歐盟網(wǎng)絡(luò)彈性法案對(duì)物聯(lián)網(wǎng)安全意味著什么
《歐盟網(wǎng)絡(luò)彈性法案》是第一個(gè)在歐盟范圍內(nèi)對(duì)制造商實(shí)施網(wǎng)絡(luò)安全規(guī)則的立法��。它將涵蓋硬件和軟件��,適用于制造商和開(kāi)發(fā)人員����,使他們負(fù)責(zé)連接設(shè)備的安全性����。歐盟委員會(huì)表示,該法規(guī)將解決兩個(gè)問(wèn)題:“其中許多產(chǎn)品的網(wǎng)絡(luò)安全水平較低��,更重要的是�,許多制造商不提供更新來(lái)解決漏洞?!?/p>
歐盟網(wǎng)絡(luò)彈性法案有什么要求?
隨著需求的開(kāi)發(fā)和發(fā)布�,魔鬼將存在于細(xì)節(jié)中。預(yù)計(jì)�,歐盟將使用與我們?cè)谄渌ㄒ?guī)中看到的類似的非規(guī)范性方法,如“加密敏感數(shù)據(jù)”�����、“設(shè)備必須具有更新能力”、“確保軟件和固件的完整性”等�����。
然而��,為了證明懲罰是合理的���,他們需要一些可衡量的方法�����。可能會(huì)有定期更新的要求���,因?yàn)檫@是歐盟委員會(huì)提出的痛點(diǎn)之一�����。如果沒(méi)有幫助制造商維持生存能力和自動(dòng)化任務(wù)的解決方案�,向大規(guī)模設(shè)備發(fā)送自動(dòng)更新將是困難的�。此外,歐盟委員會(huì)表示�����,消費(fèi)者需要獲得更多的信息,以便做出知情的購(gòu)買決定�����,并安全地設(shè)置他們的設(shè)備�����。
歐盟網(wǎng)絡(luò)彈性法案將如何影響物聯(lián)網(wǎng)制造商�?
物聯(lián)網(wǎng)設(shè)備制造商可能會(huì)因不遵守起草的歐盟網(wǎng)絡(luò)彈性法案而面臨巨額罰款和處罰。這是最早要求對(duì)違規(guī)行為進(jìn)行經(jīng)濟(jì)處罰的立法之一���。歐盟很清楚����,通過(guò)這項(xiàng)擬議立法�,設(shè)備的財(cái)務(wù)負(fù)擔(dān)將由制造商和開(kāi)發(fā)商承擔(dān)。
此外���,不符合“基本”網(wǎng)絡(luò)安全要求的產(chǎn)品將不得上市��。因此��,制造商現(xiàn)在需要開(kāi)始在其產(chǎn)品設(shè)計(jì)中加入安全性��,以便未來(lái)幾年上市的設(shè)備能夠達(dá)到所需的安全標(biāo)準(zhǔn)����。每個(gè)歐盟成員國(guó)的市場(chǎng)監(jiān)督機(jī)構(gòu)將負(fù)責(zé)對(duì)不合規(guī)的公司進(jìn)行罰款,最高可達(dá)法案規(guī)定的限額����,并禁止不合規(guī)的設(shè)備進(jìn)入市場(chǎng)。但是�,在整個(gè)歐盟范圍內(nèi)制定一套網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也將使制造商在如何保持合規(guī)性方面更加精簡(jiǎn)和清晰。
歐盟網(wǎng)絡(luò)彈性法案將如何影響消費(fèi)者���?
