《网络弹性法案》协议达成,欧盟立法进一步临近实施

本文主要是介绍《网络弹性法案》协议达成,欧盟立法进一步临近实施,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

欧盟的《网络弹性法案》规定了所有硬件和软件的强制性网络安全要求

《网络弹性法案》(CRA)是欧洲议会和欧洲理事会就即将实施的重要立法达成的政治协议。该法案于 2022 年 9 月由欧洲委员会首次提出,旨在提高数字产品的网络安全,造福整个欧盟的消费者和企业。它为所有硬件和软件引入了成比例的强制性网络安全要求,并根据产品的风险等级设定不同的安全要求。该法案还规定,制造商有法律义务在购买后的数年内为消费者提供及时的安全更新。

这些措施旨在让用户能够做出更加明智和安全的选择,因为制造商将被要求增强对产品安全的透明度和承担更多责任。

达成的协议现在有待欧洲议会和理事会的正式批准。《注册服务法》一经通过,将在《官方公报》上公布后生效。硬件和软件产品的制造商、进口商和分销商将有 36 个月的时间来适应新要求,但制造商对事件和漏洞的报告义务除外,只有 21 个月的宽限期。

欧盟 CRA 旨在应对软件供应链风险

欧盟 CRA 的一个关键激励措施是应对围绕软件供应链的日益增长的安全风险和挑战。欧盟委员会负责价值和透明度的副主席 Věra Jourová 表示:“消费者需要对欧盟市场上的产品感到安全。今天达成一致的《网络弹性法案》将确保我们在家中和工作中使用的数字产品符合严格的网络安全标准。将这些产品投入市场的人应对其安全负责。”

欧盟委员会负责促进我们欧洲生活方式的副主席玛格丽蒂斯・希纳斯(Margaritis Schinas)补充说,CRA 填补了安全规则的空白,确保所有到达欧盟消费者和用户的产品都适用安全设计原则。“新规定要求在欧盟销售的每一款互联产品都必须是安全的,确保我们的企业和家庭变得更加安全。”

关于《网络弹性法案》的争议

自该法案去年宣布以来,它就受到了一些提议的广泛批评。去年 10 月,数十名全球网络安全专家对其漏洞披露要求表示担忧。一封由 Google、电子前沿基金会、CyberPeace Institute、ESET、Rapid7、Bugcrowd 和 Trend Micro 等多个组织代表签署的公开信声称,关于漏洞披露的规定适得其反,将制造新的威胁,破坏数字产品及其使用者的安全。

今年 7 月,IT 和科技行业团体发布了一份建议清单,敦促共同立法者在确定最终立场时不要将速度置于质量之上,以避免意外后果,并列举了提案中的几个问题方面。

本文作者 Michael Hill ,原文出自:

https://www.cshub.com/threat-defense/news/cyber-resilience-act-agreement-reached-as-eu-legislation-edges-closer

本文由墨菲安全进行翻译转载,观点不代表墨菲安全立场。

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。

旗下的安全研究团队墨菲安全实验室,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

这篇关于《网络弹性法案》协议达成,欧盟立法进一步临近实施的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/471499

相关文章

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

Qt 中集成mqtt协议的使用方法

《Qt中集成mqtt协议的使用方法》文章介绍了如何在工程中引入qmqtt库,并通过声明一个单例类来暴露订阅到的主题数据,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一,引入qmqtt 库二,使用一,引入qmqtt 库我是将整个头文件/源文件都添加到了工程中进行编译,这样 跨平台

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为

CSS弹性布局常用设置方式

《CSS弹性布局常用设置方式》文章总结了CSS布局与样式的常用属性和技巧,包括视口单位、弹性盒子布局、浮动元素、背景和边框样式、文本和阴影效果、溢出隐藏、定位以及背景渐变等,通过这些技巧,可以实现复杂... 一、单位元素vm 1vm 为视口的1%vh 视口高的1%vmin 参照长边vmax 参照长边re

SSID究竟是什么? WiFi网络名称及工作方式解析

《SSID究竟是什么?WiFi网络名称及工作方式解析》SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络... 当提到 Wi-Fi 网络时,就避不开「SSID」这个术语。简单来说,SSID 就是 Wi-Fi 网络的名称。比如

Java实现任务管理器性能网络监控数据的方法详解

《Java实现任务管理器性能网络监控数据的方法详解》在现代操作系统中,任务管理器是一个非常重要的工具,用于监控和管理计算机的运行状态,包括CPU使用率、内存占用等,对于开发者和系统管理员来说,了解这些... 目录引言一、背景知识二、准备工作1. Maven依赖2. Gradle依赖三、代码实现四、代码详解五

Java如何接收并解析HL7协议数据

《Java如何接收并解析HL7协议数据》文章主要介绍了HL7协议及其在医疗行业中的应用,详细描述了如何配置环境、接收和解析数据,以及与前端进行交互的实现方法,文章还分享了使用7Edit工具进行调试的经... 目录一、前言二、正文1、环境配置2、数据接收:HL7Monitor3、数据解析:HL7Busines