青蛙数字安全,一直专注数字安全领域
安全热线:维护中 帮助中心 找回密码 购物车

新的欧盟物联网法案对iot行业的影响

发布时间:2022-10-21 发布者:青蛙数字安全

欧盟物联网法案是欧盟范围内第一个对制造商施加网络安全规则的立法。它将涵盖硬件和软件,同时适用于制造商和开发商,使他们对连接设备的安全负责。 Digicert的物联网安全副总裁Mike Nelson解释了他对这项新法规的看法,以及它对基于物联网产品的制造商可能带来的影响。

欧盟委员会表示,该法规将解决两个问题。"许多这类产品的网络安全水平较低,更重要的是许多制造商不提供更新以解决漏洞"。

在这一点上,欧盟物联网法案是由欧洲议会和理事会来审查和通过。一旦颁布,成员国将有长达两年的时间来采用这些要求。因此,尼尔森建议,制造商应该准备好在未来几年的任何时候遵守该法案。

不遵守规定的惩罚


物联网设备制造商如果不遵守起草的《欧盟网络复原力法案》,可能会面临巨额罚款和处罚。这是首批要求对不合规行为进行经济处罚的立法之一。欧盟很清楚,通过这项拟议的立法,设备的财务负担将由制造商和开发商承担。

该法案将包括哪些内容?


随着要求的制定和发布,魔鬼将出现在细节中。"我们预计,他们将采用与我们在其他法规中看到的类似的非规定性方法,如 "加密敏感数据"、"设备必须具有更新能力"、"确保软件和固件的完整性 "等。然而,为了证明处罚的合理性,他们需要有一些可衡量的方法。可能会有一个定期更新的要求,因为这是欧盟委员会提出的痛点之一。如果没有一个帮助制造商维持生存能力和自动化任务的解决方案,向大规模的设备发送自动更新将是困难的。此外,欧盟委员会表示,将需要有更多的信息供消费者做出明智的购买决定,并安全地设置他们的设备 "Mike Nelson解释说。

欧盟新物联网法案将如何影响物联网制造商?


似乎很肯定的是,不符合 "基本 "网络安全要求的产品将不被允许进入市场。这意味着,还没有这样做的制造商,现在就需要开始将安全纳入他们的产品设计中,以便在未来几年上市的设备能够达到所要求的安全标准。每个欧盟成员国的市场监督机构将负责对不符合要求的公司进行罚款,罚款额度在法案规定的范围内,并禁止不符合要求的设备进入市场。然而,在整个欧盟范围内有一套网络安全标准,也将使制造商在如何保持合规性方面更加精简和明确。

由于制造商将被要求在其设备的网络安全方面更加透明,消费者将增加对进入市场的联网设备的信任。此外,欧盟委员会预计,如果消费者更加信任产品的安全性,甚至会增加对 "具有数字元素的产品 "的需求。

物联网应该是 "安全的设计"


"尼尔森说:"监管机构不应该用重罚和后果来推动安全--但可悲的是,安全往往是设备开发中的事后考虑。"在一个完美的世界里,公司会意识到保护其资产、客户、声誉和员工的重要性,并以正确的方式进行安全保护,因为这是正确的事情。在我们达到这个目标之前,我们将不得不继续容忍监管机构拿着棍子进来。此外,国家监督机构能够禁止或限制不合格产品的销售,也将是推动更好的安全的大棒。"

"在DigiCert,我们相信欧盟网络复原力法案可以增加我们互联世界的数字信任。我们长期以来一直倡导设计安全的必要性,并拥有帮助制造商实现这一目标所需的专业知识和解决方案,"Mike Nelson总结道。