欧盟《网络弹性法案》明确:如果制造商知晓设备存在重大漏洞,一律不得投放市场

谈思汽车 2023-12-06 11:28

 智能汽车安全新媒体 

12月5日消息,欧盟政策制定者于11月30日达成了关于《网络弹性法案》的政治协议,弥合了在最后几个悬而未决问题上的分歧。

《网络弹性法案》是一项立法提案,为从智能玩具到工业机械等各类联网设备引入安全要求。欧盟委员会、欧洲议会和欧盟理事会通过“三方对话”会议最终敲定这一法案。下一步需要欧洲议会和欧盟理事会正式通过,才能成为法律。

该协议此前在技术层面上已经基本敲定,提案的许多方面在政治会议期间得到认可。欧盟谈判代表经过激烈讨论之后解决了最后的政治障碍。

牵头此事的欧洲议会议员Nicola Danti表示,“《网络弹性法案》将加强联网产品的网络安全,解决硬件和软件中的漏洞问题,让欧洲大陆更安全、更有弹性。欧洲议会已经立法保护供应链,并将保护路由器、杀毒软件等关键产品列为网络安全优先事项。”

漏洞处理机制

法案规定,如果制造商知道联网设备存在可能被黑客利用的重大漏洞,不得将此类产品投放市场。一旦发现这些潜在入口,在产品公开的支持期限内,他们必须处理这些问题。

一旦发现安全事件或被积极利用漏洞,制造商必须向有关当局报告,并告知他们采取了哪些行动减轻安全风险。

被积极利用漏洞是一类极其敏感的网络威胁情报,表明黑客入口仍然没有被修补。因此,谁应该负责处理这些敏感信息成为谈判的焦点。

欧盟部长理事会将这项任务从欧盟网络安全局(ENISA)移交给各国计算机安全事件响应团队(CSIRTs)。根据修订的《网络和信息系统指令》(NIS2),这些团队本就担负类似的任务。

然而,欧洲议会坚持让ENISA参与,避免国家机构在保留这些高度敏感信息方面拥有过多自主权。

后来,双方达成妥协,决定要求制造商通过单一报告平台同时向有关CSIRT和ENISA发送通知。但是,欧盟成员国认为,考虑网络安全事宜,他们应该有权利对发送给ENISA的信息加以限制。

各方对这些限制的条件进行激烈讨论,达成的条件十分“狭窄”。具体而言,如涉及产品主要存在于国内市场且不对其他欧盟国家构成风险,所在国CSIRT有权限制向ENISA发送通知。

其次,成员国当局不会被强制要求,向ENISA披露他们认为与保护基本安全利益相关的任何信息。这一限制性条款符合欧盟条约。

第三,如制造商自认为信息进一步传播会立即带来风险,并在提交给CSIRT的通知中加以说明,所在国也有权对发送给ENISA的信息加以限制。

另一方面,欧洲议会议员争取到如下权利:ENISA仍将获得部分信息,用以监测欧盟单一市场的任何系统性风险。ENISA将了解相关制造商和产品信息,以及有关漏洞利用的一般信息。

欧洲议会议员们还推动在法案中明确,ENISA应获得足够的资源应对新任务。虽然这未能成为法案的一部分,但它将纳入欧盟主要机构发布的联合声明。

开源软件

谈判的另一大焦点是如何处理集成到商业产品中的开源软件。就此,各方已在技术层面达成一项协议,并在政治层面得到认可。

法案仅涵盖在商业活动背景下开发的软件,并专门针对开源软件管理者在文档编制和漏洞处理方面制定规则。

根据外媒Euractiv看到的最终文本,法案排除了那些在市场上销售开源软件但将所有收入重新投资于非营利活动的非营利组织。

其他热点话题

法案还包括其他热点话题的条目,如国家安全豁免、次级立法、罚款收入分配等。

成员国专门为国家安全或国防目的开发或修改的任何产品不受法案限制。

欧盟立法阶段反复讨论次级立法类型。如果是委托法规(delegated acts),需要欧洲议会参与,而执行法规(implementing acts)无需欧洲议会参与。支持期限将在委托法规下详细定义,而特殊产品类别将在执行法规下定义。

