更多全球网络安全资讯尽在E安全官网www.easyaq.com
[转载出处:www.ii77.com]
E安全7月29日讯 2018年5月29日,欧盟..发起了一项欧洲未来网络安全章程(《欧盟网络安全法案》)的提议。 [原创文章:www.ii77.com]
《欧盟网络安全法案》
《欧盟网络安全法案》是一种更广泛的“网络安全数据包”(Cybersecurity Package)的表现形式,“网络安全数据包”的概念最初于2017年提出,后经过了一段时间的影响评估,并接受了各界评论。在网络风险不断增加的形势下,《欧盟网络安全法案》:
将把欧盟网络和信息安全署(ENISA)定位成欧盟永久性机构,从而加强 ENISA 的力量。
还将为信息和通讯技术(ICT)等产品创建一个欧洲网络安全认证框架,旨在欧盟内部提供网络弹性和响应能力,协调各种标准以提升效率也是欧盟“数字单一市场”(Digital Singl Market)战略的核心主题。
一项提议要成为正式法案,还需得到欧洲议会的批准。
《欧盟网络安全法案》的首个主要政策就是指定 ENISA 为永久性的欧盟网络安全机构。
ENISA 最初创立于2004年,当时是一个临时性的欧盟机构,负责欧盟的网络和信息安全。那之后,由于网络安全问题不断,所以该机构得到拓展。
现在的 ENISA 可以组织欧盟网络威胁演习,以测试欧盟面对威胁的恢复能力,该机构为国家性的“网络安全紧急事件响应团队”(CSIRT)提供支持,且提供了一个分享信息和最佳实例的论坛。
在《欧盟网络安全法案》之下,ENISA 会继续专注政策发展和部署。该机构将持续为网络安全政策提供参考,并将于欧盟各国的 CSIRT 团队一同应对网络安全事件,并且 ENISA 的权限还将被扩大。
欧盟..推荐对大规模网络安全事件和威胁采取协同响应,协助进行国际性标准的开发,并监控欧盟范围内 ICT 设备的网络安全认证框架,而 ENISA 将在这一过程中起到更大的推动作用。
《欧盟网络安全法案》的第二个主要任务就是网络安全认证框架的概念。这项提议的目的是防止采用不同标准的成员国之间出现不必要的分歧。可以通过在不同司法管辖区降低产品认证费用来实现。拟议的认证框架还涉及让不同成员国的认证产品得到相互认可。这会让产品快速走向市场,因为产品免去了多国认证的麻烦。
一个通用的网络安全认证框架有几点潜在好处:
使得成员国更容易开发具有互操作性的产品。
在具有高度分化节点的网络之间,可缩小安全差距。
可以增强欧盟范围内消费者对相关认证产品的信任度,因此可鼓励智能设备的消费和使用。或许还将为认证产品打上标记或标签以实现这一目标。
《欧盟网络安全法案》列出了最终确定网络安全认证框架所需要的一些要素:
第一,一个认证框架需要国家级的评估机构,以确保他们具备评估产品的技术能力。
第二,一个认证框架需要明确定义的评估标准和准则,以监控产品是否符合要求,再授予和更新网络安全认证。一个网络认证框架还要能够报告和处理以前未检测出的漏洞。
《欧盟网络安全法案》考虑到了实施一个认证系统的不同方法。例如,私企针对预先发布的标准,对产品一致性进行自评,然后再由私企执行认证。这一该概念并不完善,因为自认证过程中可能会不够客观。另一种方式是,ENISA 和国家级监管机构执行一个端到端的认证过程,包括认证检查和差评测试。虽然这样比较客观,但是耗时费力,成本也更高。最终,或许是根据产品类型,将两种方法以不同方式组合在一起使用。
对于拟议网络安全认证框架一事,还有许多问题。还不清楚欧盟..是否要出台通用的或专用的网络安全指南。由于不同产品和服务的网络安全需求不同,所以很难出台“一刀切”的标准。从国际角度讲,也不清楚拟定的欧盟网络安全认证框架怎样和其他国家的标准共存。要创建一个有效的网络安全认证框架,就需要解决这些问题。
