欧盟委员会(EC)于2022年9月首次公布《网络弹性法案》,该法案生效后将适用于所有与其他设备或共享网络直接或间接连接的产品。
该法案对硬件和软件产品的设计、开发、生产和销售的网络安全制定了具体规定。要求制造商评估其产品的网络安全风险,提供通知并采取适当的行动来解决产品整个生命周期或在其较短的保质期内(至少5年)的问题。
此外,各家公司必须确保客户和企业用户的硬件和软件产品安全透明度。各家公司还有责任向当局报告网络攻击。 与此同时,进口商和分销商必须验证产品符合欧盟标准。
谷歌全球事务总监肯特·沃克先生表示,2022年网络攻击数量增加38%,并且变得日益严重,因此有必要开展国际合作来对抗这一威胁。对于欧洲来说,网络安全是一个必须解决的紧迫问题,估计每天有23万个恶意软件被下载。
欧洲议会副主席迪塔·查兰佐娃表示,欧洲选举可能成为散布虚假信息和网络攻击的目标。面对网络攻击变得更加普遍并影响政治体系的风险,谷歌开设了欧洲最大的网络安全中心。
在大型科技公司寻求促进提供包括敏感数据在内的云计算服务的背景下,欧盟考虑采用更严格的法规来确保网络安全。 欧盟网络安全机构(ENISA)的草案称,亚马逊、谷歌、微软等非欧盟云计算服务提供商想要获得欧盟网络安全认证来处理敏感数据,就必须同一家总部位于欧盟的公司成立合资公司。
草案规定,参与此类合资企业的“科技巨头”只允许持有少数股权,而有权访问欧盟数据的员工将接受审查。此外,云计算服务必须在欧盟运营,并且使用该服务的所有客户数据都必须在欧盟存储和处理。
为了创建“欧洲网络盾牌”来检测和应对网络安全威胁,欧盟委员会通过了一项网络团结规定提案,以确保所有欧洲公民和企业在线上和线下都受到良好保护,同时促进开放、安全稳定的网络空间。
该提案的一个关键要素是建立一个由欧盟各地跨境和国家安全运营中心组成的全欧洲基础设施。这些中心负责利用人工智能(AI)或高级数据分析等现代技术来检测和打击网络威胁。
这些中心配备了超级计算机和人工智能系统,投资额为11亿欧元,预计将从2024年初开始启动。这些中心将遍布欧洲各地,并将协同工作以防止未来网络受到攻击。(完)