2023年2月7日�����,2023網(wǎng)絡(luò)安全標(biāo)準(zhǔn)大會(huì)以線上線下結(jié)合方式召開(kāi)�。本次大會(huì)為第七屆,主題是“歐洲標(biāo)準(zhǔn)化支持歐盟網(wǎng)絡(luò)安全立法”����,1600多位來(lái)自歐盟和其他地區(qū)的代表出席會(huì)議或線上參會(huì)?�!吨袊?guó)標(biāo)準(zhǔn)化》雜志社將會(huì)議主要內(nèi)容加以翻譯�����,供讀者借鑒�����。
2023網(wǎng)絡(luò)安全標(biāo)準(zhǔn)大會(huì)由歐盟網(wǎng)絡(luò)安全局(ENISA)與歐洲標(biāo)準(zhǔn)化委員會(huì)(CEN)�����、歐洲電工標(biāo)準(zhǔn)化委員會(huì)(CENELEC)和歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)三大歐洲標(biāo)準(zhǔn)組織(ESOs)共同舉辦�。來(lái)自歐盟委員會(huì)、ESOs����、ENISA的領(lǐng)導(dǎo)、專家以及工商界代表分享了對(duì)歐洲標(biāo)準(zhǔn)化如何支持歐盟網(wǎng)絡(luò)安全立法的見(jiàn)解�����。
CEN和CENELEC總干事埃琳娜·圣地亞哥·希德(Elena Santiago Cid)���、CENELEC主席沃夫?qū)つ峒@╓olfgang Niedziella)��、ETSI秘書長(zhǎng)路易斯·霍爾赫·羅梅羅(Luis Jorge Romero)����、ENISA市場(chǎng)認(rèn)證及標(biāo)準(zhǔn)化部門負(fù)責(zé)人安德里亞斯·米特拉卡斯(Andreas Mitrakas)����、歐盟委員會(huì)網(wǎng)絡(luò)安全與數(shù)字隱私政策部門負(fù)責(zé)人克里斯蒂娜·科克特普·德·維?���。–hristiane Kirketerp de Viron)等在大會(huì)上發(fā)表致辭��。
大會(huì)分為四個(gè)專題討論會(huì)�,分別就從地區(qū)和全球角度看待歐盟標(biāo)準(zhǔn)化的未來(lái)、標(biāo)準(zhǔn)如何支撐《網(wǎng)絡(luò)復(fù)原力法案》�、內(nèi)部市場(chǎng)電子交易的電子認(rèn)證和信托服務(wù)(eIDASv2)及數(shù)字身份、歐盟網(wǎng)絡(luò)安全立法現(xiàn)狀開(kāi)展探討�。
關(guān)于ENISA
歐盟網(wǎng)絡(luò)安全局(ENISA)旨在讓全歐洲達(dá)到較高的網(wǎng)絡(luò)安全水平。ENISA參與歐盟網(wǎng)絡(luò)政策制定����,通過(guò)網(wǎng)絡(luò)安全認(rèn)證計(jì)劃提高信息通信技術(shù)產(chǎn)品、服務(wù)和流程的可靠性����,并與歐盟成員國(guó)和機(jī)構(gòu)開(kāi)展合作,幫助歐洲更好地應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)挑戰(zhàn)��。ENISA由《網(wǎng)絡(luò)安全法案》授權(quán)監(jiān)督標(biāo)準(zhǔn)化領(lǐng)域的各項(xiàng)進(jìn)展�,并基于CEN��、CENELEC����、ETSI和網(wǎng)絡(luò)安全協(xié)調(diào)小組(CSCG)等歐洲標(biāo)準(zhǔn)化組織現(xiàn)有的標(biāo)準(zhǔn)化機(jī)制開(kāi)展工作����。
關(guān)于CEN和CENELEC
歐洲標(biāo)準(zhǔn)化委員會(huì)(CEN)和歐洲電工標(biāo)準(zhǔn)化委員會(huì)(CENELEC)是歐盟和歐洲自由貿(mào)易聯(lián)盟(EFTA)認(rèn)可的歐洲標(biāo)準(zhǔn)化組織�,負(fù)責(zé)制定歐洲標(biāo)準(zhǔn),為材料����、工藝、產(chǎn)品和服務(wù)等領(lǐng)域制定規(guī)范和流程����。CEN和CENELEC的成員是34個(gè)歐洲國(guó)家的國(guó)家標(biāo)準(zhǔn)化機(jī)構(gòu)和國(guó)家電工委員會(huì),歐洲標(biāo)準(zhǔn)(EN)和CEN和CENELEC通過(guò)的其他標(biāo)準(zhǔn)化成果得到全體成員的認(rèn)可和采納��。
