欧盟网络安全法案:建通用网络安全认证系统

简介: 欧盟委员会发起欧洲未来网络安全章程(《欧盟网络安全法案》)的提议,本文将思考提案会带来的影响。

2018年5月29日,欧盟委员会发起了一项欧洲未来网络安全章程(《欧盟网络安全法案》)的提议。

《欧盟网络安全法案》

《欧盟网络安全法案》是一种更广泛的“网络安全数据包”(Cybersecurity Package)的表现形式,“网络安全数据包”的概念最初于2017年提出,后经过了一段时间的影响评估,并接受了各界评论。在网络风险不断增加的形势下,《欧盟网络安全法案》:

将把欧盟网络和信息安全署(ENISA)定位成欧盟永久性机构,从而加强 ENISA 的力量。

还将为信息和通讯技术(ICT)等产品创建一个欧洲网络安全认证框架,旨在欧盟内部提供网络弹性和响应能力,协调各种标准以提升效率也是欧盟“数字单一市场”(Digital Single Market)战略的核心主题。

一项提议要成为正式法案,还需得到欧洲议会的批准。

image

欧盟网络安全署:ENISA将发挥重要作用

《欧盟网络安全法案》的首个主要政策就是指定 ENISA 为永久性的欧盟网络安全机构。

ENISA 最初创立于2004年,当时是一个临时性的欧盟机构,负责欧盟的网络和信息安全。那之后,由于网络安全问题不断,所以该机构得到拓展。

现在的 ENISA 可以组织欧盟网络威胁演习,以测试欧盟面对威胁的恢复能力,该机构为国家性的“网络安全紧急事件响应团队”(CSIRT)提供支持,且提供了一个分享信息和最佳实例的论坛。

在《欧盟网络安全法案》之下,ENISA 会继续专注政策发展和部署。该机构将持续为网络安全政策提供参考,并将于欧盟各国的 CSIRT 团队一同应对网络安全事件,并且 ENISA 的权限还将被扩大。

欧盟委员会推荐对大规模网络安全事件和威胁采取协同响应,协助进行国际性标准的开发,并监控欧盟范围内 ICT 设备的网络安全认证框架,而 ENISA 将在这一过程中起到更大的推动作用。

推行通用网络安全认证系统

《欧盟网络安全法案》的第二个主要任务就是网络安全认证框架的概念。这项提议的目的是防止采用不同标准的成员国之间出现不必要的分歧。可以通过在不同司法管辖区降低产品认证费用来实现。拟议的认证框架还涉及让不同成员国的认证产品得到相互认可。这会让产品快速走向市场,因为产品免去了多国认证的麻烦。

一个通用的网络安全认证框架有几点潜在好处:

使得成员国更容易开发具有互操作性的产品。

在具有高度分化节点的网络之间,可缩小安全差距。

可以增强欧盟范围内消费者对相关认证产品的信任度,因此可鼓励智能设备的消费和使用。或许还将为认证产品打上标记或标签以实现这一目标。

《欧盟网络安全法案》列出了最终确定网络安全认证框架所需要的一些要素:

第一,一个认证框架需要国家级的评估机构,以确保他们具备评估产品的技术能力。

第二,一个认证框架需要明确定义的评估标准和准则,以监控产品是否符合要求,再授予和更新网络安全认证。一个网络认证框架还要能够报告和处理以前未检测出的漏洞。

《欧盟网络安全法案》考虑到了实施一个认证系统的不同方法。例如,私企针对预先发布的标准,对产品一致性进行自评,然后再由私企执行认证。这一该概念并不完善,因为自认证过程中可能会不够客观。另一种方式是,ENISA 和国家级监管机构执行一个端到端的认证过程,包括认证检查和差评测试。虽然这样比较客观,但是耗时费力,成本也更高。最终,或许是根据产品类型,将两种方法以不同方式组合在一起使用。

对于拟议网络安全认证框架一事,还有许多问题。还不清楚欧盟委员会是否要出台通用的或专用的网络安全指南。由于不同产品和服务的网络安全需求不同,所以很难出台“一刀切”的标准。从国际角度讲,也不清楚拟定的欧盟网络安全认证框架怎样和其他国家的标准共存。要创建一个有效的网络安全认证框架,就需要解决这些问题。

《欧盟网络安全法案》带来的启示

《欧盟网络安全法案》突出了两大趋势。

第一,不断增加的数字化和联网设备带来越来越多的网络安全风险,网络安全已经成为政府的一项重要事务。因此,与网络安全准备相关的机构都扩大了其投资。澳大利亚最近扩大“澳大利亚网络安全中心”,美国目前正在重新评估自己的网络战略。加拿大政府目前正考虑对其《个人信息保护和电子文件法》进行实质性修订,而且加拿大金融机构和投资行业监管机构办公室发布了网络安全指南。

