《网络弹性法案》协议达成,欧盟立法进一步临近实施

本文主要是介绍《网络弹性法案》协议达成,欧盟立法进一步临近实施,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

欧盟的《网络弹性法案》规定了所有硬件和软件的强制性网络安全要求

《网络弹性法案》(CRA)是欧洲议会和欧洲理事会就即将实施的重要立法达成的政治协议。该法案于 2022 年 9 月由欧洲委员会首次提出,旨在提高数字产品的网络安全,造福整个欧盟的消费者和企业。它为所有硬件和软件引入了成比例的强制性网络安全要求,并根据产品的风险等级设定不同的安全要求。该法案还规定,制造商有法律义务在购买后的数年内为消费者提供及时的安全更新。

这些措施旨在让用户能够做出更加明智和安全的选择,因为制造商将被要求增强对产品安全的透明度和承担更多责任。

达成的协议现在有待欧洲议会和理事会的正式批准。《注册服务法》一经通过,将在《官方公报》上公布后生效。硬件和软件产品的制造商、进口商和分销商将有 36 个月的时间来适应新要求,但制造商对事件和漏洞的报告义务除外,只有 21 个月的宽限期。

欧盟 CRA 旨在应对软件供应链风险

欧盟 CRA 的一个关键激励措施是应对围绕软件供应链的日益增长的安全风险和挑战。欧盟委员会负责价值和透明度的副主席 Věra Jourová 表示:“消费者需要对欧盟市场上的产品感到安全。今天达成一致的《网络弹性法案》将确保我们在家中和工作中使用的数字产品符合严格的网络安全标准。将这些产品投入市场的人应对其安全负责。”

欧盟委员会负责促进我们欧洲生活方式的副主席玛格丽蒂斯・希纳斯(Margaritis Schinas)补充说,CRA 填补了安全规则的空白,确保所有到达欧盟消费者和用户的产品都适用安全设计原则。“新规定要求在欧盟销售的每一款互联产品都必须是安全的,确保我们的企业和家庭变得更加安全。”

关于《网络弹性法案》的争议

自该法案去年宣布以来,它就受到了一些提议的广泛批评。去年 10 月,数十名全球网络安全专家对其漏洞披露要求表示担忧。一封由 Google、电子前沿基金会、CyberPeace Institute、ESET、Rapid7、Bugcrowd 和 Trend Micro 等多个组织代表签署的公开信声称,关于漏洞披露的规定适得其反,将制造新的威胁,破坏数字产品及其使用者的安全。

今年 7 月,IT 和科技行业团体发布了一份建议清单,敦促共同立法者在确定最终立场时不要将速度置于质量之上,以避免意外后果,并列举了提案中的几个问题方面。

本文作者 Michael Hill ,原文出自:

https://www.cshub.com/threat-defense/news/cyber-resilience-act-agreement-reached-as-eu-legislation-edges-closer

本文由墨菲安全进行翻译转载,观点不代表墨菲安全立场。

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。

旗下的安全研究团队墨菲安全实验室,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

这篇关于《网络弹性法案》协议达成,欧盟立法进一步临近实施的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/471499

相关文章

Qt实现网络数据解析的方法总结

《Qt实现网络数据解析的方法总结》在Qt中解析网络数据通常涉及接收原始字节流,并将其转换为有意义的应用层数据,这篇文章为大家介绍了详细步骤和示例,感兴趣的小伙伴可以了解下... 目录1. 网络数据接收2. 缓冲区管理(处理粘包/拆包)3. 常见数据格式解析3.1 jsON解析3.2 XML解析3.3 自定义

Nginx中配置HTTP/2协议的详细指南

《Nginx中配置HTTP/2协议的详细指南》HTTP/2是HTTP协议的下一代版本,旨在提高性能、减少延迟并优化现代网络环境中的通信效率,本文将为大家介绍Nginx配置HTTP/2协议想详细步骤,需... 目录一、HTTP/2 协议概述1.HTTP/22. HTTP/2 的核心特性3. HTTP/2 的优

关于WebSocket协议状态码解析

《关于WebSocket协议状态码解析》:本文主要介绍关于WebSocket协议状态码的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录WebSocket协议状态码解析1. 引言2. WebSocket协议状态码概述3. WebSocket协议状态码详解3

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

Qt 中集成mqtt协议的使用方法

《Qt中集成mqtt协议的使用方法》文章介绍了如何在工程中引入qmqtt库,并通过声明一个单例类来暴露订阅到的主题数据,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一,引入qmqtt 库二,使用一,引入qmqtt 库我是将整个头文件/源文件都添加到了工程中进行编译,这样 跨平台

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为