欧洲议会推动加入措辞,要求《网络弹性法案》的罚没款项用于增强网络安全能力的活动。这一点没有写入法案文本,但将在法案总则中提及。

内容来源:

mp.weixin.qq.com/s/NgD-4mha5oIBa27nGays-w

-  THE END  -

因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。

谈思汽车 智能汽车安全新媒体
评论 (0)
  • 质量管理办法一直是各大企业最核心的根本,例如:国际标准ISO 9000:2015中提出的质量管理 (QM)七项原则、知名车厂的8D (福特)、A3 (丰田) Report以及因应工业4.0所延伸出的质量4.0管理办法等。然而,在谈论全面性的质量管理前,无论企业采用何种质量管控办法,产线良率筛检的环节若无法有效把关,则一切都白费了,面对大批量的生产过程中,需要做到更快、更多、更有效的数据管理,仅靠耗时量少的人工抽样检测,是无法满足现今高质量管理需求的。无法有效把关,出现种种潜在风险1.检测量能不足
    百佳泰测试实验室 2024-02-21 15:23 45浏览
  • HDMI是市场上影音产品的主流接口之一,随着电竞市场蓬勃发展,HDMI 2.1规格针对电竞产品新增加了VRR(可变刷新频率)功能,让用户在玩游戏时可以减少画面的撕裂延迟等现象。VRR功能目前已普遍支持PS5、Xbox等游戏机或是Nvidia、AMD等高阶显卡,也成为消费者在考虑购买电竞屏幕时的重要评估指针。电竞屏幕画面延迟风险与解决方案电竞屏幕属于高阶产品,且客群非常重视其效能表现,百佳泰与市场上主流品牌及ODM在屏幕上有着长期的合作,我们在实测中发现导入了VRR功能的屏幕却仍发生画面不顺畅的状
    百佳泰测试实验室 2024-02-21 16:42 60浏览
  • 一百三十多年前,奔驰夫人贝尔塔为了回击社会舆论对奔驰一号的质疑,驾驶着奔驰汽车从曼海姆出发,直驶104公里外的位于普福尔茨海姆的娘家,全程虽开的磕磕绊绊,但却为汽车的宣传起到了极佳的作用。直至今日,汽车领域新技术的应用依旧会伴随着各种质疑,软件定义汽车的新趋势不断发展,对其的质疑,要求行业对汽车软件要更加严格把控,汽车软件测试日益成为汽车电子开发领域不可忽视的一环。面对当前汽车软件测试的高要求,针对汽车软件代码的测试,会成为软件定义汽车时代势必要关注的内容。而VectorCAST作为汽车电子行业
    北汇信息 2024-02-21 13:57 64浏览
  • 瑞典乌普萨拉,2024年2月20日 – 全球领先的嵌入式系统开发软件解决方案供应商IAR宣布:推出其旗舰产品IAR Embedded Workbench for Arm功能安全版的最新版本9.50.3。此次发布进一步加强了IAR支持开发人员创建安全、可靠和符合标准的嵌入式应用程序的承诺,涵盖了汽车、医疗设备、工业自动化和消费电子等多个行业。该版本中最重要的新功能是经过认证的C-STAT,这是专为安全关键应用程序设计的静态代码分析工具。 IAR Embedded Workbench for
    电子科技圈 2024-02-21 15:39 51浏览
  • 一、实验目的了解AD9833的芯片特性和输出波形的原理,并实现基于AD9833产生正弦波输出。二、实验原理StarterWareStarterWare是一个免费的软件开发包,它包含了示例应用程序。StarterWare提供了一套完整的GPIO寄存器配置接口,简化了开发步骤,程序开发时只需要调用相应接口即可。安装StarterWare 后,可在安装目录下找到 C6748 所有通用库函数和对应的源码(StarterWare的 drivers 目录下,部分位于其他相关目录下),同时可在安装目录docs
    创龙教仪 2024-02-21 14:27 39浏览
  • 在过去的20年,传感器厂商不断研究创新的测量原理和敏感材料,这些成果能让我们用到高集成、低成本的传感器,其中,最成功也是最具颠覆性的,无疑是MEMS技术在传感器制造中的应用。传感器专家网https://www.sensorexpert.com.cn专注于传感器技术领域,致力于对全球前沿市场动态、技术趋势与产品选型进行专业垂直的服务,是国内领先的传感器产品查询与媒体信息服务平台。基于传感器产品与技术,对广大电子制造从业者与传感器制造者提供精准的匹配与对接。MEMS技术在传感器的大规模应用,让传感器
    传感器专家网 2024-02-20 19:28 36浏览
  • 据传感器专家网获悉,2月20日国产3D 视觉传感器龙头企业奥比中光发布公告,终止2023年度向特定对象发行A股股票事项,该定增项目涉及超15亿元资金。传感器专家网https://www.sensorexpert.com.cn专注于传感器技术领域,致力于对全球前沿市场动态、技术趋势与产品选型进行专业垂直的服务,是国内领先的传感器产品查询与媒体信息服务平台。基于传感器产品与技术,对广大电子制造从业者与传感器制造者提供精准的匹配与对接。关于终止本次向特定对象发行股票事项的原因,奥比中光在公告中介绍称:
