導(dǎo)讀:物聯(lián)網(wǎng)設(shè)備制造商可能會因不遵守起草的歐盟網(wǎng)絡(luò)彈性法案而面臨巨額罰款和處罰。
歐盟網(wǎng)絡(luò)彈性法案對物聯(lián)網(wǎng)安全意味著什么
《歐盟網(wǎng)絡(luò)彈性法案》是第一個在歐盟范圍內(nèi)對制造商實(shí)施網(wǎng)絡(luò)安全規(guī)則的立法。它將涵蓋硬件和軟件,適用于制造商和開發(fā)人員,使他們負(fù)責(zé)連接設(shè)備的安全性。歐盟委員會表示,該法規(guī)將解決兩個問題:“其中許多產(chǎn)品的網(wǎng)絡(luò)安全水平較低,更重要的是,許多制造商不提供更新來解決漏洞?!?/p>
歐盟網(wǎng)絡(luò)彈性法案有什么要求?
隨著需求的開發(fā)和發(fā)布,魔鬼將存在于細(xì)節(jié)中。預(yù)計(jì),歐盟將使用與我們在其他法規(guī)中看到的類似的非規(guī)范性方法,如“加密敏感數(shù)據(jù)”、“設(shè)備必須具有更新能力”、“確保軟件和固件的完整性”等。
然而,為了證明懲罰是合理的,他們需要一些可衡量的方法。可能會有定期更新的要求,因?yàn)檫@是歐盟委員會提出的痛點(diǎn)之一。如果沒有幫助制造商維持生存能力和自動化任務(wù)的解決方案,向大規(guī)模設(shè)備發(fā)送自動更新將是困難的。此外,歐盟委員會表示,消費(fèi)者需要獲得更多的信息,以便做出知情的購買決定,并安全地設(shè)置他們的設(shè)備。
歐盟網(wǎng)絡(luò)彈性法案將如何影響物聯(lián)網(wǎng)制造商?
物聯(lián)網(wǎng)設(shè)備制造商可能會因不遵守起草的歐盟網(wǎng)絡(luò)彈性法案而面臨巨額罰款和處罰。這是最早要求對違規(guī)行為進(jìn)行經(jīng)濟(jì)處罰的立法之一。歐盟很清楚,通過這項(xiàng)擬議立法,設(shè)備的財(cái)務(wù)負(fù)擔(dān)將由制造商和開發(fā)商承擔(dān)。
此外,不符合“基本”網(wǎng)絡(luò)安全要求的產(chǎn)品將不得上市。因此,制造商現(xiàn)在需要開始在其產(chǎn)品設(shè)計(jì)中加入安全性,以便未來幾年上市的設(shè)備能夠達(dá)到所需的安全標(biāo)準(zhǔn)。每個歐盟成員國的市場監(jiān)督機(jī)構(gòu)將負(fù)責(zé)對不合規(guī)的公司進(jìn)行罰款,最高可達(dá)法案規(guī)定的限額,并禁止不合規(guī)的設(shè)備進(jìn)入市場。但是,在整個歐盟范圍內(nèi)制定一套網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也將使制造商在如何保持合規(guī)性方面更加精簡和清晰。
歐盟網(wǎng)絡(luò)彈性法案將如何影響消費(fèi)者?
