据欧盟委员会网站2018年12月10日反映,布鲁塞尔当地时间12月10日晚上,欧洲议会、欧盟理事会和欧盟委员会就网络安全法达成了一项政策协议,该法案加强了欧盟网络安全机构——欧盟网络和信息安全局(ENISA)的授权,以更好地支持成员国应对网络安全威胁和攻击。该法案还建立了欧盟的网络安全认证框架,增强了在线服务和消费者设备的网络安全。
负责数字单一市场的欧盟委员会副主席安德鲁斯·安西普(Andrus Ansip)说,“在数字环境下,人们和公司都需要感到安全,这是他们充分利用欧洲数字经济的唯一途径。信任和安全是我们数字单一市场正常运作的基础。今晚达成的有关网络安全产品的全面认证以及欧盟网络安全机构的授权协议离实现上述目标又近了一步。”
欧盟数字事务专员玛丽亚·加布里尔(Mariya Gabriel)补充说,“加强欧洲的网络安全,提高公民和企业对数字社会的信任是欧盟的首要任务。诸如Wannacry和NotPetya等一些重大网络安全事件都为我们敲响了警钟,因为这些事件非常清晰地显示了大规模网络攻击的潜在后果。从这个角度来看,我坚信今晚的协议既能提高欧盟的整体网络安全,又能提升商业竞争力。”
作为应对网络攻击和在欧盟建立强大网络安全的一系列广泛措施的一部分,2017年提出的网络安全法包括:
・欧盟网络安全机构ENISA的长期任务是取代其有限的、将于2020年终止的任务,同时赋予该机构更多的资源和权力,使其能够实现欧盟的网络安全目标。
・在新的网络安全认证框架中为ENISA提供更坚实的基础,以支持成员国在欧盟层面的合作与协调,使其发挥更大作用,有效应对网络攻击。
此外,ENISA将帮助提高欧盟层面的网络安全能力,并支持能力培养和准备工作。ENISA还将是一个独立的专业技术中心,它不仅助推提升公民和企业的认知意识,还将协助欧盟机构和成员国的政策制定和实施。
网络安全法还为将在整个欧盟应用的产品、流程和服务建立了一个网络安全认证框架。这是一个突破性的进展,因为它是第一部内部市场的法律,它将通过这类认证来应对加强联网产品、物联网设备以及关键基础设施安全的挑战。这个网络安全认证框架融合了早期技术设计和开发中就已纳入的安全特性。该框架还能够使用户明确安全保障的层级,并确保这些安全特性是经独立认证的。
新规将使人们信任他们每天使用的设备,他们可以在这些产品中随意选择,比如物联网设备,这些设备都是有网络安全保障的。
认证框架将是一站式的网络安全认证,为企业,特别是中小企业节省了大量成本,否则,中小企业将不得不在几个国家申请几个证书。单一认证也将消除潜在的市场壁垒。此外,鼓励公司对其产品的网络安全进行投资,并将其转化为一种竞争优势。
在达成协议后,这项新规将由欧洲议会和欧盟理事会正式批准。随后,它将在欧盟官方刊物上发表,并立即生效,从而为欧洲认证计划的制定以及欧盟网络安全机构ENISA的启动铺平道路。
领取专属 10元无门槛券
私享最新 技术干货