欧盟希望加强智能设备的网络安全规则

欧盟执行机构周四提出了新的立法，将迫使制造商确保连接到互联网的设备符合网络安全标准，从而使欧盟 27 个国家不易受到攻击。 欧盟表示，勒索软件攻击每 11 秒发生一次，到 2021 年，全球网络犯罪的年度成本估计为 5.5 万亿欧元。据欧盟官员称，仅在欧洲，网络攻击每年的成本就在 180 至 2900 亿欧元之间。 欧盟委员会表示，在冠状病毒危机期间见证了网络攻击的增加，而俄罗斯在乌克兰的战争引发了人们的担忧，即欧洲能源基础设施也可能成为全球能源紧缩的目标。 该法律被提议称为“网络弹性法案”，旨在将所有带有数字元素但没有得到足够保护的产品撤出欧盟市场。 委员会表示，该法律不仅会减少攻击，还会使消费者受益，因为它将改善数据和隐私保护。 欧盟内部市场专员蒂埃里·布雷顿 (Thierry Breton) 表示：“在网络安全方面，欧洲的强大取决于其最薄弱的环节，无论是脆弱的成员国还是供应链中的不安全产品。” “计算机、电话、家用电器、虚拟辅助设备、汽车、玩具……这些数以亿计的联网产品中的每一个都是网络攻击的潜在切入点。” Breton 表示，目前大多数硬件和软件产品都不受任何网络安全义务的约束。 如果获得通过，该法规将要求制造商在其设备的设计和开发中考虑网络安全。企业将在产品的整个预期生命周期或至少五年内继续对其安全负责。 市场主管部门将有权撤回或召回不合规的设备，并对不遵守规则的公司进行罚款。 代表计算机、通信和互联网行业公司的计算机和通信行业协会 (CCIA) 对委员会提高网络弹性的目标表示欢迎，但表示该法律草案将引入不必要的内容。 “这些网络安全规则应努力从欧盟市场清除不良产品，但目前的……提案将导致创新产品在欧洲人使用之前堆积在候诊室，”CCIA欧洲公共政策总监亚历山大说鲁尔。 “相反，新规则应该承认全球公认的标准，并促进与可信赖的贸易伙伴的合作，以避免重复要求。”