欧盟提出针对网络设备安全风险新规，违规将面临巨额罚款和禁售

集微网消息，9月15日，据路透社报道，根据周四公布的欧盟规则草案，从笔记本电脑到冰箱再到移动应用程序，连接到互联网的智能设备将必须评估其网络安全风险并加以修复。这是因为人们对一连串的网络攻击感到担忧。

图源：路透社

根据欧盟委员会提出的《网络弹性法案》（Cyber Resilience Act），如果相关公司未能做到这一点，将面临高达1500万欧元或其全球总营业额2.5%的罚款。

一位欧盟高管表示，公司每年可在网络事件中节省高达2900亿欧元，而合规成本约为290亿欧元。

近年来，黑客破坏企业并索要巨额赎金的一系列高调事件，加剧了人们对操作系统、网络设备和软件漏洞的担忧。

欧盟数字事务主管Margrethe Vestager在一份声明中表示：“它（该法案）将把责任归咎于那些将产品投放市场的人。”

此外，欧盟内部市场主管Thierry Breton指出，有许多设备容易受到黑客攻击。"计算机、手机、家用电器、虚拟辅助设备、汽车、玩具......这些数以亿计的联网产品中的每一个都是网络攻击的潜在入口。

制造商将必须评估其产品的网络安全风险，并采取适当的程序在五年内或在产品的预期寿命内修复问题。

这些公司一旦发现问题，需在24小时内向欧盟网络安全机构ENISA通报事件，并采取措施加以解决。

另外，进口商和分销商将被要求验证产品是否符合欧盟规则。如果公司不遵守，国家监督机构可以禁止或限制特定产品在其国内市场上销售。

不过，在成为法律之前，这些规则草案将需要与欧盟国家和欧盟立法者达成一致。（校对/武守哲）