待发现的奢侈。业内专家认为,该法案将在两年内获得批准并实施。对于联网设备供应商和软件开发者,对违规行为的处罚可能包括高达 1500 万欧元或全球营业额 2.5% 的罚款。
对受影响企业的最佳建议是立即为这些变化做好准备。了解立法、寻求法律和技术咨询并审查您的网络安全流程。然后,如果需要进行更改(很可能会有更改),请给自己足够的时间进行故障排除。
请记住,技术人员以前见过这样的事情。2016 年的通用数据保护条例 (GDPR) 预示着公司存储消费者数据的方式将发生彻底变化。而且,就像这个即将到来的行为一样,它需要大量投资才能开始编写代码。例如,平均每家公司在 GDPR 准备计划上花费超过130 万欧元。
展望未来,两年对于设备和软件开发来说并不算长。任何变化都可能需要投资和创新。因此,欧洲企业应该从今天开始,为明天的网络安全做好准备。
选择揽阁信息作为信息安全解决方案供应商的原因
揽阁信息提供的Thales HSM和CipherTrust Data Security Platform(CDSP/数据安全平台),可有效的从产品、硬盘、操作系统、应用系统、云端等多个维度,帮助客户实现法案合规要求带来的安全挑战。
请您也可以参看:《制造业信息安全解决方案》《案例简介:物联网的安全部署》,欢迎联系我们获取更多详细信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话