RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      歐盟《網(wǎng)絡(luò)彈性法案》CRA概述

      航韻認(rèn)證服務(wù) ? 2024-06-14 08:31 ? 次閱讀

      網(wǎng)絡(luò)彈性法案》(CRA:Cyber Resilience Act)為制造商和零售商在整個(gè)產(chǎn)品生命周期中制定了強(qiáng)制性網(wǎng)絡(luò)安全要求。其目標(biāo)是確保購(gòu)買(mǎi)或使用帶有數(shù)字組件的產(chǎn)品或軟件的消費(fèi)者和企業(yè)得到充分保護(hù)。

      什么是CRA(網(wǎng)絡(luò)彈性法案)?

      歐盟網(wǎng)絡(luò)安全彈性法案(CRA) 是歐盟委員會(huì)于2022年9月15日提出的一項(xiàng)歐盟網(wǎng)絡(luò)安全法規(guī)。

      確定了兩個(gè)主要目標(biāo),旨在確保內(nèi)部市場(chǎng)的正常運(yùn)作:

      1.通過(guò)確保硬件和軟件產(chǎn)品以更少的漏洞投放市場(chǎng),并確保制造商在產(chǎn)品的整個(gè)生命周期中認(rèn)真對(duì)待安全性,為開(kāi)發(fā)具有數(shù)字元素的安全產(chǎn)品創(chuàng)造條件;和

      2.創(chuàng)造條件,允許用戶在選擇和使用帶有數(shù)字元素的產(chǎn)品時(shí)考慮網(wǎng)絡(luò)安全。

      提出了四個(gè)具體目標(biāo):

      1.確保制造商從設(shè)計(jì)和開(kāi)發(fā)階段到整個(gè)生命周期中提高帶有數(shù)字元素的產(chǎn)品的安全性;

      2.確保連貫的網(wǎng)絡(luò)安全框架,促進(jìn)硬件和軟件生產(chǎn)商的合規(guī)性;

      3.提高具有數(shù)字元素的產(chǎn)品安全屬性的透明度,以及

      4.使企業(yè)和消費(fèi)者能夠安全地使用帶有數(shù)字元素的產(chǎn)品。

      《網(wǎng)絡(luò)彈性法案》規(guī)定,具有數(shù)字元素的產(chǎn)品只有在滿足CRA-Annex I中規(guī)定的特定基本網(wǎng)絡(luò)安全要求的情況下才能在歐盟市場(chǎng)上銷(xiāo)售。

      CRA包括哪些類(lèi)型的產(chǎn)品?

      《歐盟網(wǎng)絡(luò)彈性法案》適用于廣泛的數(shù)字產(chǎn)品。這包括智能手機(jī)和筆記本電腦消費(fèi)電子產(chǎn)品、智能手表和聯(lián)網(wǎng)家用電器等物聯(lián)網(wǎng)IoT) 設(shè)備、路由器和調(diào)制解調(diào)器等網(wǎng)絡(luò)設(shè)備以及包括操作系統(tǒng)和應(yīng)用程序在內(nèi)的各種軟件產(chǎn)品。

      現(xiàn)行法案涵蓋在歐盟銷(xiāo)售或提供的帶有數(shù)字元素硬件或軟件的產(chǎn)品。

      根據(jù)產(chǎn)品類(lèi)別類(lèi)型,根據(jù)CRA適用不同的合格評(píng)定。第一類(lèi)和第二類(lèi)的分類(lèi)見(jiàn)CRA-ANNEX III。

      如果您在了解要求以及如何進(jìn)行方面需要幫助,請(qǐng)聯(lián)系HANGYUN。我們正在全面了解這項(xiàng)新規(guī)定。

      是否有任何產(chǎn)品被排除在外或不在承保范圍內(nèi)?

      是的,某些產(chǎn)品不在CRA的涵蓋范圍內(nèi)或被排除在外

      被排除在外的產(chǎn)品包括那些在網(wǎng)絡(luò)安全方面受到充分監(jiān)管的產(chǎn)品,例如汽車(chē)、醫(yī)療設(shè)備、體外和經(jīng)過(guò)認(rèn)證的航空設(shè)備。

      以下是CRA法規(guī)未涵蓋的一些產(chǎn)品:

      非商業(yè)項(xiàng)目,包括開(kāi)源項(xiàng)目,只要項(xiàng)目不是商業(yè)活動(dòng)的一部分。

      服務(wù),特別是云/軟件即服務(wù)——“遠(yuǎn)程數(shù)據(jù)處理解決方案”除外。

      與EUCC和其他計(jì)劃的關(guān)系:

      《歐盟網(wǎng)絡(luò)彈性法案》旨在與現(xiàn)有的網(wǎng)絡(luò)安全認(rèn)證框架結(jié)合使用,包括來(lái)自CSA(網(wǎng)絡(luò)安全法案)的歐盟網(wǎng)絡(luò)安全認(rèn)證計(jì)劃 (EUCC:European Union Cybersecurity Certification Scheme)。EUCC基于信息技術(shù)安全評(píng)估的通用標(biāo)準(zhǔn),提供自愿認(rèn)證計(jì)劃。但是,《網(wǎng)絡(luò)彈性法案》對(duì)某些產(chǎn)品引入了強(qiáng)制性合規(guī)要求。

      它規(guī)定了哪些產(chǎn)品必須符合認(rèn)證標(biāo)準(zhǔn),可能包括EUCC和其他相關(guān)計(jì)劃中概述的產(chǎn)品。這種方法確保了整個(gè)歐盟更具凝聚力和全面的網(wǎng)絡(luò)安全格局,融合了自愿和強(qiáng)制性措施來(lái)增強(qiáng)整體數(shù)字安全。

      CRA何時(shí)生效?

