歐盟將針對信息和通信技術(shù)產(chǎn)品、服務(wù)和流程建立一個歐盟范圍內(nèi)的認證框架

6月12日訊 歐盟將針對信息和通信技術(shù)（ICT）產(chǎn)品、服務(wù)和流程建立一個歐盟范圍內(nèi)的認證框架，以此加強網(wǎng)絡(luò)彈性。ICT 行業(yè)可利用這種新機制認證聯(lián)網(wǎng)汽車、智能醫(yī)療設(shè)備等產(chǎn)品。

“自愿”通用網(wǎng)絡(luò)全認證

2018年6月8日在盧森堡舉行的會議上，歐盟委員會的電信委員會就網(wǎng)絡(luò)安全法草案達成“總體方針”。這項法律草案提出創(chuàng)建機制，為特定的信息和通信技術(shù)（ICT）流程、產(chǎn)品和服務(wù)建立歐盟網(wǎng)絡(luò)安全認證框架。

按照計劃，簽發(fā)的證書將在所有歐盟國家有效，其更易使用戶對這些技術(shù)的安全性抱有信心，并促進企業(yè)跨境開展業(yè)務(wù)。認證供歐盟成員國自愿采納，除歐盟法律或成員國法律另有規(guī)定。

認證結(jié)果共有三個等級：基本（basic）、較好（substantial）和高級（High）。

保加利亞運輸、信息技術(shù)和通信部長伊瓦依洛·莫斯科夫斯基表示，大家都希望確保設(shè)備安全。新的認證框架將增強用戶對創(chuàng)新數(shù)字解決方案的信任和信心。

此外，這項網(wǎng)絡(luò)安全法草案還會將目前的歐盟網(wǎng)絡(luò)與信息安全局（簡稱 ENISA）升級為一個永久性的歐盟網(wǎng)絡(luò)安全機構(gòu)。

ENISA將處理更多事物

新法規(guī)將賦予歐盟網(wǎng)絡(luò)與信息安全局（ENISA）永久性的授權(quán)，并闡明該機構(gòu)作為歐盟網(wǎng)絡(luò)安全機構(gòu)的角色。ENISA 將被賦予新任務(wù)，包括支持成員國、歐盟機構(gòu)和其它利益相關(guān)者處理網(wǎng)絡(luò)事件。ENISA 將組織常規(guī)的歐盟級網(wǎng)絡(luò)安全演習(xí)，并支持和推動歐盟的網(wǎng)絡(luò)安全認證政策。

歐盟在2016出臺的首個網(wǎng)絡(luò)與信息安全指導(dǎo)性法規(guī)“網(wǎng)絡(luò)與信息安全指令（NIS）”中，ENISA 已被賦予關(guān)鍵角色，以支持實現(xiàn)該指令。歐盟成員國國家聯(lián)絡(luò)官網(wǎng)絡(luò)將成為促進 ENISA 與成員國之間共享信息的重要組成部分。

6月8日達成的總體方針是歐盟委員會的電信委員會與歐洲議會協(xié)商的結(jié)果。要最終成為法律，還需歐盟委員會下的電信委員會和歐洲議會就最終文本達成一致。