歐盟宣布首次為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全立法

By Mike Nelson, VP of IoT Security at DigiCert

歐盟網(wǎng)絡(luò)彈性法案對(duì)物聯(lián)網(wǎng)安全意味著什么

《歐盟網(wǎng)絡(luò)彈性法案》是第一個(gè)在歐盟范圍內(nèi)對(duì)制造商實(shí)施網(wǎng)絡(luò)安全規(guī)則的立法。它將涵蓋硬件和軟件，適用于制造商和開發(fā)人員，使他們負(fù)責(zé)連接設(shè)備的安全性。歐盟委員會(huì)表示，該法規(guī)將解決兩個(gè)問(wèn)題：“其中許多產(chǎn)品的網(wǎng)絡(luò)安全水平較低，更重要的是，許多制造商不提供更新來(lái)解決漏洞?！?/em>

歐盟網(wǎng)絡(luò)彈性法案有什么要求？

隨著需求的開發(fā)和發(fā)布，魔鬼將存在于細(xì)節(jié)中。預(yù)計(jì)，歐盟將使用與我們?cè)谄渌ㄒ?guī)中看到的類似的非規(guī)范性方法，如“加密敏感數(shù)據(jù)”、“設(shè)備必須具有更新能力”、“確保軟件和固件的完整性”等。

然而，為了證明懲罰是合理的，他們需要一些可衡量的方法?？赡軙?huì)有定期更新的要求，因?yàn)檫@是歐盟委員會(huì)提出的痛點(diǎn)之一。如果沒有幫助制造商維持生存能力和自動(dòng)化任務(wù)的解決方案，向大規(guī)模設(shè)備發(fā)送自動(dòng)更新將是困難的。此外，歐盟委員會(huì)表示，消費(fèi)者需要獲得更多的信息，以便做出知情的購(gòu)買決定，并安全地設(shè)置他們的設(shè)備。

歐盟網(wǎng)絡(luò)彈性法案將如何影響物聯(lián)網(wǎng)制造商？

物聯(lián)網(wǎng)設(shè)備制造商可能會(huì)因不遵守起草的歐盟網(wǎng)絡(luò)彈性法案而面臨巨額罰款和處罰。這是最早要求對(duì)違規(guī)行為進(jìn)行經(jīng)濟(jì)處罰的立法之一。歐盟很清楚，通過(guò)這項(xiàng)擬議立法，設(shè)備的財(cái)務(wù)負(fù)擔(dān)將由制造商和開發(fā)商承擔(dān)。

此外，不符合“基本”網(wǎng)絡(luò)安全要求的產(chǎn)品將不得上市。因此，制造商現(xiàn)在需要開始在其產(chǎn)品設(shè)計(jì)中加入安全性，以便未來(lái)幾年上市的設(shè)備能夠達(dá)到所需的安全標(biāo)準(zhǔn)。每個(gè)歐盟成員國(guó)的市場(chǎng)監(jiān)督機(jī)構(gòu)將負(fù)責(zé)對(duì)不合規(guī)的公司進(jìn)行罰款，最高可達(dá)法案規(guī)定的限額，并禁止不合規(guī)的設(shè)備進(jìn)入市場(chǎng)。但是，在整個(gè)歐盟范圍內(nèi)制定一套網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也將使制造商在如何保持合規(guī)性方面更加精簡(jiǎn)和清晰。

歐盟網(wǎng)絡(luò)彈性法案將如何影響消費(fèi)者？

《歐盟網(wǎng)絡(luò)彈性法案》要求制造商在購(gòu)買前提供有關(guān)設(shè)備安全的信息，從而為消費(fèi)者提供更好的購(gòu)買力和對(duì)其設(shè)備的信任。這些規(guī)則將需要更多關(guān)于如何選擇安全產(chǎn)品以及如何以安全方式設(shè)置設(shè)備的知識(shí)。與消費(fèi)者如何查看食品上的營(yíng)養(yǎng)標(biāo)簽以更好地了解它們的成分類似，預(yù)先提供設(shè)備上的安全信息將使消費(fèi)者能夠做出更明智的購(gòu)買決定。

由于制造商將被要求對(duì)其設(shè)備中的網(wǎng)絡(luò)安全更加透明，消費(fèi)者將增加對(duì)上市的聯(lián)網(wǎng)設(shè)備的信任。此外，歐盟委員會(huì)預(yù)計(jì)，如果消費(fèi)者更加信任產(chǎn)品的安全性，它甚至可能會(huì)增加對(duì)“帶有數(shù)字元素的產(chǎn)品”的需求。