第二个趋势是国际合作的需要。跨边界的网络安全事件越来越常见,而且这类事件都需要综合性的全球响应。拟议的欧盟网络安全认证框架就是这种协作的成果之一。由于ICT产品有着复杂的全球供应链,欧盟必须同其他国家合作,以实现认证体系的相互认可。

原文发布时间为:2018-07-29
本文作者:E安全
本文来自云栖社区合作伙伴“安恒信息”,了解相关信息可以关注“安恒信息

相关文章
|
2天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防范网络漏洞,提升加密技术,培养安全意识
【10月更文挑战第2天】在数字化时代,网络安全与信息安全成为社会关注的热点问题。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以期帮助读者更好地了解网络安全的重要性,提高个人和组织的安全防护能力。
|
1天前
|
SQL 负载均衡 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第3天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将介绍一些常见的网络安全漏洞,并提供一些预防措施和解决方案。同时,我们还将讨论加密技术的作用和应用,以及如何提高个人和组织的安全意识。通过这些知识的分享,我们希望能够帮助读者更好地理解和应对网络安全挑战。
|
2天前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系现代社会正常运转的关键支柱。本文旨在深入探讨网络安全漏洞的成因与影响,剖析加密技术的原理与应用,并强调提升公众安全意识的重要性。通过这些综合性的知识分享,我们期望为读者提供一个全面而深刻的网络安全视角,助力个人与企业在数字时代中稳健前行。
本文聚焦网络安全与信息安全领域,详细阐述了网络安全漏洞的潜在威胁、加密技术的强大防护作用以及安全意识培养的紧迫性。通过对真实案例的分析,文章揭示了网络攻击的多样性和复杂性,强调了构建全方位、多层次防御体系的必要性。同时,结合当前技术发展趋势,展望了未来网络安全领域的新挑战与新机遇,呼吁社会各界共同努力,共筑数字世界的安全防线。
|
1天前
|
安全 程序员 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第3天】随着互联网的普及,网络安全和信息安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面,对网络安全与信息安全进行深入探讨。通过分析网络安全漏洞的产生原因和危害,介绍加密技术的基本原理和应用,强调安全意识在网络安全中的重要性,旨在提高读者的网络安全意识和防范能力。
|
1天前
|
机器学习/深度学习 数据采集 人工智能
未来的守护神:AI驱动的网络安全之盾,如何用智慧的光芒驱散网络黑暗势力?揭秘高科技防御系统背后的惊天秘密!
【10月更文挑战第3天】随着网络技术的发展,网络安全问题日益严峻,传统防御手段已显不足。本文探讨了构建AI驱动的自适应网络安全防御系统的必要性及其关键环节:数据采集、行为分析、威胁识别、响应决策和执行。通过Python库(如scapy、scikit-learn和TensorFlow)的应用实例,展示了如何利用AI技术提升网络安全防护水平。这种系统能够实时监控、智能分析并自动化响应,显著提高防护效率与准确性,为数字世界提供更强大的安全保障。
10 2
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第3天】随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术、安全意识等方面进行知识分享,帮助读者更好地了解和应对网络安全威胁。通过深入浅出的讲解,使读者对网络安全有更深入的认识。
10 2
|
1天前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第3天】在数字化时代,网络安全与信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解和应对网络安全威胁。通过深入浅出的方式,我们希望能够提高读者的网络安全意识和技能水平,为保护个人隐私和企业信息安全做出贡献。
|
5天前
|
SQL 安全 算法
网络安全与信息安全的全面解析:应对漏洞、加密技术及提升安全意识的策略
本文深入探讨了网络安全和信息安全的重要性,详细分析了常见的网络安全漏洞以及其利用方式,介绍了当前流行的加密技术及其应用,并强调了培养良好安全意识的必要性。通过综合运用这些策略,可以有效提升个人和企业的网络安全防护水平。
|
5天前
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。
|
4天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
本文将介绍网络安全和信息安全的基本概念,以及它们在现代社会中的重要性。我们将探讨网络安全漏洞的类型和影响,加密技术的作用和分类,以及如何提高个人和组织的安全意识。文章还将通过代码示例来说明一些常见的安全漏洞和攻击方式,并提供相应的防御策略。希望读者能够通过本文了解网络安全和信息安全的基本原理,增强自身的安全意识,并采取有效的措施保护自己的信息安全。
19 1