欧盟提议对数字产品制造商实施严格网络安全规定 - 《华尔街日报》
Catherine Stupp
作者:凯瑟琳·斯特普2022年9月15日 上午5:31(ET)|WSJ专业版
今年柏林消费电子展上的LG展位。根据欧盟提案,生产游戏机等联网设备的企业需证明其产品具备网络安全防护功能。图片来源:约翰·麦克杜格尔/法新社/盖蒂图片社根据一项旨在降低从家用电器、可穿戴设备到软件和计算机等各类产品黑客风险的新欧洲提案,生产数字设备和软件的企业将需要证明其符合基本的网络安全要求。
周四提出的立法草案还要求在欧盟开展业务的制造商在产品生命周期内或上市后五年内(以较短者为准)提供安全补丁和更新。违规企业将面临最高1500万欧元(约合1500万美元)或全球营收2.5%的罚款。
欧盟内部市场专员蒂埃里·布雷顿周四对记者表示:“购买产品时确保其不存在已知漏洞很重要,但目前情况并非如此。“他表示,该立法是一个突破,因为欧洲是首个提出对网络安全评估提出强制性要求的大洲。
德国电气与数字企业协会ZVEI(成员包括西门子股份公司和博世集团旗下供暖设备制造商博世热力技术有限公司)数字化经理尼尔斯·谢勒表示,该立法将是一项"大规模工程”,企业需承担安全评估和新流程带来的巨额成本。
“你基本上需要改变产品生命周期中涉及的所有内部流程,”他说。
含有数字组件的产品需标注符合新规的标识,并注明网络安全支持的提供期限。该提案不适用于受其他法律监管的医疗器械和汽车。
立法者需就提案细节进行协商后方能批准,这一过程可能需要数月时间。之后企业将有两年的过渡期。
提案指出,企业还需披露所谓的软件物料清单,列明每个产品的组件。此举有助于制造商监控供应链并追踪安全漏洞。参与立法起草的欧盟官员表示,该清单的灵感来自拜登总统2021年关于网络安全的行政令,该命令要求向联邦政府提供软件的公司披露其组件。
草案包含38种关键技术产品清单,这些产品需通过独立机构的网络安全评估。欧盟官员上周向记者表示,密码管理器、防火墙等软件,微控制器、工业物联网设备和智能电表等硬件被列为关键产品,部分原因是其一旦遭黑客攻击可能造成重大影响。不过该官员称,约90%的企业可能获得自我认证资格。
布鲁塞尔家电制造商协会Applia总干事保罗·法尔乔尼表示,部分制造商担心第三方安全审查会延误产品上市。“这本质上是对上市时间的限制,”他说。
该提案为欧盟委员会留出了空间,以制定一份“高度关键”产品清单,这些产品需要由欧盟网络安全专家创建的单独认证。
谢勒先生表示,根据该立法被视为关键的产品清单已经过于宽泛,其中一些可能根本不用于关键功能。“你可能有一个可以连接到网络的组件,但用于完全不关键的场合。它可能是可口可乐机器或核电站的一部分,”他说。
与此同时,消费者权益倡导者表示,清单应该更长。布鲁塞尔欧洲消费者组织的法律官员克劳迪奥·特谢拉表示,如果黑客拦截可穿戴设备、联网玩具或家用恒温器等常见产品的信号,可能会造成重大损害。
去年,比利时消费者组织Test-Achats测试了16种联网设备,包括婴儿监视器、智能吸尘器和智能电视。其中10个存在严重的安全漏洞,包括默认密码薄弱和数据加密缺失,这使得它们容易被黑客攻击。“我们承认这里存在市场失灵,”他说。
写信给凯瑟琳·斯塔普,邮箱:[email protected]
刊登于2022年9月16日印刷版,标题为“欧盟计划对数字产品公司实施严格的网络安全规则”。
接下来阅读什么
- 观点
- 评论与展望
观点:佛罗里达大学不再推行DEI
9小时前
学校关闭了多元化和公平性官僚机构。
继续阅读文章1. 专业网络新闻
鹿特丹港测试量子网络以防御黑客攻击
23小时前
基于量子物理的测试网络将连接港口内的公司。
继续阅读文章1. 观点 2. 评论与展望
观点:俄罗斯的下一个欧洲目标:摩尔多瓦
10小时前
克里姆林宫在德涅斯特河沿岸分离地区煽动骚乱。
继续阅读文章1. 关键词:克里斯托弗·米姆斯
看不见的1.52万亿美元问题:老旧笨拙的软件
7小时前
旧代码堆积如山,增加了黑客攻击和其他安全漏洞的风险。
继续阅读文章1. 观点 2. 读者来信
观点:学生活动家无权制定规则
2024年3月1日
达特茅斯学院明确这一点是正确的。
继续阅读文章1. 观点 2. 网络精选
观点:乔·拜登的家族生意
10小时前
亨特·拜登证实情况确实如看起来那样糟糕。
继续阅读文章### CVS和Walgreens将很快在选定州开始销售堕胎药
16小时前
这些公司将在其药房仅提供处方药米非司酮。
2023年12月20日
预计明年寻求迁移的高净值人群将激增,而一些国家已明显成为赢家