      預(yù)計(jì)將于2024年下半年左右生效。我們建議您在ENISA CRA網(wǎng)站上關(guān)注CRA中的更新。

      什么是CRA過(guò)渡期?

      制造商必須在規(guī)則生效后36個(gè)月應(yīng)用這些規(guī)則。除了制造商對(duì)事件和漏洞的報(bào)告義務(wù)的21個(gè)月寬限期外。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 網(wǎng)絡(luò)安全
        +關(guān)注

        關(guān)注

        10

        文章

        3155

        瀏覽量

        59699
      • IOT
        IOT
        +關(guān)注

        關(guān)注

        187

        文章

        4202

        瀏覽量

        196684
      • CRA
        CRA
        +關(guān)注

        關(guān)注

        0

        文章

        3

        瀏覽量

        2754
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        2410全球無(wú)線產(chǎn)品認(rèn)證新聞資訊

        歐盟網(wǎng)絡(luò)韌性法案(CRA)正式通過(guò)2024年10月10日,歐盟通過(guò)了《網(wǎng)絡(luò)韌性
        的頭像 發(fā)表于 10-31 17:35 ?180次閱讀
        2410全球無(wú)線產(chǎn)品認(rèn)證新聞資訊

        Commvault在AWS上推出Commvault Cloud網(wǎng)絡(luò)彈性平臺(tái)

        混合云網(wǎng)絡(luò)彈性和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先提供商Commvault(納斯達(dá)克代碼:CVLT)宣布將在Amazon Web Services(AWS)上推出Commvault Cloud網(wǎng)絡(luò)彈性
        的頭像 發(fā)表于 10-15 09:19 ?381次閱讀

        Wi-Fi網(wǎng)絡(luò)如何提高彈性?

        本文將帶您了解從有線基礎(chǔ)設(shè)施到無(wú)線接入點(diǎn)的設(shè)計(jì)中網(wǎng)絡(luò)彈性的重要性,包括針對(duì)故障切換,控制和管理系統(tǒng)無(wú)法訪問(wèn)情況下的預(yù)案,以及單一接入點(diǎn)發(fā)生故障時(shí)相鄰接入點(diǎn)轉(zhuǎn)接客戶端的能力。
        的頭像 發(fā)表于 08-16 16:10 ?447次閱讀

        歐盟與蘋(píng)果的監(jiān)管風(fēng)暴及數(shù)字市場(chǎng)的交鋒

        在數(shù)字化浪潮席卷全球的今天,大型科技公司的一舉一動(dòng)都牽動(dòng)著無(wú)數(shù)人的神經(jīng)。近期,歐盟與蘋(píng)果公司之間因《數(shù)字市場(chǎng)法案》(DMA)的實(shí)施而引發(fā)的監(jiān)管風(fēng)暴,再次將這一話題推向了風(fēng)口浪尖。在這場(chǎng)激烈的交鋒中
        的頭像 發(fā)表于 06-29 16:34 ?321次閱讀

        歐盟設(shè)立人工智能風(fēng)險(xiǎn)監(jiān)控部門(mén)

        歐盟強(qiáng)調(diào),此舉將為落實(shí)《人工智能法案》提供重要支撐。據(jù)悉,本月21日,歐盟理事會(huì)已正式通過(guò)《人工智能法案》,成為全球首部全面監(jiān)管人工智能的法律。
        的頭像 發(fā)表于 05-30 09:57 ?369次閱讀

        DEKRA德凱成為無(wú)線設(shè)備指令最新授權(quán)法案的公告機(jī)構(gòu)

        近日,DEKRA德凱再次榮獲歐盟委員會(huì)認(rèn)可,成為無(wú)線設(shè)備指令(RED)最新授權(quán)法案(2014/53/EU)的公告機(jī)構(gòu)(Notified Body, NB)。這一榮譽(yù)進(jìn)一步鞏固了DEKRA德凱在網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先地位。
        的頭像 發(fā)表于 05-29 09:05 ?506次閱讀

        《歐洲芯片法案》計(jì)劃吸引1000億歐元私人投資

         他在會(huì)上強(qiáng)調(diào),《歐洲芯片法案》承諾在2030年前投入1000億歐元,以提升歐盟內(nèi)部的生產(chǎn)能力。然而,盡管該法案聲稱(chēng)提供430億歐元的資金,但實(shí)際上歐盟委員會(huì)迄今僅批準(zhǔn)了少量資金。
        的頭像 發(fā)表于 05-23 09:00 ?352次閱讀