《歐盟網(wǎng)絡(luò)彈性法案》要求制造商在購買前提供有關(guān)設(shè)備安全的信息,從而為消費(fèi)者提供更好的購買力和對其設(shè)備的信任。這些規(guī)則將需要更多關(guān)于如何選擇安全產(chǎn)品以及如何以安全方式設(shè)置設(shè)備的知識。與消費(fèi)者如何查看食品上的營養(yǎng)標(biāo)簽以更好地了解它們的成分類似,預(yù)先提供設(shè)備上的安全信息將使消費(fèi)者能夠做出更明智的購買決定。
由于制造商將被要求對其設(shè)備中的網(wǎng)絡(luò)安全更加透明,消費(fèi)者將增加對上市的聯(lián)網(wǎng)設(shè)備的信任。此外,歐盟委員會預(yù)計(jì),如果消費(fèi)者更加信任產(chǎn)品的安全性,它甚至可能會增加對“帶有數(shù)字元素的產(chǎn)品”的需求。
物聯(lián)網(wǎng)在設(shè)計(jì)上應(yīng)該是安全的
監(jiān)管機(jī)構(gòu)不應(yīng)該為了提高安全性而付出沉重的罰款和后果——但遺憾的是,安全性往往是設(shè)備開發(fā)中的事后考慮。在一個完美的世界中,公司將意識到保護(hù)其資產(chǎn)、客戶、聲譽(yù)和員工的重要性,并以正確的方式進(jìn)行安全保護(hù),因?yàn)檫@是正確的做法。在我們到達(dá)那里之前,我們將不得不繼續(xù)容忍監(jiān)管機(jī)構(gòu)的介入。此外,國家監(jiān)督機(jī)構(gòu)能夠禁止或限制銷售不合格產(chǎn)品的能力也將成為提高安全性的大棒。
《網(wǎng)絡(luò)彈性法案》何時(shí)實(shí)施?
至此,歐盟網(wǎng)絡(luò)彈性法案正在與歐洲議會和理事會一起審查和通過。一旦頒布,成員國將有長達(dá)兩年的時(shí)間來通過這些要求。因此,制造商應(yīng)該準(zhǔn)備在未來幾年的任何時(shí)候遵守該法案。
然而,對聯(lián)網(wǎng)設(shè)備的監(jiān)管不斷加強(qiáng)的趨勢將繼續(xù)下去。歐盟網(wǎng)絡(luò)彈性法案只是第一步;我們預(yù)計(jì)該法規(guī)將成為其他監(jiān)管機(jī)構(gòu)制定類似標(biāo)準(zhǔn)的指南。未來,對物聯(lián)網(wǎng)及其設(shè)計(jì)的監(jiān)管將會更多,而不是更少。因此,制造商現(xiàn)在通過設(shè)計(jì)來實(shí)施網(wǎng)絡(luò)安全非常重要,因此他們?yōu)槲锫?lián)網(wǎng)監(jiān)管的未來做好了準(zhǔn)備。
除了更多的物聯(lián)網(wǎng)監(jiān)管之外,我們還看到各行各業(yè)聯(lián)合起來解決設(shè)備安全問題。例如,即將推出的針對智能家居設(shè)備互操作性、安全性和可靠性的 Matter 協(xié)議可以作為行業(yè)驅(qū)動的路線圖,以提高物聯(lián)網(wǎng)設(shè)備的安全性。
盡管擬議中的歐盟立法的全部細(xì)節(jié)尚未公布,但遵守 Matter安全、使用設(shè)備認(rèn)證證書和產(chǎn)品認(rèn)證中間體的制造商很可能會滿足歐盟立法者的要求。此外,他們將有機(jī)會向消費(fèi)者發(fā)出安全信號,因?yàn)榉?Matter 的設(shè)備將帶有 Matter 的批準(zhǔn)認(rèn)證標(biāo)識。
使用 DigiCert 實(shí)現(xiàn)網(wǎng)絡(luò)彈性
在DigiCert,我們相信《歐盟網(wǎng)絡(luò)彈性法案》可以提高我們互聯(lián)世界的數(shù)字信任度。我們長期以來一直倡導(dǎo)通過設(shè)計(jì)實(shí)現(xiàn)安全性的必要性,并擁有幫助制造商實(shí)現(xiàn)這一目標(biāo)所需的專業(yè)知識和解決方案。例如,DigiCert for Connected Devices 與屢獲殊榮的 IoT Device Manager 和 Mocana 解決方案一起,可以幫助制造商管理其設(shè)備的整個生命周期,包括發(fā)送安全更新。