關(guān)于ETSI
歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)為成員提供開(kāi)放包容的環(huán)境��,支撐各行各業(yè)全球通用型信息通信技術(shù)系統(tǒng)和服務(wù)標(biāo)準(zhǔn)的制定���。作為非營(yíng)利組織��,ETSI有950多個(gè)成員��,來(lái)自五大洲的64個(gè)國(guó)家�����,涵蓋私營(yíng)公司���、研究機(jī)構(gòu)�、學(xué)術(shù)機(jī)構(gòu)����、政府和公共組織。ETSI是歐盟認(rèn)可的歐洲標(biāo)準(zhǔn)組織之一���。
<
專家講話亮點(diǎn)摘錄
>
我們面臨的網(wǎng)絡(luò)挑戰(zhàn)以及標(biāo)準(zhǔn)如何提供助力
歐盟委員會(huì)網(wǎng)絡(luò)安全與數(shù)字隱私政策部門負(fù)責(zé)人
克里斯蒂娜·科克特普·德·維隆
(Ms. Christiane Kirketerp de Viron)
我認(rèn)為����,人們面臨的第一個(gè)重大挑戰(zhàn)是網(wǎng)絡(luò)不僅日益復(fù)雜�,而且對(duì)關(guān)鍵基礎(chǔ)設(shè)施和業(yè)務(wù)的網(wǎng)絡(luò)攻擊也在與日俱增。公司哪怕有了補(bǔ)丁�,也往往不對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化,跨國(guó)的信息流通也不夠通暢����。
第二個(gè)挑戰(zhàn)是社會(huì)和經(jīng)濟(jì)的數(shù)字化轉(zhuǎn)型。我們投入了數(shù)十億歐元建設(shè)數(shù)字化社會(huì),但是也需要投資網(wǎng)絡(luò)安全����。如果只注重?cái)?shù)字化而忽視了網(wǎng)絡(luò)安全����,那么我們的投資無(wú)異于抱薪救火。切實(shí)增加網(wǎng)絡(luò)安全方面的投資是巨大的挑戰(zhàn)���。
第三個(gè)重大的挑戰(zhàn)是面對(duì)技術(shù)發(fā)展要占據(jù)先機(jī)�。最近�����,大家都在討論ChatGPT及其對(duì)人們生活的影響���。實(shí)際上�����,ChatGPT能協(xié)助人們進(jìn)行網(wǎng)絡(luò)犯罪����。技術(shù)的發(fā)展會(huì)給人類帶來(lái)新的現(xiàn)實(shí)問(wèn)題���,而歐盟必須提前做好準(zhǔn)備�。如果我們想保護(hù)自己,就應(yīng)當(dāng)堅(jiān)持在這個(gè)領(lǐng)域的技術(shù)自主性���。
這就需要標(biāo)準(zhǔn)的協(xié)助了�。我們需要?dú)W洲協(xié)調(diào)標(biāo)準(zhǔn)來(lái)確?!毒W(wǎng)絡(luò)復(fù)原力法案》(CRA)的成功實(shí)施,因此標(biāo)準(zhǔn)化工作愈發(fā)具有戰(zhàn)略意義���。標(biāo)準(zhǔn)化工作開(kāi)始越來(lái)越多地體現(xiàn)倫理���,這是我們保護(hù)歐盟價(jià)值觀的方式。
我堅(jiān)信�,我們能在歐洲市場(chǎng)內(nèi)攜手并肩,同時(shí)也能與志同道合的國(guó)際伙伴扎實(shí)推進(jìn)全球標(biāo)準(zhǔn)化進(jìn)程�����。
歐洲單一市場(chǎng)標(biāo)準(zhǔn)化的益處
CEN和CENELEC總干事
埃琳娜·圣地亞哥·希德(Ms. Elena Santiago Cid)
