据外媒报道,本周二,欧洲议会通过了“欧盟网络安全法案”(EU Cybersecurity Act),该法案确立了第一份欧盟范围的网络安全认证计划,从而确保在欧盟各国销售的认证产品、流程和服务满足网络安全标准。
议会还通过了一项决议,呼吁在欧盟层面采取行动,从而解决中国技术在欧盟地区日益增长的影响力带来的相关安全威胁。
欧洲议会还对最近有关5G设备可能被嵌入后门的指控表示深切关注。
欧洲议会议员呼吁欧盟委员会和成员国在采购5G设备时,就如何应对网络威胁和漏洞提供指导,例如从不同供应商采购不同的设备,引入多阶段采购流程,以及制定战略来降低欧洲对外国网络安全技术依赖。
他们还敦促欧盟委员会授权欧盟网络安全机构(ENISA)制定认证计划,来确保欧盟的5G网络推出符合最高安全标准。
“欧盟网络安全法案”强调了除产品、流程和服务外,还必须对关键基础设施进行认证的重要性,包括能源网,水,能源供应和银行系统等。欧盟各成员国已经对此法案达成了非正式协议。到2023年,委员会将评估是否应强制推行任何新的自愿计划。
“欧盟网络安全法案”还为欧盟网络安全局提供了一项永久性授权和更多资源。
在对“网络安全法”进行表决后,报告员Angelika Niebler表示:“这一重大成功将使欧盟能够在未来数年内应对数字世界的安全风险。该法案是欧洲成为网络安全全球参与者的基石。消费者以及整个行业都需要能够信任IT解决方案。”
该委员会现在必须正式批准上述网络安全法案。该规定自发布之日起20天内生效。
有关中国在欧盟地区IT领域影响的决议将提交欧盟委员会和各成员国。