歐盟的專業政策媒體網絡 EURACTIV 此前報道了即將提交的網絡彈性法草案，該草案要求對連網設備（例如物聯網設備）提出更嚴格的基本網絡安全要求。

未來的法律旨在解決廣泛影響物聯網行業的漏洞，由于其高度互聯性，單個設備入侵造成的損害可能會對整個組織、供應鏈甚至全球范圍產生巨大的破壞性附帶影響。

如果生效，這將是世界上第一個為所有連網設備引入立法框架的立法，以確保在連網產品的整個生命周期內實現更多網絡安全保護。

根據該提案的條款，物聯網產品的制造商必須在設備上市前的設計、開發和生產階段滿足要求，并且必須持續監測，以便可以通過免費的自動更新在整個生命周期中識別漏洞。

該法案稱：“從制造商到分銷商和進口商，運營商在將帶有數字元素的產品投放市場時，將以適合其在供應鏈中角色和責任的方式承擔義務。”

要求清單包括“適當”級別的網絡安全、禁止發布已知漏洞、默認安全配置、防止未經授權的訪問、限制攻擊面和最小化事件影響。

此外，產品必須保證數據的機密性，包括通過加密，并且只處理其運營所必需的數據。制造商還需要通過定期測試來識別漏洞，及時解決它們，并報告事件和被利用的漏洞。

制造商還必須通過內部程序或認證機構的審查進行合格評定。進口商和分銷商有義務核實產品的一致性。

如果該法案成為法律，對違規行為的罰款可能高達 1500 萬歐元或年營業額的 2.5%（以高者為準）。擬議的規則將在生效24個月后開始適用，但制造商的報告義務將從12個月起適用。

歐盟委員會估計，如果《網絡彈性法案》獲得通過，每年可為歐洲經濟節省 180 至 2900 億歐元。

背景

歐盟委員會已于2022年3月發起了一項公眾咨詢，以收集所有相關方對新歐洲網絡彈性法案的看法和經驗。

該倡議最初是由歐盟主席烏爾蘇拉·馮·德·萊恩在2021年9月的一次演講中宣布的。該法律將為投放到歐盟市場的數字產品和服務制定網絡安全規則。

烏爾蘇拉?馮?德?萊恩說：“如果一切都是連網的，一切都可以被黑。由于資源匱乏，我們不得不集中力量……這就是我們需要歐洲網絡防御政策的原因。”

《網絡彈性法案》有望補充現有的歐盟立法框架，其中包括網絡和信息系統安全指令(NIS)和《網絡安全法》，以及未來的指令，其中包括2020年12月提出的提高整個地區網絡安全共同水平的措施（NIS 2）。

公眾咨詢一直開放到了 2022 年 5 月 25 日。此外，委員會已發布呼吁，概述當前發現的問題以及解決這些問題的可能方法。電話會議也在公眾咨詢的同時進行。