今年����,是歐洲單一市場(chǎng)成立30周年,在過(guò)去30年間我們領(lǐng)略到了歐洲協(xié)調(diào)標(biāo)準(zhǔn)的益處以及標(biāo)準(zhǔn)化的魅力。現(xiàn)在����,一項(xiàng)歐洲標(biāo)準(zhǔn)發(fā)布后,會(huì)被CEN和CENELEC全體成員國(guó)等同采用���,各國(guó)能夠摒棄互相矛盾的國(guó)家標(biāo)準(zhǔn),以實(shí)現(xiàn)整個(gè)歐洲的協(xié)調(diào)發(fā)展���。
標(biāo)準(zhǔn)能支持立法����,減少合規(guī)成本���,增加競(jìng)爭(zhēng)力����,促進(jìn)安全���、健康和環(huán)境保護(hù)等�,因而具有越來(lái)越大的價(jià)值��。
我們正齊心協(xié)力應(yīng)對(duì)來(lái)自歐洲乃至全球的挑戰(zhàn)。我們不應(yīng)低估與國(guó)際標(biāo)準(zhǔn)組織協(xié)作的重要意義��。我們也應(yīng)當(dāng)清楚制定標(biāo)準(zhǔn)是戰(zhàn)略性決策�����,這涉及很重要的問(wèn)題:我們想要一個(gè)怎樣的歐洲���?我們想從這個(gè)世界得到什么�����?我們樂(lè)于通過(guò)標(biāo)準(zhǔn)化分享歐洲價(jià)值觀���。《CEN和CENELEC 2030戰(zhàn)略》的目標(biāo)之一就是拓展歐洲標(biāo)準(zhǔn)化工作范圍����,以歐洲標(biāo)準(zhǔn)和歐洲價(jià)值觀提高對(duì)國(guó)際標(biāo)準(zhǔn)化工作的影響力。
鑒于市場(chǎng)的碎片化���,我想重點(diǎn)強(qiáng)調(diào)協(xié)調(diào)一致對(duì)歐洲的重要性���,為了增強(qiáng)歐洲工業(yè)的競(jìng)爭(zhēng)力���,我們不僅需要立法一致,更需要自愿性一致����。通過(guò)國(guó)家授權(quán)原則,CEN和CENELEC可以聯(lián)結(jié)各個(gè)利益相關(guān)方����。
網(wǎng)絡(luò)安全會(huì)影響所有人��,我們需要提高認(rèn)識(shí)����,給所有受其影響和有表達(dá)意愿的相關(guān)方參與標(biāo)準(zhǔn)制定流程的機(jī)會(huì)。因此���,CEN和CENELEC的34個(gè)成員國(guó)有義務(wù)以各自的方式與國(guó)內(nèi)利益相關(guān)方溝通���,以免歐洲的多樣性和豐富性阻滯需要及時(shí)交付的統(tǒng)一標(biāo)準(zhǔn)的制定。
歐洲標(biāo)準(zhǔn)化對(duì)提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的復(fù)原力有關(guān)鍵作用
CENELEC主席
沃夫?qū)つ峒@∕r. Wolfgang Niedziella)
網(wǎng)絡(luò)安全是歐盟的當(dāng)務(wù)之急�。2020年12月,歐盟委員會(huì)實(shí)施了一項(xiàng)新的歐盟網(wǎng)絡(luò)安全戰(zhàn)略����,自此�����,委員會(huì)通過(guò)了一系列法案和提案�����,包括《無(wú)線電設(shè)備授權(quán)指令法案》《芯片法案》《數(shù)據(jù)法案》�,以及《網(wǎng)絡(luò)復(fù)原力法案》(CRA)的提案���,此類法案和提案大多數(shù)都需要標(biāo)準(zhǔn)的支持���。
因此,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化成為當(dāng)前CEN和CENELEC工作計(jì)劃的優(yōu)先事項(xiàng)之一����,同時(shí)這也與《CEN和CENELEC 2030戰(zhàn)略》一致。CEN和CENELEC的目標(biāo)是通過(guò)利益相關(guān)方制定基于共識(shí)的標(biāo)準(zhǔn)��,從而促進(jìn)互信�����、滿足市場(chǎng)要求、開(kāi)放市場(chǎng)準(zhǔn)入和促進(jìn)創(chuàng)新�,建立一個(gè)更美好、更安全�、更具可持續(xù)性的歐洲。
