2019年8月19日 星期一

歐盟資安法案之因應

隨著網路設備連結越來越多的趨勢發展,對於設備製造商及服務提供商來說,今日愈來愈難界定到底他們的產品功能及服務應該具有哪種程度的安全防護;對於消費者而言,也不容易確定到底要用到哪種防護等級的安防產品及服務。擁有100家會員廠商的非營利產業公協會 Globalplatform 給出了結論,界定:  應在有限度的物聯與創新應用下,以及發現有違安全防護之餘,能讓業者與消費者之間,產生互相信任(賴)程度。

歐盟的資安防護法案,給了網路互連發展最基本、必要的架構規範以及驗測藍圖之關鍵(重要)的一步。而且,此法案也給予歐盟網路安全局(ENISA)永久的授權,以及更多的資源。

歐盟之總理 Jean-Claude Juncker 在2017年的聯盟國情咨文中說:"在過去的三年中,我們努力讓歐洲人進行安全上線活動方面,獲得了很大的進步。但是,在涉及網絡攻擊時,歐洲方面仍然沒有完全的防備。這就是為什麼本委員會現在要提出新工具,包括歐盟網路安全局,來幫助我們抵禦網路各種攻擊。"

那麼,什麼是歐盟資安法?

先快轉到2019年6月,該法案確立生效,旨在能更好地支持成員國應對網路安全威脅和攻擊。

該法案,作為各成員國支持此法案之一部分,對於網路安全,給了歐盟各成員國一個認證框架。這能讓整個歐盟區,針對相關產品認證之檢測與服務,能有效執行,從而提高網路線上之服務和消費型設備的安全性。

歐盟委員會支持該法案並表示,“這是一項集體突破性的發展,因為它是全球第一部區域內商業法(市場法案),使通過檢測發證(認證),來強化面對聯網產品、物聯網設備、以及相關基礎設施之資安挑戰的各種安全防護。

透過"霧"和進入"雲"

世界變得越來越“高度數字倚賴化”,從我們的終端設備連網擴散出去,透過"霧"連上雲端,幫助我們進行個人、商業和產業方面相關之各項管理。

因此,確保所連接設備和服務的安全性,是所有利益相關者的優先關鍵要項,尤其是設備製造商,他們必須確保他們構建的設備具備足夠安全,以防止直接威脅,並要考慮風險可能對整個設備之生命週期可能產生哪些變化。

這就是為什麼需要由認可實驗室支持的公正和標準化認證平台,以使設備製造商和服務提供商,能夠執行驗證設備的安全性,以及為其產品分類和選擇最合適的防護。

安全認證和標準化的好處,應受到更多的關注,尤其是相關的企業(業者)。通過制定規則配套,世界各地的設備製造商將更容易向歐洲市場證明其產品是安全的,並證明其商品的可靠性。

此外,該法案更能讓服務提供商,能在經過認證的設備中安全地保護數據,放心地提供知識產權和其他有價值的信息。

加入Globalplatform

作為新的國際安全風險的一種解決方案,Globalplatform,已經對於今日在全球市場中已安裝及採用的產品與服務技術進行了標準化,以提供隱私保護,並為網路互連奠定基礎。將透過開發新的評估方法來加速產品開發和實現更快的市場推廣,同時確保維護安全性和數據隱私。

Globalplatform還開發了防護範例和新的安全框架,以供在面對已知及未來的安全威脅,易於針對識別、類型、以及防衛,提供參考基準。該組織的願景,是提供不同級別的安全性,以滿足不同的市場需求。

除此之外,該組織打算與ENISA合作,以幫助促進該法案的未來實施。

在法案外,這些安全保證和認證方案,將成為使設備製造商和服務提供商,能夠確保向歐洲市場提供正確(對的)服務。