歐盟委員會去年宣佈了一項“網路彈性法案”(CRA),提議對數位電氣/電子產品的網路資訊安全進行監管。 這類產品的網路資訊安全性普遍較低,使用者對其瞭解不足,獲取資訊的管道也很少。
據估計,針對聯網產品的網路攻擊每年造成至少5萬億歐元的損失。而且,由於網路安全不分地域,制定國際規就更加至關重要。
網路彈性法案CRA不會成為歐盟指令,而是作為一項橫向監管,對廣泛的有形和無形產品提出網路安全要求。規則將與當前的LVD和RED等CE標識指令一樣。
CRA的目的是確保:
- 製造商在整個生命週期內提高產品的安全性
- 提供一個明確的網路安全框架,以説明硬體和軟體生產商遵守
- 產品安全屬性更加開放
- 企業和消費者能夠安全使用這些產品。
有些類型的產品不在CRA的範圍內,例如與醫療領域有關的設備、航空和車輛等。
由於擬議的法規將涵蓋歐洲無線電設備指令(RED)的基本網路安全要求,RED指令將進行修改,以避免重疊的要求。
CRA的要求應在產品的整個生命週期內保證產品的安全,並與所面臨的風險成比例,不導致不適當的成本。
據估計,對整個歐盟而言,實行CRA後,因網路安全問題而引起的企業事故每年可能減少2000 - 3000億歐元的成本。
與其他CE標識法規一樣,符合歐盟官方日記(OJ)中列出的統一標準的產品被認為是合規的。如果還沒有相關標準,委員會可以採用共同規範。成員國的國家主管部門負責指定通告機構,以負責對被分類為高風險的但還沒有適用的標準或官方督。
有關CRA的歐盟委員會新聞發佈內容可以從歐盟官網查閱。
歡迎您聯繫我們。Email: marketing.tw@nemko.com or danny.lu@nemko.com
Danny Lu
Danny Lu先生加入 Nemko Group AS 台灣分公司超過 15 年,現在負責三大領域包括關鍵客戶管理、行銷企劃和新業務開發。Danny 擁有亞利桑那州立大學 MBA 碩士學位,在開拓新業務及市場發展方面擁有極豐富的經驗。