欧盟网络弹性法案对物联网安全意味着什么
《欧盟网络弹性法案》是第一个在欧盟范围内对制造商实施网络安全规则的立法。它将涵盖硬件和软件,适用于制造商和开发人员,使他们负责连接设备的安全性。欧盟委员会表示,该法规将解决两个问题:“其中许多产品的网络安全水平较低,更重要的是,许多制造商不提供更新来解决漏洞。”
欧盟网络弹性法案有什么要求?
随着需求的开发和发布,魔鬼将存在于细节中。预计,欧盟将使用与我们在其他法规中看到的类似的非规范性方法,如“加密敏感数据”、“设备必须具有更新能力”、“确保软件和固件的完整性”等。
然而,为了证明惩罚是合理的,他们需要一些可衡量的方法。可能会有定期更新的要求,因为这是欧盟委员会提出的痛点之一。如果没有帮助制造商维持生存能力和自动化任务的解决方案,向大规模设备发送自动更新将是困难的。此外,欧盟委员会表示,消费者需要获得更多的信息,以便做出知情的购买决定,并安全地设置他们的设备。
欧盟网络弹性法案将如何影响物联网制造商?
物联网设备制造商可能会因不遵守起草的欧盟网络弹性法案而面临巨额罚款和处罚。这是最早要求对违规行为进行经济处罚的立法之一。欧盟很清楚,通过这项拟议立法,设备的财务负担将由制造商和开发商承担。
此外,不符合“基本”网络安全要求的产品将不得上市。因此,制造商现在需要开始在其产品设计中加入安全性,以便未来几年上市的设备能够达到所需的安全标准。每个欧盟成员国的市场监督机构将负责对不合规的公司进行罚款,最高可达法案规定的限额,并禁止不合规的设备进入市场。但是,在整个欧盟范围内制定一套网络安全标准也将使制造商在如何保持合规性方面更加精简和清晰。
欧盟网络弹性法案将如何影响消费者?
《欧盟网络弹性法案》要求制造商在购买前提供有关设备安全的信息,从而为消费者提供更好的购买力和对其设备的信任。这些规则将需要更多关于如何选择安全产品以及如何以安全方式设置设备的知识。与消费者如何查看食品上的营养标签以更好地了解它们的成分类似,预先提供设备上的安全信息将使消费者能够做出更明智的购买决定。
由于制造商将被要求对其设备中的网络安全更加透明,消费者将增加对上市的联网设备的信任。此外,欧盟委员会预计,如果消费者更加信任产品的安全性,它甚至可能会增加对“带有数字元素的产品”的需求。
物联网在设计上应该是安全的
监管机构不应该为了提高安全性而付出沉重的罚款和后果——但遗憾的是,安全性往往是设备开发中的事后考虑。在一个完美的世界中,公司将意识到保护其资产、客户、声誉和员工的重要性,并以正确的方式进行安全保护,因为这是正确的做法。在我们到达那里之前,我们将不得不继续容忍监管机构的介入。此外,国家监督机构能够禁止或限制销售不合格产品的能力也将成为提高安全性的大棒。
《网络弹性法案》何时实施?
至此,欧盟网络弹性法案正在与欧洲议会和理事会一起审查和通过。一旦颁布,成员国将有长达两年的时间来通过这些要求。因此,制造商应该准备在未来几年的任何时候遵守该法案。
然而,对联网设备的监管不断加强的趋势将继续下去。欧盟网络弹性法案只是第一步;我们预计该法规将成为其他监管机构制定类似标准的指南。未来,对物联网及其设计的监管将会更多,而不是更少。因此,制造商现在通过设计来实施网络安全非常重要,因此他们为物联网监管的未来做好了准备。
除了更多的物联网监管之外,我们还看到各行各业联合起来解决设备安全问题。例如,即将推出的针对
智能家居设备互操作性、安全性和可靠性的 Matter 协议可以作为行业驱动的路线图,以提高物联网设备的安全性。
尽管拟议中的欧盟立法的全部细节尚未公布,但遵守 Matter 安全、使用设备认证证书和产品认证中间体的制造商很可能会满足欧盟立法者的要求。此外,他们将有机会向消费者发出安全信号,因为符合 Matter 的设备将带有 Matter 的批准认证标识。
使用 DigiCert 实现网络弹性
在DigiCert,我们相信《欧盟网络弹性法案》可以提高我们互联世界的数字信任度。我们长期以来一直倡导通过设计实现安全性的必要性,并拥有帮助制造商实现这一目标所需的专业知识和解决方案。例如,DigiCert for Connected Devices 与屡获殊荣的 IoT Device Manager 和 Mocana 解决方案一起,可以帮助制造商管理其设备的整个生命周期,包括发送安全更新。