    传感器专家网 2024-02-20 21:24 70浏览
  • 各大Logo更新汇报 | NEW百佳泰可提供超过30种标准认证测试,特为您整理2024年2月各大Logo的最新规格信息。Matter▶3月5日至12日SVE规格验证活动■ 预计地点» 加州旧金山» 中国▶3月18日 – 第21次会员大会» 新加坡PCI Express▶PCI-SIG合规研讨会 #128■ 2024年2月20日至2月23日■ 台北万豪酒店▶PCIe 7.0规范第三版现已开放给会员USB▶USB 供电版本控制■ 符合USB
    百佳泰测试实验室 2024-02-21 16:23 48浏览
  • 热斑效应:太阳能电池一般是由多块电池组件串联或并联起来。串联支路中可能由于电池片内部缺陷或者外部遮挡,将被当作负载消耗其他有光照的太阳电池组件所产生的能量。被遮蔽的太阳电池组件此时会严重发热而受损。编辑搜图请点击输入图片描述(最多18字)旁路二极管:是指并联于太阳能电池板正负极两端之间的二极管,能够有效地防止硅电池片因热斑效应而烧毁,是光伏太阳能组件的重要组成部分,旁路二极管的质量直接影响着光伏电站的发电量及使用安全。编辑搜图请点击输入图片描述(最多18字)热性能测试旨在确定二极管的温度特性以及
    普赛斯仪表 2024-02-21 14:20 37浏览
  • 一、实验目的熟悉定时器的基本结构,学习定时器的功能和控制方法,并实现基于定时器中断方式控制程序。二、实验原理定时器TMS320CC6748有4个定时器/计数器,均可配置为64位计数器、两个独立32位计数器及自动重装32位计数器,可以产生周期中断DMA事件及外部事件。定时器/计数器还可以用于捕获外部输入信号边缘并计数。此外,定时器1还可以用作64位看门狗计数器。本实验使用的是定时器2。定时器的功能(1)定时时钟源一般来源于DSP内部,当然也可以选择来自于外部。(2)计数可以利用它的功能来计算外部脉
    创龙教仪 2024-02-21 14:09 36浏览
  • 时值春节临近,2月7日中国及全球领先的车载激光雷达企业——禾赛科技,发布公告,决定对美国国防部进行起诉:全球领先的激光雷达制造商禾赛科技(纳斯达克代码:HSAI)宣布,关于美国国防部于2024年1月31日(美国东部时间)发布更新“中国涉军企业”名单并将禾赛列入该名单,公司认为此决定是错误、不公正且缺乏依据的。为了维护公司声誉,禾赛决定起诉美国国防部,以捍卫公司的正当权益。禾赛始终坚守合规,秉持诚信、合法经营的原则,致力于减少事故、挽救生命,让全球出行更安全。▲来源:禾赛科技官网1月31日,美国国
    传感器专家网 2024-02-20 21:10 49浏览
  • 电子产品质量的无故障工作时间(MTBF,即Mean Time Between Failures)指标,听起来很专业,其实它就像是我们日常生活中的“持久力”或者“耐力”概念。想象一下,你买了一款新手机,希望它能陪伴你至少几年时间,而不是频繁出现故障。这款手机的MTBF就是指,在平均情况下,你使用这款手机多久后,它才会出现第一次故障。MTBF不仅是一个技术指标,更是对电子产品制造商质量控制的考验。一个高的MTBF值意味着制造商在材料选择、工艺设计以及质量控制方面都做得很好,这样的产品自然更受消费者欢
    丙丁先生 2024-02-21 08:00 80浏览
  • 很高兴在面包板社区获得清华大学出版社出版的《物联网鸿蒙系统App开发》一书的试读机会!《物联网鸿蒙系统APP开发》首先用一章的篇幅介绍了智能手机操作系统的发展历史、智能手机操作系统的开放与封闭之争及其各自的优势、鸿蒙系统的发展历史、鸿蒙系统在物联网时代的优势、鸿蒙系统的特点和鸿蒙系统的分层架构。接下来就是本书的主题内容:从鸿蒙的开发环境讲起,然后从创建第一个鸿蒙App开始,从用户界面布局开发、常用UI组件开发、鸿蒙页面及数据服务开发等11个角度介绍了鸿蒙系统开发的方方面面。最后一章简单介绍了鸿蒙
    goldjack_680784864 2024-02-20 23:08 64浏览
  • 2024龙年春节前夕,中国激光雷达产业备受关注。首先是1月31日,美国国防部正式将10多家中国企业列入“中国军方企业名单”,其中就包括中国领先的激光雷达企业禾赛科技。随后禾赛科技在2月7日,官宣将起诉美国国防部。传感器专家网https://www.sensorexpert.com.cn专注于传感器技术领域,致力于对全球前沿市场动态、技术趋势与产品选型进行专业垂直的服务,是国内领先的传感器产品查询与媒体信息服务平台。基于传感器产品与技术,对广大电子制造从业者与传感器制造者提供精准的匹配与对接。在2
    传感器专家网 2024-02-20 21:15 47浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