RSAC专家分享：欧洲网络安全法案分析及其对厂家的影响

E安全2月29日讯，在2020年RSAC大会召开期间，来自全球的网安，专家会聚一堂，进行多个主题会议交流，因此除了展览之外专家的意见分享会成了rsa，大会的又一大关注焦点。...



更多全球网络安全资讯，尽在e安全官网 www.easyaq.com

E安全2月29日讯，在2020年RSAC大会召开期间，来自全球的网安，专家会聚一堂，进行多个主题会议交流，因此除了展览之外专家的意见分享会成了RSA大会的又一大关注焦点。

由来自德国国家信息，安全研究中心的dr. Norbert Pohlmann主席主持的讨论会“欧洲网络安全法案(CSA)及其对相关网安，公司的影响”吸引了来自美国乃至，全球网络公司的关注。参与讨论会的还有来自欧洲联盟，网络安全机构(ENISA)核心运营部门负责人Steve Purser教授，联邦信息安全办公室(BSI)负责人Matthias intemann以及法国兴业银行副总裁，sergio Lomban。

在此次研讨会的开始，几位来专家就谈到了欧洲网络安全法案更新，的主要目的是希望可以增强网安厂家对网安知识和信息的学习，提高网安意识，专注于产品的研究创新，促进国际合作与公司之间，的合作，以及推进政策法律的加速实现等目的。

值得一提的是，专家在会议中还特别对该法案中的，网络安全认证框架内容进行介绍：

• 网络安全认证框架从产品、服务、流程这三个方面解决了市场的分割问题
• 框架提出了基于风险研究的的方法
• 框架定义网络安全框架的级别(分为基本、实质、高三个等级)
• 规定了欧盟成员国的作用
• 根据规例（欧盟765/2008）明确划分工作范围

网络安全认证模型计划和制备流程图：对于框架内容中提到的欧盟成员国在其中的主要任务，专家也进行了详细的阐述。首先是欧盟成员国需要建立国家，网络安全认证机构，同时根据csa成员国需要承担起监督和，负责执行的责任，对投诉进行处理和处罚。最后，成员国还需支持认证机构，并且要独立于它所，监管的实体参与eccg的合作。

在演说的最后，专家总结了三点本次会议值得各大厂家和，观众学习的内容要点：

• 第一点，欧盟在欧洲网络，与信息安全局（ENISA）的支持下正在实施一项全面的，网络安全框架:“欧洲网络安全法”。
• 第二点，对于保护未来的IT系统安全，需要从关注关键的基础设施拓展到对所有行业的，任何消费者的物联网设备。
• 第三点，各大厂家需要了解欧洲提高了对任何希望，在欧盟市场上提供其产品和解决方案的供应商的it安全要求级别。

对于此次专家会议中分析的欧洲网络安全法案，它的更新和推广是必然事件。因为，在当今的欧盟，无论是公民还是各大企业组织，对网络和信息系统的使用都是十分广泛的。尤其是近年来，随着物联网技术的涌现和，不断发展扩大，在未来的十年内会有越来越多，的iot产品和服务系统在整个欧盟范围出现，同时将会带来数量极多的，连接性数字设备。突然间的大量设备数量，增加，这表明了iot的网安乃至，整个网络安全行业都会面临更大威胁。

在这样的形势下，欧洲网络安全法案和网络安全认证的框架的，更新和推行可以说为整个欧盟的网络安全加了一层保护伞。同时更加严格的供应商的IT安全要求级别，部分不具备条件，的厂家被淘汰。但是，这在给厂家提出难题的同时，也为很多具有创新性和有实力的厂家提供了一个脱引而出的机会，推动网安行业具有革命性的新产品的出现！

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

推荐阅读：

• 干货 | RSAC 主题演讲简介及PPT分享预告
• 图片直播 | E安全带你直击RSAC2020现场
• 前瞻｜2020 RSA Conference：网络安全的根本是人在保护人
• 美国Voatz选举投票应用发现漏洞   可能更改或暴露选民投票方式
• 美国国防部新网安标准二：网安成熟度等级划分和新增变化

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全