欧盟的专业政策媒体网络EURACTIV此前曾报道过即将出台的网络弹性法草案,该草案将对物联网设备等联网设备提出更严格的基本网络要求。安全要求。未来的法律旨在解决广泛影响物联网行业的漏洞,并且由于其高度互连的性质,单个设备入侵造成的损害可能会对整个组织、供应链甚至全球产生巨大的破坏性附带影响。如果生效,这将是世界上第一个为所有连接设备引入立法框架的立法,确保在连接产品的整个生命周期中提供更多的网络安全保护。根据提案条款,物联网产品制造商必须在设备上市前的设计、开发和生产阶段满足要求,并且必须持续监控,以便通过免费、自动更新在整个生命周期中识别漏洞。“从制造商到分销商和进口商,运营商在以适合其在供应链中的角色和职责的方式将带有数字元素的产品投放市场时将承担义务,”该法案说。要求列表包括“适当”的网络安全级别、禁止发布已知漏洞、保护默认配置、防止未经授权的访问、限制攻击面和最大限度地减少事件影响。此外,产品必须保证数据的机密性,包括通过加密,并且只处理其运行所必需的数据。制造商还需要通过定期测试来识别漏洞,及时解决,并报告事件和被利用的漏洞。制造商还必须通过内部程序或公告机构的审查进行合格评定。进口商和分销商有义务验证产品符合性。如果该法案成为法律,对违规行为的罚款可能高达1500万欧元或年营业额的2.5%,以较高者为准。拟议规则将在生效24个月后开始适用,但制造商的报告义务将从12个月后开始适用。欧盟委员会估计,如果《网络弹性法案》获得通过,每年可为欧洲经济节省18至2900亿欧元。背景欧盟委员会已于2022年3月启动公众咨询,以收集所有利益相关方对新的《欧洲网络弹性法案》的看法和经验。该倡议最初由欧盟主席乌尔苏拉·冯德莱恩在2021年9月的一次演讲中宣布。该法律将为投放到欧盟市场的数字产品和服务制定网络安全规则。UrsulavonderLeyen说:“如果一切都连接起来,一切都可以被黑客入侵。在资源稀缺的情况下,我们必须集中精力……这就是为什么我们需要欧洲网络防御政策。”《网络弹性法案》预计将补充现有的欧盟立法框架,其中包括网络和信息系统安全指令(NIS)和《网络安全法》,以及未来的指令,其中包括拟议的提高整个地区网络安全共同水平的措施2020年12月(NIS2)。公众咨询开放至2022年5月25日。此外,委员会还发布了一份呼吁,概述了当前已发现的问题以及解决这些问题的可能方法。与公众咨询同时进行的还有电话会议。
