欧盟谈判代表同意加强欧洲的“网络安全”

负责数字单一市场的副总裁安德鲁斯·安西普（Andrus Ansip）说：“在数字环境中，人们和公司都需要感到安全； 这是他们充分利用欧洲数字经济的唯一途径。 信任和安全是我们数字单一市场正常运作的基础。 今晚就网络安全产品的全面认证和更强大的欧盟网络安全机构达成的协议是其完成之路的又一步。”

数字经济与社会专员玛丽亚·加布里埃尔（Mariya Gabriel）补充说：“增强欧洲的网络安全，提高公民和企业在数字社会中的信任度是欧盟的当务之急。诸如Wannacry和NotPetya之类的重大事件已被唤醒，因为它们深刻地表明了大规模网络攻击的潜在后果。从这个角度来看，我坚信今晚的交易既可以提高我们联盟的整体安全性，也可以提高企业竞争力。”

在2017中提出，作为处理网络攻击和在欧盟建立强大网络安全的一系列广泛措施的一部分， 网络安全法 包括：

• 欧盟网络安全局（ENISA）的永久授权，以取代其在2020中过期的有限授权，以及分配给该机构以使其实现其目标的更多资源;
• ENISA在新的网络安全认证框架中具有更强的基础，可以帮助成员国有效应对网络攻击，在联盟层面的合作和协调中发挥更大的作用。

此外，ENISA将有助于提高欧盟层面的网络安全能力，并支持能力建设和准备。 最后，ENISA将成为一个独立的专业中心，有助于提高公民和企业的高度意识，同时也协助欧盟机构和成员国制定政策和实施政策。

“网络安全法”还为欧洲网络安全证书创建了一个框架，用于在整个欧盟范围内有效的产品，流程和服务。 这是一项突破性的开发，因为它是第一个通过此类证书来应对增强互联产品，物联网设备以及关键基础设施的安全性的内部市场法律。 这种网络安全认证框架的创建在其技术设计和开发的早期阶段（设计安全性）中包含安全特征。 它还使用户能够确定安全保障级别，并确保独立验证这些安全功能。

为公民和企业带来的好处

广告

新规则将帮助人们信任他们每天使用的设备，因为他们可以选择产品，例如物联网设备，这些产品是网络安全的。

该认证框架将成为网络安全认证的一站式商店，从而为企业，特别是那些本来不得不在几个国家申请多个证书的中小企业节省大量成本。 单一认证还将消除潜在的市场准入障碍。 此外，公司还会受到激励，投资于其产品的网络安全，并将其转化为竞争优势。

接下来的步骤

根据今晚的政治协议，新规定将必须获得欧洲议会和欧盟理事会的正式批准。 然后将其发布在《欧盟官方杂志》上，并将立即正式生效，从而为拟定欧洲认证计划以及欧盟网络安全局ENISA在此重点和长期基础上开始工作铺平道路任务。

背景

“网络安全法”是作为13 9月2017采用的网络安全一揽子计划的一部分提出的，也是该网络的优先事项之一。 数字单一市场战略。 为了跟上不断发展的网络威胁，委员会还建议在一年后的2018年XNUMX月建立欧洲网络安全工业，技术和研究中心以及网络安全能力中心网络，以更好地针对和协调网络安全可用资金合作，研究和创新。 拟议中的欧洲网络安全能力中心将管理欧盟预算中与网络安全相关的财务支持，并促进欧盟，成员国和行业的联合投资，以促进欧盟的网络安全行业并确保我们的国防系统处于最新状态。

更多信息

网络安全情况说明书

新闻发布-2017年国际电联-网络安全：委员会扩大了对网络攻击的反应

关于ENISA和欧盟网络安全认证框架的简介

与包装相关的所有文件