《欧盟网络安全法案》突出了两大趋势。
第一,不断增加的数字化和联网设备带来越来越多的网络安全风险,网络安全已经成为政府的一项重要事务。因此,与网络安全准备相关的机构都扩大了其投资。澳大利亚最近扩大“澳大利亚网络安全中心”,美国目前正在重新评估自己的网络战略。加拿大政府目前正考虑对其《个人信息保护和电子文件法》进行实质性修订,而且加拿大金融机构和投资行业监管机构办公室发布了网络安全指南。
第二个趋势是国际合作的需要。跨边界的网络安全事件越来越常见,而且这类事件都需要综合性的全球响应。拟议的欧盟网络安全认证框架就是这种协作的成果之一。由于ICT产品有着复杂的全球供应链,欧盟必须同其他国家合作,以实现认证体系的相互认可。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1997402589.shtml
推荐阅读:
欧盟六国成立“网络快速响应小组”,将首次共同处理网络事件
英国税务机关收集510万用户语音记录!涉嫌违反欧盟GDPR!
欧盟《通用数据保护条例》合规指南
欧盟将制定"网络战"规则:关注核心互联网协议
加密Bug影响苹果等大型厂商蓝牙、操作系统驱动程序!
美参议院连续通过两部反监控“情报”法案!
美国众议院小组..通过物联网法案
▼点击“阅读原文” 查看更多精彩内容
最近一个“神操作”将A I 推上了风口浪尖,该公司号称能够将语音留言转化为文字,并能应用“智能扫描技术”对收据进行处理工作。然而,真实情况如何呢?从近期爆出的消息来看
Materialise目前正在实现迄今为止最大的SLA 3D打印项目:一个真人大小的3D打印重建,在西欧展出的第一个庞大的骨架。 Lier猛犸象是1860年在比利时安特卫普省Lier的Dungelhoeffkazerne附近发现
【摘要】如今,基础运营商在信息化领域的优势地位下降,移动互联网呈现出多入口的格局,虚拟运营商否极泰来,迎来了真正的发展机遇。 | 科 | 技 | 杂 | 谈 | 中国通信行业第一自
NI研讨会首次报名需在爱板网完成,成功报名并且到场的网友均可参加文末的福利派送活动! ▍ 活动背景: 全球厂商积极布局5G通信,也推动3GPP加快标准制订的时程表,预估网络服务
hi188| 撰文 本周Magic Leap再次占据头条,先是与苏格兰Square Slice工作室合作,后者将为Magic Leap One创作游戏内容;然后推出Lumin Runtime引擎的预览版;接下来公开UI界面,以及2款新应用,
2018年已过去一半,多宗热点新闻迭代更替。在此,大东和小白一起来为大家盘点2018年上半年网络安全领域的十大事件。 No.5 中兴·供应链安全 1. 事件穿越 大东:记得我给你讲过一次
更多资讯可登录运营商世界网(telworld.com.cn),也可关注微信公众号tel_world 周末做啥呢? 日前,中国联通发布了2018年-2019年沃云购系统运维支撑服务项目的采购公告,采购资金达13
2018中国科技产业园区路演大会暨产业园区展览会于7月26日在深圳圆满落幕,本次大会由中国高科技行业门户OFweek维科网、HTC高科会主办,OFweek产业园和产园帮承办。 本次大会得到广州
来源: 亿欧智库 摘要: 近些年来,全球经济增长乏力,物联网已变成了各国经济发展的新动力。 基于此,亿欧智库近日将发布一份新的报告《2018物联网行业应用研究报告》,报告总
7月26日,宽带发展联盟发布了第20期《中国宽带速率状况报告》(2018年第二季度)。报告显示, 继2018年第一季度我国固定宽带下载速率超越20Mbps以后,第二季度4G网络的下载速率也超
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!