欧盟委员会前不久宣布了一项“网络弹性法案”(CRA),提议对数字电气/电子产品的网络信息安全进行监管。 这类产品的网络信息安全性普遍较低,用户对其了解不足,获取信息的渠道也很少。
据估计,针对联网产品的网络攻击每年造成至少5万亿欧元的损失。而且,由于网络安全不分地域,制定国际规就更加至关重要。
网络弹性法案CRA不会成为欧盟指令,而是作为一项横向监管,对广泛的有形和无形产品提出网络安全要求。规则将与当前的LVD和RED等CE标识指令一样。
CRA的目的是确保:
- 制造商在整个生命周期内提高产品的安全性
- 提供一个明确的网络安全框架,以帮助硬件和软件生产商遵守
- 产品安全属性更加开放
- 企业和消费者能够安全使用这些产品。
有些类型的产品不在CRA的范围内,例如与医疗领域有关的设备、航空和车辆等。
由于拟议的法规将涵盖欧洲无线电设备指令(RED)的基本网络安全要求,RED指令将进行修改,以避免重叠的要求。
CRA的要求应在产品的整个生命周期内保证产品的安全,并与所面临的风险成比例,不导致不适当的成本。
据估计,对整个欧盟而言,实行CRA后,因网络安全问题而引起的企业事故每年可能减少2000 - 3000亿欧元的成本。
与其他CE标识法规一样,符合欧盟官方日记(OJ)中列出的统一标准的产品被认为是合规的。如果还没有相关标准,委员会可以采用共同规范。成员国的国家主管部门负责指定通告机构,以负责对被分类为高风险的但还没有适用的标准或官方规范的产品进行认证。 国家主管部门还负责进行市场监督。
有关CRA的欧盟委员会新闻发布内容可以从欧盟官网查阅。
联系我们: 191 2845 0786 info.cn@nemko.com