2024年10月10日,欧盟通过了《网络韧性法案》(CRA),以加强联网设备的网络安全。《网络韧性法案》为在欧盟境内生产、进口或销售的数字产品制定了强制性安全要求,确保这些设备在其整个生命周期内保持一致的安全性。
法案关键点:
- 安全要求:制造商必须确保其产品符合网络安全标准,并在整个生命周期内保持安全;
- CE标志:联网产品必须带有CE标志,证明其符合网络安全标准;
- 报告要求:必须在24小时内报告漏洞和网络事件;并在72小时内向欧洲网络安全局(ENISA)提交详细报告;
- 更新与支持:制造商有义务在产品的预期使用寿命内提供免费安全更新。
《网络弹性法案》将于2027年12月11r日起实施,而报告要求则自2026年9月11日起适用。