欧盟将制定首个物联网网络安全立法

物联网
根据该提案的条款,物联网产品的制造商必须在设备上市前的设计、开发和生产阶段满足要求,并且必须持续监测,以便可以通过免费的自动更新在整个生命周期中识别漏洞。

欧盟的专业政策媒体网络 EURACTIV 此前报道了即将提交的网络弹性法草案,该草案要求对连网设备(例如物联网设备)提出更严格的基本网络安全要求。

未来的法律旨在解决广泛影响物联网行业的漏洞,由于其高度互联性,单个设备入侵造成的损害可能会对整个组织、供应链甚至全球范围产生巨大的破坏性附带影响。

如果生效,这将是世界上第一个为所有连网设备引入立法框架的立法,以确保在连网产品的整个生命周期内实现更多网络安全保护。

根据该提案的条款,物联网产品的制造商必须在设备上市前的设计、开发和生产阶段满足要求,并且必须持续监测,以便可以通过免费的自动更新在整个生命周期中识别漏洞。

该法案称:“从制造商到分销商和进口商,运营商在将带有数字元素的产品投放市场时,将以适合其在供应链中角色和责任的方式承担义务。”

要求清单包括“适当”级别的网络安全、禁止发布已知漏洞、默认安全配置、防止未经授权的访问、限制攻击面和最小化事件影响。

此外,产品必须保证数据的机密性,包括通过加密,并且只处理其运营所必需的数据。制造商还需要通过定期测试来识别漏洞,及时解决它们,并报告事件和被利用的漏洞。

制造商还必须通过内部程序或认证机构的审查进行合格评定。进口商和分销商有义务核实产品的一致性。

如果该法案成为法律,对违规行为的罚款可能高达 1500 万欧元或年营业额的 2.5%(以高者为准)。拟议的规则将在生效24个月后开始适用,但制造商的报告义务将从12个月起适用。

欧盟委员会估计,如果《网络弹性法案》获得通过,每年可为欧洲经济节省 180 至 2900 亿欧元。

背景

欧盟委员会已于2022年3月发起了一项公众咨询,以收集所有相关方对新欧洲网络弹性法案的看法和经验。

该倡议最初是由欧盟主席乌尔苏拉·冯·德·莱恩在2021年9月的一次演讲中宣布的。该法律将为投放到欧盟市场的数字产品和服务制定网络安全规则。

乌尔苏拉•冯•德•莱恩说:“如果一切都是连网的,一切都可以被黑。由于资源匮乏,我们不得不集中力量……这就是我们需要欧洲网络防御政策的原因。”

《网络弹性法案》有望补充现有的欧盟立法框架,其中包括网络和信息系统安全指令(NIS)和《网络安全法》,以及未来的指令,其中包括2020年12月提出的提高整个地区网络安全共同水平的措施(NIS 2)。

公众咨询一直开放到了 2022 年 5 月 25 日。此外,委员会已发布呼吁,概述当前发现的问题以及解决这些问题的可能方法。电话会议也在公众咨询的同时进行。

责任编辑:赵宁宁 来源: 物联之家网
相关推荐

2022-10-21 15:59:27

物联网设备安全

2021-09-09 10:42:36

物联网安全技术

2021-01-05 17:57:47

物联网安全

2022-09-08 11:06:11

网络安全物联网网络攻击

2020-09-24 09:17:47

物联网安全技术

2023-08-01 17:55:55

2022-10-26 14:53:27

2021-03-08 11:28:16

物联网智慧城市设备

2019-09-03 08:55:07

物联网IT打印机

2022-08-23 10:05:38

物联网安全物联网设备物联网

2020-01-08 11:39:35

物联网网络安全云计算

2010-12-24 09:53:44

网络中立性运营商网络流量

2022-05-11 10:21:47

物联网安全网络安全物联网

2019-08-26 09:55:55

物联网安全网络安全物联网

2022-05-16 10:19:17

网络安全漏洞

2019-08-12 06:36:43

物联网网络安全物联网安全

2020-08-05 15:46:15

物联网安全物联网IOT

2014-08-05 16:02:21

2020-11-13 09:05:43

物联网网络安全物联网安全

2023-09-15 11:36:40

点赞
收藏

51CTO技术栈公众号