在“网络弹性”的印章下,欧盟委员会周四提出了一项立法提案,该提案将加强对该地区消费者和企业的计算机保护。
欧盟委员会希望自己处理网络安全领域的问题。布鲁塞尔于 9 月 15 日公布了一项立法提案,旨在对数字产品和软件的出版商和制造商强制要求某些 IT 安全要求,以更好地保护该地区的消费者。欧洲机构采取了前所未有的方法。
面对威胁状态,欧盟希望从产品和软件的设计中引入网络安全
虽然全球每 11 秒就有一家公司或组织成为勒索软件攻击的受害者,但2021 年网络犯罪的成本高达 5.5 万亿欧元。因此,欧盟委员会迫切需要为欧盟公司、组织和公民提供高额的网络安全水平,并减少数字产品的漏洞,这是主要的攻击媒介之一。
布鲁塞尔打算加强对计算机、电话、汽车、家用电器、虚拟辅助设备甚至玩具的保护,这些设备构成了欧盟流通的数亿个联网对象。 蒂埃里·布雷顿回忆说,它们中的每一个“ 都可以作为网络攻击的门户”。
内部市场专员遗憾地表示,“ 今天,大多数硬件和软件产品在安全方面都没有任何义务 ”。在欧洲机构看来,这是从产品设计中引入计算机安全的充分动机。“ 网络弹性法案将有助于保护欧洲经济和每个人的安全 ,”这位前部长补充道。
增加制造商和销售商的网络责任
一年前,欧盟委员会主席乌尔苏拉·冯德莱恩 (Ursula von der Leyen) 已经宣布了这一法案,希望确保包括所有软件、无线或有线产品在内的数字产品得到更好的保护。
欧盟希望对制造商和供应商施加更多责任,以便后者能够提供安全援助和软件更新,以解决已识别的漏洞。为了扩大该措施,消费者还必须从有关他们购买的产品和软件安全性的充分信息中受益。
因此,布鲁塞尔希望在包含数字元素的产品的整个生命周期内保证足够高的网络安全性。“ 就像我们可以信任带有 CE 标志的玩具或冰箱一样,我们可以通过《网络弹性法案》确保我们购买的连接对象和软件提供可靠的网络安全保证。该法案将把责任推给那些必须承担它的人,即那些将产品投放市场的人 ”,委员会执行副主席玛格丽特·维斯塔格总结道。
该项目将很长,但我们可以欢迎委员会对网络问题的这种认识,它现在必须联合整个生态系统,并说服其他欧洲机构。
领取专属 10元无门槛券
私享最新 技术干货