2024年1月31日,，歐洲委員會(huì)通過(guò)“基于歐洲通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全認(rèn)證計(jì)劃”（EUCC）,，這是歐盟首個(gè)用于認(rèn)證信息與通信技術(shù)（ICT）產(chǎn)品的網(wǎng)絡(luò)安全計(jì)劃，符合歐盟網(wǎng)絡(luò)安全法的目標(biāo)。

該計(jì)劃提供了一整套規(guī)則,，以確保ICT產(chǎn)品在其生命周期內(nèi)的可信度。ICT產(chǎn)品指以數(shù)字形式電子訪問(wèn),、處理,、存儲(chǔ)、傳輸或獲取信息的商品,。這些產(chǎn)品涵蓋無(wú)線和智能設(shè)備,，同時(shí)也包括技術(shù)組件，如芯片,、智能卡,、硬件和軟件。通用標(biāo)準(zhǔn)（CC）實(shí)驗(yàn)室是ICT安全認(rèn)證實(shí)驗(yàn)室,，負(fù)責(zé)采用經(jīng)授權(quán)的標(biāo)準(zhǔn)化方法評(píng)估ICT產(chǎn)品的安全性,。根據(jù)歐盟網(wǎng)絡(luò)安全局（ENISA）數(shù)據(jù)，全球一半以上的通用標(biāo)準(zhǔn)實(shí)驗(yàn)室位于歐洲,，而每年頒發(fā)的350個(gè)通用標(biāo)準(zhǔn)證書(shū)中有60%系歐盟發(fā)放,。

EUCC計(jì)劃實(shí)施的第一階段大約為期一年，著重建立公共和私人的合格評(píng)定機(jī)構(gòu)（CABs）,。目前,，歐盟網(wǎng)絡(luò)安全局正在制定另外兩個(gè)網(wǎng)絡(luò)安全認(rèn)證計(jì)劃，分別針對(duì)云服務(wù)和5G安全,。同時(shí),，他們也在評(píng)估其他項(xiàng)目的可行性，包括人工智能網(wǎng)絡(luò)安全認(rèn)證和電子識(shí)別,、認(rèn)證和信任服務(wù)（eIDAS）認(rèn)證戰(zhàn)略,。

EUCC計(jì)劃屬于2019年網(wǎng)絡(luò)安全法下的歐盟網(wǎng)絡(luò)安全認(rèn)證框架。2023年4月，委員會(huì)提出對(duì)網(wǎng)絡(luò)安全法進(jìn)行有針對(duì)性修正,，將歐洲網(wǎng)絡(luò)安全認(rèn)證框架擴(kuò)展到托管的安全服務(wù),，讓后者也能受益。托管安全服務(wù)是指執(zhí)行或支持客戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理活動(dòng)的服務(wù),。對(duì)于歐盟而言,，這些服務(wù)在預(yù)防和緩解網(wǎng)絡(luò)安全事件方面變得越來(lái)越重要。通過(guò)EUCC計(jì)劃,，歐盟希望引入一種更迅速,、更有效的認(rèn)證機(jī)制，使企業(yè)在各國(guó),、歐盟和全球范圍內(nèi)保持競(jìng)爭(zhēng)力,。

EUCC計(jì)劃不僅會(huì)協(xié)調(diào)各國(guó)認(rèn)證計(jì)劃，還將為網(wǎng)絡(luò)彈性法案和修訂后的網(wǎng)絡(luò)與信息安全指令（NIS2）等法規(guī)提供重要補(bǔ)充,。

關(guān)注“廣東技術(shù)性貿(mào)易措施”,，獲取更多服務(wù)。