科技动态｜欧盟通过《网络韧性法案》以加强联网设备安全

2024年10月10日，欧盟理事会正式通过了《网络韧性法案》（CRA），该法案将为全欧盟范围内的数字产品引入统一的网络安全要求。新法规旨在弥补现有网络安全立法框架的不足，厘清其间的关系，并使其更加协调一致，确保含有数字组件的产品，比如物联网产品，在供应链及其整个生命周期内保持安全。

从智能门铃、音响到婴儿监控器，这项法规将适用于所有直接或间接连接至其他设备或网络的产品。

《网络韧性法案》将涵盖硬件和软件产品的设计、开发、生产以及市场销售，以避免欧盟各成员国间现有立法的冲突。

符合法规要求的软硬件产品将贴有CE标志（CE标志是产品进入欧盟境内销售的通行证）。许多欧洲经济区（EEA）交易的产品目前已经应用了CE标志，表明这些产品符合严格的安全、健康和环境保护标准。这一标签将帮助消费者更好地识别具有恰当网络安全功能的硬件和软件产品。

部分已在其他欧盟法律中明确规定网络安全要求的设备，如医疗设备、航空产品和智能卡，可能不在该法案的适用范围内。在英国，类似的《产品安全与电信基础设施法》（PSTI法案）已于2024年4月生效。

在法规通过后，立法文本将由欧盟理事会和欧洲议会主席签署，并在未来几周内发布于欧盟官方公报。该法规将在发布后二十天生效，并于生效后三年内全面适用，其中部分条款将在更早阶段实施。

中国国际科技交流中心

编译自信息安全杂志官网