護航智能設備｜歐盟將建通用網路安全認證框架

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全6月12日訊 歐盟將針對信息和通信技術（ICT）產品、服務和流程建立一個歐盟範圍內的認證框架，以此加強網路彈性。ICT 行業可利用這種新機制認證聯網汽車、智能醫療設備等產品。

「自願」通用網路全認證

2018年6月8日在盧森堡舉行的會議上，歐盟委員會的電信委員會就網路安全法草案達成「總體方針」。這項法律草案提出創建機制，為特定的信息和通信技術（ICT）流程、產品和服務建立歐盟網路安全認證框架。

按照計劃，簽發的證書將在所有歐盟國家有效，其更易使用戶對這些技術的安全性抱有信心，並促進企業跨境開展業務。認證供歐盟成員國自願採納，除歐盟法律或成員國法律另有規定。

認證結果共有三個等級：基本（basic）、較好（substantial）和高級（High）。

保加利亞運輸、信息技術和通信部長伊瓦依洛·莫斯科夫斯基表示，大家都希望確保設備安全。新的認證框架將增強用戶對創新數字解決方案的信任和信心。

此外，這項網路安全法草案還會將目前的歐盟網路與信息安全局（簡稱 ENISA）升級為一個永久性的歐盟網路安全機構。

新法規將賦予歐盟網路與信息安全局（ENISA）永久性的授權，並闡明該機構作為歐盟網路安全機構的角色。ENISA 將被賦予新任務，包括支持成員國、歐盟機構和其它利益相關者處理網路事件。ENISA 將組織常規的歐盟級網路安全演習，並支持和推動歐盟的網路安全認證政策。

歐盟在2016出台的首個網路與信息安全指導性法規「網路與信息安全指令（NIS）」中，ENISA 已被賦予關鍵角色，以支持實現該指令。歐盟成員國國家聯絡官網路將成為促進 ENISA 與成員國之間共享信息的重要組成部分。

6月8日達成的總體方針是歐盟委員會的電信委員會與歐洲議會協商的結果。要最終成為法律，還需歐盟委員會下的電信委員會和歐洲議會就最終文本達成一致。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！