跳至正文

欧盟提出针对智能设备网络安全风险的规则

(纳闻记者赵晓辉报导)

布鲁塞尔——从笔记本电脑到冰箱再到移动应用程序,连接到互联网的智能设备必须根据周四宣布的欧盟规则草案评估其网络安全风险,因为人们担心会出现一连串的网络攻击。

公司面临高达 1500 万欧元(1500 万美元)或高达 2.5 美元的罚款。 如果他们不遵守欧盟委员会提出的被称为“网络弹性法案”的法律,该法案将要求制造商解决任何发现的问题。

欧盟高管表示,公司每年可以在网络事件中节省多达 2900 亿欧元,而合规成本约为 290 亿欧元。

近年来发生的一系列备受瞩目的黑客破坏企业和索要巨额赎金的事件,加剧了人们对操作系统、网络设备和软件漏洞的担忧。

“它 [the Act] 将责任归咎于那些将产品投放市场的人,”欧盟数字负责人玛格丽特·维斯塔格在一份声明中说。

以太网电缆 2022 年 3 月 8 日拍摄的照片插图中二进制代码和“网络安全”字样前面的以太网电缆损坏。(Dado Ruvic/Illustration/Reuters)

制造商必须评估其产品的网络安全风险,并采取适当的措施在五年或产品的预期生命周期内解决问题。

这些公司必须在发现任何事件后 24 小时内将任何事件通知欧盟网络安全机构 ENISA,并采取措施解决这些事件。

进口商和分销商必须验证产品是否符合欧盟规则。

计算机与通信行业协会 (CCIA Europe) 警告说,审批过程中产生的繁文缛节可能会阻碍新技术和服务在欧洲的推广。

“相反,新规则应该承认全球公认的标准,并促进与值得信赖的贸易伙伴的合作,以避免重复要求,”公共政策总监 Alexandre Roure 说。

如果公司不遵守欧盟的规定,国家监督​​机构可以禁止或限制产品进入其国家市场。

规则草案需要与欧盟国家和欧盟立法者达成一致才能成为法律。

(1 美元 = 1.0013 欧元)

符允志

2022 年 9 月 7 日,在加利福尼亚州库比蒂诺的 Apple Park 举行的新产品发布会上,其中一款新发布的 iPhone 与新的 Apple Watch Ultra 和 AirPod Pro 并驾齐驱。(Brittany Hosea-Small/AFP via Getty Images)