《歐盟網(wǎng)絡(luò)彈性法案》要求制造商在購(gòu)買前提供有關(guān)設(shè)備安全的信息,從而為消費(fèi)者提供更好的購(gòu)買力和對(duì)其設(shè)備的信任�。這些規(guī)則將需要更多關(guān)于如何選擇安全產(chǎn)品以及如何以安全方式設(shè)置設(shè)備的知識(shí)。與消費(fèi)者如何查看食品上的營(yíng)養(yǎng)標(biāo)簽以更好地了解它們的成分類似����,預(yù)先提供設(shè)備上的安全信息將使消費(fèi)者能夠做出更明智的購(gòu)買決定。
由于制造商將被要求對(duì)其設(shè)備中的網(wǎng)絡(luò)安全更加透明�,消費(fèi)者將增加對(duì)上市的聯(lián)網(wǎng)設(shè)備的信任。此外��,歐盟委員會(huì)預(yù)計(jì),如果消費(fèi)者更加信任產(chǎn)品的安全性��,它甚至可能會(huì)增加對(duì)“帶有數(shù)字元素的產(chǎn)品”的需求�����。
物聯(lián)網(wǎng)在設(shè)計(jì)上應(yīng)該是安全的
監(jiān)管機(jī)構(gòu)不應(yīng)該為了提高安全性而付出沉重的罰款和后果——但遺憾的是���,安全性往往是設(shè)備開(kāi)發(fā)中的事后考慮�����。在一個(gè)完美的世界中����,公司將意識(shí)到保護(hù)其資產(chǎn)�、客戶、聲譽(yù)和員工的重要性���,并以正確的方式進(jìn)行安全保護(hù)���,因?yàn)檫@是正確的做法。在我們到達(dá)那里之前���,我們將不得不繼續(xù)容忍監(jiān)管機(jī)構(gòu)的介入��。此外�����,國(guó)家監(jiān)督機(jī)構(gòu)能夠禁止或限制銷售不合格產(chǎn)品的能力也將成為提高安全性的大棒�����。
《網(wǎng)絡(luò)彈性法案》何時(shí)實(shí)施����?
至此,歐盟網(wǎng)絡(luò)彈性法案正在與歐洲議會(huì)和理事會(huì)一起審查和通過(guò)�����。一旦頒布���,成員國(guó)將有長(zhǎng)達(dá)兩年的時(shí)間來(lái)通過(guò)這些要求。因此����,制造商應(yīng)該準(zhǔn)備在未來(lái)幾年的任何時(shí)候遵守該法案���。
然而,對(duì)聯(lián)網(wǎng)設(shè)備的監(jiān)管不斷加強(qiáng)的趨勢(shì)將繼續(xù)下去����。歐盟網(wǎng)絡(luò)彈性法案只是第一步;我們預(yù)計(jì)該法規(guī)將成為其他監(jiān)管機(jī)構(gòu)制定類似標(biāo)準(zhǔn)的指南�����。未來(lái)�����,對(duì)物聯(lián)網(wǎng)及其設(shè)計(jì)的監(jiān)管將會(huì)更多���,而不是更少�。因此�,制造商現(xiàn)在通過(guò)設(shè)計(jì)來(lái)實(shí)施網(wǎng)絡(luò)安全非常重要,因此他們?yōu)槲锫?lián)網(wǎng)監(jiān)管的未來(lái)做好了準(zhǔn)備�����。
除了更多的物聯(lián)網(wǎng)監(jiān)管之外,我們還看到各行各業(yè)聯(lián)合起來(lái)解決設(shè)備安全問(wèn)題���。例如���,即將推出的針對(duì)智能家居設(shè)備互操作性、安全性和可靠性的 Matter 協(xié)議可以作為行業(yè)驅(qū)動(dòng)的路線圖���,以提高物聯(lián)網(wǎng)設(shè)備的安全性�。
盡管擬議中的歐盟立法的全部細(xì)節(jié)尚未公布���,但遵守 Matter安全��、使用設(shè)備認(rèn)證證書(shū)和產(chǎn)品認(rèn)證中間體的制造商很可能會(huì)滿足歐盟立法者的要求�。此外�����,他們將有機(jī)會(huì)向消費(fèi)者發(fā)出安全信號(hào)�����,因?yàn)榉?Matter 的設(shè)備將帶有 Matter 的批準(zhǔn)認(rèn)證標(biāo)識(shí)�。
使用 DigiCert 實(shí)現(xiàn)網(wǎng)絡(luò)彈性
在DigiCert,我們相信《歐盟網(wǎng)絡(luò)彈性法案》可以提高我們互聯(lián)世界的數(shù)字信任度���。我們長(zhǎng)期以來(lái)一直倡導(dǎo)通過(guò)設(shè)計(jì)實(shí)現(xiàn)安全性的必要性����,并擁有幫助制造商實(shí)現(xiàn)這一目標(biāo)所需的專業(yè)知識(shí)和解決方案�����。例如���,DigiCert for Connected Devices 與屢獲殊榮的 IoT Device Manager 和 Mocana 解決方案一起���,可以幫助制造商管理其設(shè)備的整個(gè)生命周期,包括發(fā)送安全更新����。
