《网络弹性法案》协议达成,欧盟立法进一步临近实施

本文主要是介绍《网络弹性法案》协议达成,欧盟立法进一步临近实施,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

欧盟的《网络弹性法案》规定了所有硬件和软件的强制性网络安全要求

《网络弹性法案》(CRA)是欧洲议会和欧洲理事会就即将实施的重要立法达成的政治协议。该法案于 2022 年 9 月由欧洲委员会首次提出,旨在提高数字产品的网络安全,造福整个欧盟的消费者和企业。它为所有硬件和软件引入了成比例的强制性网络安全要求,并根据产品的风险等级设定不同的安全要求。该法案还规定,制造商有法律义务在购买后的数年内为消费者提供及时的安全更新。

这些措施旨在让用户能够做出更加明智和安全的选择,因为制造商将被要求增强对产品安全的透明度和承担更多责任。

达成的协议现在有待欧洲议会和理事会的正式批准。《注册服务法》一经通过,将在《官方公报》上公布后生效。硬件和软件产品的制造商、进口商和分销商将有 36 个月的时间来适应新要求,但制造商对事件和漏洞的报告义务除外,只有 21 个月的宽限期。

欧盟 CRA 旨在应对软件供应链风险

欧盟 CRA 的一个关键激励措施是应对围绕软件供应链的日益增长的安全风险和挑战。欧盟委员会负责价值和透明度的副主席 Věra Jourová 表示:“消费者需要对欧盟市场上的产品感到安全。今天达成一致的《网络弹性法案》将确保我们在家中和工作中使用的数字产品符合严格的网络安全标准。将这些产品投入市场的人应对其安全负责。”

欧盟委员会负责促进我们欧洲生活方式的副主席玛格丽蒂斯・希纳斯(Margaritis Schinas)补充说,CRA 填补了安全规则的空白,确保所有到达欧盟消费者和用户的产品都适用安全设计原则。“新规定要求在欧盟销售的每一款互联产品都必须是安全的,确保我们的企业和家庭变得更加安全。”

关于《网络弹性法案》的争议

自该法案去年宣布以来,它就受到了一些提议的广泛批评。去年 10 月,数十名全球网络安全专家对其漏洞披露要求表示担忧。一封由 Google、电子前沿基金会、CyberPeace Institute、ESET、Rapid7、Bugcrowd 和 Trend Micro 等多个组织代表签署的公开信声称,关于漏洞披露的规定适得其反,将制造新的威胁,破坏数字产品及其使用者的安全。

今年 7 月,IT 和科技行业团体发布了一份建议清单,敦促共同立法者在确定最终立场时不要将速度置于质量之上,以避免意外后果,并列举了提案中的几个问题方面。

本文作者 Michael Hill ,原文出自:

https://www.cshub.com/threat-defense/news/cyber-resilience-act-agreement-reached-as-eu-legislation-edges-closer

本文由墨菲安全进行翻译转载,观点不代表墨菲安全立场。

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。

旗下的安全研究团队墨菲安全实验室,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

这篇关于《网络弹性法案》协议达成,欧盟立法进一步临近实施的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/471499

相关文章

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

【Linux】应用层http协议

一、HTTP协议 1.1 简要介绍一下HTTP        我们在网络的应用层中可以自己定义协议,但是,已经有大佬定义了一些现成的,非常好用的应用层协议,供我们直接使用,HTTP(超文本传输协议)就是其中之一。        在互联网世界中,HTTP(超文本传输协议)是一个至关重要的协议,他定义了客户端(如浏览器)与服务器之间如何进行通信,以交换或者传输超文本(比如HTML文档)。

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo

【机器学习】高斯网络的基本概念和应用领域

引言 高斯网络(Gaussian Network)通常指的是一个概率图模型,其中所有的随机变量(或节点)都遵循高斯分布 文章目录 引言一、高斯网络(Gaussian Network)1.1 高斯过程(Gaussian Process)1.2 高斯混合模型(Gaussian Mixture Model)1.3 应用1.4 总结 二、高斯网络的应用2.1 机器学习2.2 统计学2.3

【Go】go连接clickhouse使用TCP协议

离开你是傻是对是错 是看破是软弱 这结果是爱是恨或者是什么 如果是种解脱 怎么会还有眷恋在我心窝 那么爱你为什么                      🎵 黄品源/莫文蔚《那么爱你为什么》 package mainimport ("context""fmt""log""time""github.com/ClickHouse/clickhouse-go/v2")func main(

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit