2022年9月，針對(duì)當(dāng)前硬件和軟件產(chǎn)品越來(lái)越容易受到網(wǎng)絡(luò)攻擊的問(wèn)題，歐盟公布了《網(wǎng)絡(luò)安全彈性法案》（以下簡(jiǎn)稱(chēng)為“法案”）。歐盟網(wǎng)絡(luò)彈性法案強(qiáng)化網(wǎng)絡(luò)安全規(guī)則，以確保更安全的硬件和軟件產(chǎn)品。法案明確了兩個(gè)主要大目標(biāo)，旨在確保內(nèi)部市場(chǎng)的正常運(yùn)作： 

1）通過(guò)確保硬件和軟件產(chǎn)品能夠以較少漏洞投入市場(chǎng)，并確保制造商在產(chǎn)品的整個(gè)生命周期中認(rèn)真對(duì)待安全性，為開(kāi)發(fā)具有數(shù)字元素的安全產(chǎn)品創(chuàng)造條件；

2）創(chuàng)造條件，使得用戶(hù)在選擇和使用具有數(shù)字元素的產(chǎn)品時(shí)會(huì)考慮網(wǎng)絡(luò)安全。

法案還制定了四個(gè)具體目標(biāo)：

1）確保制造商能夠從設(shè)計(jì)和開(kāi)發(fā)階段到整個(gè)生命周期都提高帶數(shù)字元素產(chǎn)品的安全性；

2）確保一致的網(wǎng)絡(luò)安全框架，促進(jìn)硬件和軟件生產(chǎn)商的合規(guī)性；

3）提高帶數(shù)字元素的產(chǎn)品的安全屬性的透明度；

4）讓企業(yè)和消費(fèi)者能夠安全地使用帶數(shù)字元素的產(chǎn)品。

法案規(guī)定范圍如下：

具有數(shù)字元素的產(chǎn)品（任何軟件或硬件產(chǎn)品），其預(yù)期或合理可預(yù)見(jiàn)的用途是包括有與設(shè)備或網(wǎng)絡(luò)的直接或間接邏輯或物理數(shù)據(jù)連接的。

對(duì)制造商責(zé)任規(guī)定如下：

1）將網(wǎng)絡(luò)安全納入規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、交付和維護(hù)階段的考慮范圍內(nèi)；

2）所有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都需記錄在案；

3）制造商必須積極上報(bào)開(kāi)發(fā)出的漏洞和事故；

4）一旦售出，制造商必須確保在預(yù)期產(chǎn)品生命周期或五年期間（以較短者為準(zhǔn)），能有效處理好漏洞；

5）需針對(duì)具有數(shù)字元素的產(chǎn)品的使用，附有清晰易懂的指引說(shuō)明；

6）至少在五年內(nèi)提供安全更新。

下一步行動(dòng)：

1）歐洲議會(huì)和理事會(huì)將審查擬議的網(wǎng)絡(luò)彈性法案；

2）法案生效并在強(qiáng)制實(shí)施前提供2年過(guò)渡期。

本新聞?dòng)蓮V東省WTO/TBT通報(bào)咨詢(xún)研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請(qǐng)注明來(lái)源。

更多詳情請(qǐng)見(jiàn)：

https://www.tuvsud.com/en/e-ssentials-newsletter/consumer-products-and-retail-essentials/e-ssentials-13-2022/the-cyber-resilience-act-bolsters-cybersecurity-rules

https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。