歐洲標(biāo)準(zhǔn)化對(duì)提高歐洲應(yīng)對(duì)網(wǎng)絡(luò)威脅的整體復(fù)原力�����、確保民眾和企業(yè)獲得值得信賴的可靠產(chǎn)品�����、服務(wù)和工藝等方面有著戰(zhàn)略性意義����。歐洲和國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)積極參與標(biāo)準(zhǔn)制定����,從而確保用戶和組織的網(wǎng)絡(luò)安全。CEN和CENELEC可以通過(guò)聯(lián)絡(luò)ISO和IEC等組織�,將通用標(biāo)準(zhǔn)推廣到全世界。
歐洲采用的國(guó)際標(biāo)準(zhǔn)都有歐洲的相應(yīng)文件作為補(bǔ)充�,從而滿足其特殊需求。CEN和CENELEC正在建立標(biāo)準(zhǔn)戰(zhàn)略框架����,減少網(wǎng)絡(luò)風(fēng)險(xiǎn)��,促進(jìn)創(chuàng)新成果落地���,提升質(zhì)量,并支持遵守歐洲法律���。因此�����,維護(hù)當(dāng)前的歐洲標(biāo)準(zhǔn)化體系十分重要���。在過(guò)去的30年里,該體系幫助建立了穩(wěn)健的單一市場(chǎng)����,通過(guò)《維也納協(xié)議》和《法蘭克福協(xié)議》為ISO和IEC工作做出了極大的貢獻(xiàn)。
所以���,尋找更多的機(jī)會(huì)進(jìn)一步發(fā)展歐洲標(biāo)準(zhǔn)化體系�����,并將協(xié)調(diào)標(biāo)準(zhǔn)推向全球也十分重要��。比如���,通過(guò)與其他國(guó)際組織合作����,我們抓住機(jī)遇來(lái)支持歐洲政策措施�,比如歐盟-美國(guó)貿(mào)易技術(shù)委員會(huì),還有即將成立的歐盟-印度貿(mào)易技術(shù)委員會(huì)��,并與具有共同利益的大國(guó)分享和保持一致的發(fā)展目標(biāo)����。
標(biāo)準(zhǔn)在《網(wǎng)絡(luò)復(fù)原力法案》中的重要作用
歐盟委員會(huì)網(wǎng)絡(luò)安全與數(shù)字隱私部門政策官
邁卡·弗倫巴赫(Maika Fohrenbach)
《網(wǎng)絡(luò)復(fù)原力法案》(CRA)于2022年9月15日頒布。我們正努力推廣實(shí)施CRA�,同時(shí)也在全力準(zhǔn)備法案的補(bǔ)充條款,而這時(shí)就標(biāo)準(zhǔn)就可以發(fā)揮重要作用了��。
CRA是第一個(gè)明確了經(jīng)濟(jì)運(yùn)營(yíng)者的一致網(wǎng)絡(luò)安全義務(wù)的歐盟法案���,并提高了制造商對(duì)歐盟市場(chǎng)投放產(chǎn)品的網(wǎng)絡(luò)安全性的責(zé)任。其中一項(xiàng)主要責(zé)任就是向市場(chǎng)投放產(chǎn)品時(shí)���,必須滿足一系列必要的網(wǎng)絡(luò)安全要求����。這些要求聚焦于技術(shù)中立目標(biāo),并需要進(jìn)一步明確為技術(shù)規(guī)范���。制造商的另一項(xiàng)重要義務(wù)是通過(guò)采用合格評(píng)定程序明示產(chǎn)品的合規(guī)性����,而標(biāo)準(zhǔn)在其中起到重要作用����,因?yàn)闃?biāo)準(zhǔn)明確了用于合格評(píng)定程序的評(píng)估方法。
那么��,這些標(biāo)準(zhǔn)是如何制定的����,又起到怎樣的作用?歐盟委員會(huì)已提出需求并著手準(zhǔn)備協(xié)調(diào)標(biāo)準(zhǔn)的制定工作����。協(xié)調(diào)標(biāo)準(zhǔn)為制造商和市場(chǎng)監(jiān)管機(jī)構(gòu)帶來(lái)了關(guān)鍵優(yōu)勢(shì),一旦制造商采用了協(xié)調(diào)標(biāo)準(zhǔn),就可以更容易地驗(yàn)證他們是否遵循了CRA法案的規(guī)定�。