        中國(guó)快時(shí)尚Shein進(jìn)軍歐盟需恪守最嚴(yán)網(wǎng)絡(luò)規(guī)則

        據(jù) IT 之家了解,依據(jù)歐盟《數(shù)字服務(wù)法案》,擁有超過(guò) 4500 萬(wàn)用戶的公司被歸類(lèi)為“超大型在線平臺(tái)(VLOP)”,需加大力度打擊平臺(tái)上的不良、違法內(nèi)容以及假冒偽劣產(chǎn)品。
        的頭像 發(fā)表于 04-28 10:19 ?779次閱讀

        Commvault宣布收購(gòu)Appranix,助力全球企業(yè)提升網(wǎng)絡(luò)彈性水平

        混合云企業(yè)網(wǎng)絡(luò)彈性和數(shù)據(jù)保護(hù)解決方案領(lǐng)先提供商Commvault(納斯達(dá)克代碼:CVLT)宣布收購(gòu)云網(wǎng)絡(luò)彈性公司Appranix,以幫助遭遇中斷或網(wǎng)
        的頭像 發(fā)表于 04-18 15:34 ?502次閱讀

        日本欲加大反壟斷罰款力度,推行數(shù)字市場(chǎng)法案,加強(qiáng)科技巨頭監(jiān)管

        鑒于歐盟積極推行的《數(shù)字市場(chǎng)法案》(DMA),日本各界也開(kāi)始關(guān)注科技巨頭的企業(yè)行為,包括網(wǎng)民、開(kāi)發(fā)者及媒體在內(nèi)的各方都呼吁政府加強(qiáng)監(jiān)管。
        的頭像 發(fā)表于 04-16 10:54 ?497次閱讀

        IBM 對(duì)歐盟議會(huì)批準(zhǔn)歐盟人工智能法案表示贊賞

        北京2024年4月2日?/美通社/ -- IBM(紐約證券交易所代碼:IBM)近日對(duì)歐盟議會(huì)通過(guò)《歐盟人工智能法案》的決定表示贊賞,這是歐盟建立負(fù)責(zé)任的人工智能監(jiān)管的一個(gè)重要里程碑。
        的頭像 發(fā)表于 04-07 18:22 ?1049次閱讀

        全球首個(gè)針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)法案生效,對(duì)我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)有哪些影響和啟示?

        2024年1月11日,歐盟《數(shù)據(jù)法案》正式生效,大部分條款將在生效之日起20個(gè)月后適用。作為歐盟2020年2月發(fā)起的“數(shù)據(jù)戰(zhàn)略”的核心組成部分,《數(shù)據(jù)法案》是繼
        的頭像 發(fā)表于 03-23 08:12 ?1050次閱讀
        全球首個(gè)針對(duì)物聯(lián)網(wǎng)數(shù)據(jù)<b class='flag-5'>法案</b>生效,對(duì)我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)有哪些影響和啟示?

        歐盟對(duì)蘋(píng)果與谷歌進(jìn)行全面調(diào)查,或因違反《數(shù)字市場(chǎng)法案》面臨巨額罰款

        消息人士指出,據(jù)悉,歐盟委員會(huì)將在接下來(lái)幾天內(nèi)啟動(dòng)針對(duì)上述兩家公司合規(guī)性的調(diào)查。此外,蘋(píng)果與谷歌新版應(yīng)用商店政策對(duì)開(kāi)發(fā)者的影響,包括Meta擬定向Facebook和Instagram用戶征收月費(fèi)的類(lèi)似行為,無(wú)疑都將成為歐盟審查重點(diǎn)。
        的頭像 發(fā)表于 03-22 11:32 ?593次閱讀

        歐盟對(duì)TikTok進(jìn)行審查,字節(jié)跳動(dòng)面臨巨額罰款壓力

        據(jù)了解,歐盟委員會(huì)將于數(shù)周內(nèi)依循新實(shí)施的《數(shù)字服務(wù)法案》對(duì)TikTok進(jìn)行深入調(diào)查,焦點(diǎn)在于公司滿足新規(guī)所作的改進(jìn)是否足以保障未成年用戶權(quán)益。該法案賦予歐委會(huì)前所未有的權(quán)力,可就大型科技公司管理平臺(tái)內(nèi)容之道行施干預(yù)。若屢次違規(guī),
        的頭像 發(fā)表于 02-18 11:04 ?736次閱讀

        歐盟強(qiáng)制科技巨頭遵守新規(guī),24家公司聯(lián)手指控谷歌、亞馬遜

         其中,根據(jù)歐盟《數(shù)字市場(chǎng)法案》,用戶規(guī)模超4.5億、市值達(dá)750億歐元(約合812億美元)以上者將被視作“看門(mén)人”,需嚴(yán)格遵守歐盟規(guī)定,例如開(kāi)放即時(shí)通訊應(yīng)用互通性,設(shè)定設(shè)備預(yù)裝應(yīng)用由用戶決定等。此外,不得實(shí)施“偏袒自家服務(wù)”。
        的頭像 發(fā)表于 01-17 10:38 ?664次閱讀
        RM新时代网站-首页