歐盟網絡彈性法案對物聯網安全意味著什么
《歐盟網絡彈性法案》是第一個在歐盟范圍內對制造商實施網絡安全規則的立法。它將涵蓋硬件和軟件,適用于制造商和開發人員,使他們負責連接設備的安全性。歐盟委員會表示,該法規將解決兩個問題:“其中許多產品的網絡安全水平較低,更重要的是,許多制造商不提供更新來解決漏洞?!?
歐盟網絡彈性法案有什么要求?
隨著需求的開發和發布,魔鬼將存在于細節中。預計,歐盟將使用與我們在其他法規中看到的類似的非規范性方法,如“加密敏感數據”、“設備必須具有更新能力”、“確保軟件和固件的完整性”等。
然而,為了證明懲罰是合理的,他們需要一些可衡量的方法??赡軙卸ㄆ诟碌囊?,因為這是歐盟委員會提出的痛點之一。如果沒有幫助制造商維持生存能力和自動化任務的解決方案,向大規模設備發送自動更新將是困難的。此外,歐盟委員會表示,消費者需要獲得更多的信息,以便做出知情的購買決定,并安全地設置他們的設備。
歐盟網絡彈性法案將如何影響物聯網制造商?
物聯網設備制造商可能會因不遵守起草的歐盟網絡彈性法案而面臨巨額罰款和處罰。這是最早要求對違規行為進行經濟處罰的立法之一。歐盟很清楚,通過這項擬議立法,設備的財務負擔將由制造商和開發商承擔。
此外,不符合“基本”網絡安全要求的產品將不得上市。因此,制造商現在需要開始在其產品設計中加入安全性,以便未來幾年上市的設備能夠達到所需的安全標準。每個歐盟成員國的市場監督機構將負責對不合規的公司進行罰款,最高可達法案規定的限額,并禁止不合規的設備進入市場。但是,在整個歐盟范圍內制定一套網絡安全標準也將使制造商在如何保持合規性方面更加精簡和清晰。
歐盟網絡彈性法案將如何影響消費者?
《歐盟網絡彈性法案》要求制造商在購買前提供有關設備安全的信息,從而為消費者提供更好的購買力和對其設備的信任。這些規則將需要更多關于如何選擇安全產品以及如何以安全方式設置設備的知識。與消費者如何查看食品上的營養標簽以更好地了解它們的成分類似,預先提供設備上的安全信息將使消費者能夠做出更明智的購買決定。
由于制造商將被要求對其設備中的網絡安全更加透明,消費者將增加對上市的聯網設備的信任。此外,歐盟委員會預計,如果消費者更加信任產品的安全性,它甚至可能會增加對“帶有數字元素的產品”的需求。
物聯網在設計上應該是安全的
監管機構不應該為了提高安全性而付出沉重的罰款和后果――但遺憾的是,安全性往往是設備開發中的事后考慮。在一個完美的世界中,公司將意識到保護其資產、客戶、聲譽和員工的重要性,并以正確的方式進行安全保護,因為這是正確的做法。在我們到達那里之前,我們將不得不繼續容忍監管機構的介入。此外,國家監督機構能夠禁止或限制銷售不合格產品的能力也將成為提高安全性的大棒。
《網絡彈性法案》何時實施?
至此,歐盟網絡彈性法案正在與歐洲議會和理事會一起審查和通過。一旦頒布,成員國將有長達兩年的時間來通過這些要求。因此,制造商應該準備在未來幾年的任何時候遵守該法案。
然而,對聯網設備的監管不斷加強的趨勢將繼續下去。歐盟網絡彈性法案只是第一步;我們預計該法規將成為其他監管機構制定類似標準的指南。未來,對物聯網及其設計的監管將會更多,而不是更少。因此,制造商現在通過設計來實施網絡安全非常重要,因此他們為物聯網監管的未來做好了準備。
除了更多的物聯網監管之外,我們還看到各行各業聯合起來解決設備安全問題。例如,即將推出的針對
智能家居設備互操作性、安全性和可靠性的 Matter 協議可以作為行業驅動的路線圖,以提高物聯網設備的安全性。
盡管擬議中的歐盟立法的全部細節尚未公布,但遵守 Matter 安全、使用設備認證證書和產品認證中間體的制造商很可能會滿足歐盟立法者的要求。此外,他們將有機會向消費者發出安全信號,因為符合 Matter 的設備將帶有 Matter 的批準認證標識。
使用 DigiCert 實現網絡彈性
在DigiCert,我們相信《歐盟網絡彈性法案》可以提高我們互聯世界的數字信任度。我們長期以來一直倡導通過設計實現安全性的必要性,并擁有幫助制造商實現這一目標所需的專業知識和解決方案。例如,DigiCert for Connected Devices 與屢獲殊榮的 IoT Device Manager 和 Mocana 解決方案一起,可以幫助制造商管理其設備的整個生命周期,包括發送安全更新。