物聯(lián)網(wǎng)在設(shè)計(jì)上應(yīng)該是安全的

監(jiān)管機(jī)構(gòu)不應(yīng)該為了提高安全性而付出沉重的罰款和后果——但遺憾的是，安全性往往是設(shè)備開發(fā)中的事后考慮。在一個(gè)完美的世界中，公司將意識(shí)到保護(hù)其資產(chǎn)、客戶、聲譽(yù)和員工的重要性，并以正確的方式進(jìn)行安全保護(hù)，因?yàn)檫@是正確的做法。在我們到達(dá)那里之前，我們將不得不繼續(xù)容忍監(jiān)管機(jī)構(gòu)的介入。此外，國(guó)家監(jiān)督機(jī)構(gòu)能夠禁止或限制銷售不合格產(chǎn)品的能力也將成為提高安全性的大棒。

《網(wǎng)絡(luò)彈性法案》何時(shí)實(shí)施？

至此，歐盟網(wǎng)絡(luò)彈性法案正在與歐洲議會(huì)和理事會(huì)一起審查和通過(guò)。一旦頒布，成員國(guó)將有長(zhǎng)達(dá)兩年的時(shí)間來(lái)通過(guò)這些要求。因此，制造商應(yīng)該準(zhǔn)備在未來(lái)幾年的任何時(shí)候遵守該法案。

然而，對(duì)聯(lián)網(wǎng)設(shè)備的監(jiān)管不斷加強(qiáng)的趨勢(shì)將繼續(xù)下去。歐盟網(wǎng)絡(luò)彈性法案只是第一步；我們預(yù)計(jì)該法規(guī)將成為其他監(jiān)管機(jī)構(gòu)制定類似標(biāo)準(zhǔn)的指南。未來(lái)，對(duì)物聯(lián)網(wǎng)及其設(shè)計(jì)的監(jiān)管將會(huì)更多，而不是更少。因此，制造商現(xiàn)在通過(guò)設(shè)計(jì)來(lái)實(shí)施網(wǎng)絡(luò)安全非常重要，因此他們?yōu)槲锫?lián)網(wǎng)監(jiān)管的未來(lái)做好了準(zhǔn)備。

除了更多的物聯(lián)網(wǎng)監(jiān)管之外，我們還看到各行各業(yè)聯(lián)合起來(lái)解決設(shè)備安全問(wèn)題。例如，即將推出的針對(duì)智能家居設(shè)備互操作性、安全性和可靠性的 Matter 協(xié)議可以作為行業(yè)驅(qū)動(dòng)的路線圖，以提高物聯(lián)網(wǎng)設(shè)備的安全性。

盡管擬議中的歐盟立法的全部細(xì)節(jié)尚未公布，但遵守Matter安全、使用設(shè)備認(rèn)證證書和產(chǎn)品認(rèn)證中間體的制造商很可能會(huì)滿足歐盟立法者的要求。此外，他們將有機(jī)會(huì)向消費(fèi)者發(fā)出安全信號(hào)，因?yàn)榉?Matter 的設(shè)備將帶有 Matter 的批準(zhǔn)認(rèn)證標(biāo)識(shí)。

使用 DigiCert 實(shí)現(xiàn)網(wǎng)絡(luò)彈性

在DigiCert，我們相信《歐盟網(wǎng)絡(luò)彈性法案》可以提高我們互聯(lián)世界的數(shù)字信任度。我們長(zhǎng)期以來(lái)一直倡導(dǎo)通過(guò)設(shè)計(jì)實(shí)現(xiàn)安全性的必要性，并擁有幫助制造商實(shí)現(xiàn)這一目標(biāo)所需的專業(yè)知識(shí)和解決方案。例如，DigiCert for Connected Devices 與屢獲殊榮的 IoT Device Manager 和 Mocana 解決方案一起，可以幫助制造商管理其設(shè)備的整個(gè)生命周期，包括發(fā)送安全更新。

-----------------------------------------------------------

峰會(huì)預(yù)告

由千家智客聯(lián)合千家品牌實(shí)驗(yàn)室共同策劃舉辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)，將于2022年11月8日至12月8日期間，分別在西安、成都、北京、上海和廣州五大城市隆重舉行。

本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)我們將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

西安站（11月08日）：https://www.huodongxing.com/event/4638585444400

成都站（11月10日）：https://www.huodongxing.com/event/5657854318600

上海站（11月23日）：https://www.huodongxing.com/event/3638582473900

北京站（11月25日）：https://www.huodongxing.com/event/4638577546900

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

更多2022年峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/