協(xié)調(diào)標(biāo)準(zhǔn)通常由歐盟委員會(huì)提出需求并交由歐洲標(biāo)準(zhǔn)化機(jī)構(gòu)制定。我們已經(jīng)開(kāi)展了準(zhǔn)備工作�,并樂(lè)見(jiàn)CEN和CENELEC啟動(dòng)了對(duì)可作為CRA基礎(chǔ)的現(xiàn)有標(biāo)準(zhǔn)的摸底調(diào)查。協(xié)調(diào)標(biāo)準(zhǔn)的重要價(jià)值在于合規(guī)性推定�����。制造商只要說(shuō)自己采用了協(xié)調(diào)標(biāo)準(zhǔn)�����,就意味著滿足網(wǎng)絡(luò)安全要求��,而無(wú)需提供其他證明���。
這一點(diǎn)非常重要����,制造商通常自愿地以協(xié)調(diào)標(biāo)準(zhǔn)為工具體現(xiàn)合規(guī)性��。協(xié)調(diào)標(biāo)準(zhǔn)通常以國(guó)際標(biāo)準(zhǔn)�����、歐洲標(biāo)準(zhǔn)�����、國(guó)家標(biāo)準(zhǔn)��,還有廣泛應(yīng)用的技術(shù)規(guī)范等為基礎(chǔ)�����。我們將與所有相關(guān)方緊密合作��,共同制定CRA標(biāo)準(zhǔn)化路線圖��,尤其是與歐洲標(biāo)準(zhǔn)化機(jī)構(gòu)合作����。我們預(yù)計(jì)需要2年時(shí)間制定第一批標(biāo)準(zhǔn),在此之后相關(guān)工作仍會(huì)繼續(xù)開(kāi)展�,因?yàn)槲覀冇羞h(yuǎn)大的目標(biāo)。
如何使標(biāo)準(zhǔn)支持《網(wǎng)絡(luò)復(fù)原力法案》
Umlaut公司網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化專家���,ETSI網(wǎng)絡(luò)技術(shù)委員會(huì)副主席 薩米·艾哈邁迪(Samim Ahmadi)
從數(shù)據(jù)中我們能看出���,這些年標(biāo)準(zhǔn)和標(biāo)準(zhǔn)機(jī)構(gòu)的數(shù)量呈指數(shù)型增長(zhǎng),帶來(lái)了大量網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。因此����,我們面臨著巨大挑戰(zhàn):究竟哪些標(biāo)準(zhǔn)很重要,或能被重新利用來(lái)滿足CRA法案要求���?
CRA法案涉及的是具有數(shù)字元素的產(chǎn)品的網(wǎng)絡(luò)安全性��,這個(gè)范圍非常寬泛����,大部分網(wǎng)絡(luò)安全標(biāo)準(zhǔn)跟CRA法案都有關(guān)聯(lián)之處�����。因此�����,我們要對(duì)不同機(jī)構(gòu)的所有標(biāo)準(zhǔn)進(jìn)行差距分析�����,以便確定:這些標(biāo)準(zhǔn)是否能滿足CRA的要求����?對(duì)CRA的支撐程度如何�����?
我們也需要明確未來(lái)誰(shuí)會(huì)尋求這些標(biāo)準(zhǔn),因?yàn)檫@是非常耗時(shí)的工作�����。還有����,這些標(biāo)準(zhǔn)是否彼此沖突?去年發(fā)布的標(biāo)準(zhǔn)可能比10年前發(fā)布的標(biāo)準(zhǔn)更合適����、更順應(yīng)當(dāng)前的需求。
做差距分析要花很多時(shí)間�����。幸好我們與歐洲標(biāo)準(zhǔn)組織(ESOs)和各行業(yè)合作來(lái)解決這個(gè)問(wèn)題�����。這些組織也在努力明確與CRA有關(guān)的標(biāo)準(zhǔn),以及關(guān)聯(lián)點(diǎn)在何處����?如何進(jìn)行整合?如何在此基礎(chǔ)上建立統(tǒng)一的標(biāo)準(zhǔn)框架����?讓我們拭目以待。
-THE END-素材來(lái)源 | 中國(guó)標(biāo)準(zhǔn)化
