欧盟网络弹性法案对物联网安全意味着什么《欧盟网络弹性法案》是欧盟范围内第一个为制造商实施网络安全规则的立法。它将涵盖制造商和开发商的硬件和软件,使他们对连接设备的安全负责。欧盟委员会表示,该法规将解决两个问题:“其中许多产品的网络安全水平较低,更重要的是,许多制造商不提供更新以解决漏洞。”欧盟网络弹性法案有什么要求?随着需求的开发和发布,细节决定成败。期望欧盟对我们在其他法规中看到的使用类似的非规定性方法,例如“加密敏感数据”、“设备必须具有更新能力”、“确保软件和固件的完整性”等。但是,为了证明惩罚是正当的,他们需要一些可衡量的东西。可能需要定期更新,因为这是欧盟委员会提出的痛点之一。如果没有帮助制造商维持生存能力和自动化任务的解决方案,大规模地向设备发送自动更新将很困难。此外,欧盟委员会表示,消费者需要更多信息来做出明智的购买决定并安全地配置他们的设备。欧盟网络弹性法案将如何影响物联网制造商?物联网设备制造商可能因不遵守欧盟网络弹性法案草案而面临巨额罚款和处罚。这是要求对违规行为进行经济处罚的首批立法之一。欧盟明确表示,通过这项拟议的立法,设备的财务负担将由制造商和开发商承担。此外,不符合“基本”网络安全要求的产品将不允许上市。因此,制造商现在需要开始在他们的产品设计中构建安全性,以便未来几年投放市场的设备满足所需的安全标准。每个欧盟成员国的市场监督机构将负责对不合规的公司处以罚款,最高可达该法案规定的限额,并禁止不合规的设备进入市场。但是,在整个欧盟范围内制定一套网络安全标准也将使制造商对如何保持合规性有更精简和更清晰的认识。欧盟网络弹性法案将如何影响消费者?《欧盟网络弹性法案》要求制造商在购买前提供有关设备安全的信息,从而为消费者提供更好的购买力和对其设备的信任。这些规则将需要更多关于如何选择安全产品以及如何以安全方式设置设备的知识。类似于消费者如何查看食品上的营养标签以更好地了解其成分,预先在设备上提供安全信息将使消费者能够做出更明智的购买决定。由于制造商需要对其设备的网络安全更加透明,因此消费者将增加对上市的联网设备的信任。此外,欧盟委员会预测,如果消费者更加信任产品的安全性,甚至可能会增加对“具有数字元素的产品”的需求。物联网在设计上应该是安全的,监管机构不应该为提高安全性支付高额罚款和后果——但不幸的是,安全性通常是设备开发中的事后考虑。在一个完美的世界里,公司会意识到保护他们的资产、客户、声誉和员工的重要性,并以正确的方式去做,因为这是正确的事情。在我们到达那里之前,我们将不得不继续容忍监管机构的介入。此外,国家监管机构禁止或限制销售不合格产品的能力也将是提高安全性的大棒。《网络弹性法案》什么时候实施?此时,欧盟网络弹性法案正在与欧洲议会和理事会一起审查和通过。一旦颁布,成员国将有长达两年的时间来采纳这些要求。因此,制造商应准备在未来几年内随时遵守该法案。然而,加强对连接设备的监管的趋势将继续下去。欧盟网络弹性法案只是第一步;我们希望该法规能够作为其他监管机构制定类似标准的指南。未来,对物联网及其设计的监管将会更多,而不是更少。因此,制造商现在通过设计实施网络安全非常重要,以便他们为未来的物联网监管做好准备。除了更多的物联网监管之外,我们还看到各行各业联合起来解决设备安全问题。例如,即将推出的用于智能家居设备互操作性、安全性和可靠性的Matter协议可以作为行业驱动的路线图来提高物联网设备的安全性。虽然拟议的欧盟立法的全部细节尚未公布,但遵守物质安全、使用设备认证证书和中间体进行产品认证的制造商很可能会满足欧盟立法者的要求。此外,他们将有机会向消费者发出安全信号,因为符合Matter标准的设备将带有Matter批准的认证标志。通过DigiCert实现网络弹性在DigiCert,我们相信《欧盟网络弹性法案》可以提高我们互联世界中的数字信任。长期以来,我们一直倡导通过设计实现安全需求,并拥有帮助制造商实现这一目标所需的专业知识和解决方案。例如,用于连接设备的DigiCert与屡获殊荣的物联网设备管理器和Mocana解决方案一起,可以帮助制造商管理其设备的整个生命周期,包括发送安全更新。
