2024年1月31日，歐洲委員會通過“基于歐洲通用標準的網(wǎng)絡安全認證計劃”（EUCC），這是歐盟首個用于認證信息與通信技術（ICT）產(chǎn)品的網(wǎng)絡安全計劃，符合歐盟網(wǎng)絡安全法的目標。

該計劃提供了一整套規(guī)則，以確保ICT產(chǎn)品在其生命周期內(nèi)的可信度。ICT產(chǎn)品指以數(shù)字形式電子訪問、處理、存儲、傳輸或獲取信息的商品。這些產(chǎn)品涵蓋無線和智能設備，同時也包括技術組件，如芯片、智能卡、硬件和軟件。通用標準（CC）實驗室是ICT安全認證實驗室，負責采用經(jīng)授權(quán)的標準化方法評估ICT產(chǎn)品的安全性。根據(jù)歐盟網(wǎng)絡安全局（ENISA）數(shù)據(jù)，全球一半以上的通用標準實驗室位于歐洲，而每年頒發(fā)的350個通用標準證書中有60%系歐盟發(fā)放。

EUCC計劃實施的第一階段大約為期一年，著重建立公共和私人的合格評定機構(gòu)（CABs）。目前，歐盟網(wǎng)絡安全局正在制定另外兩個網(wǎng)絡安全認證計劃，分別針對云服務和5G安全。同時，他們也在評估其他項目的可行性，包括人工智能網(wǎng)絡安全認證和電子識別、認證和信任服務（eIDAS）認證戰(zhàn)略。

EUCC計劃屬于2019年網(wǎng)絡安全法下的歐盟網(wǎng)絡安全認證框架。2023年4月，委員會提出對網(wǎng)絡安全法進行有針對性修正，將歐洲網(wǎng)絡安全認證框架擴展到托管的安全服務，讓后者也能受益。托管安全服務是指執(zhí)行或支持客戶網(wǎng)絡安全風險管理活動的服務。對于歐盟而言，這些服務在預防和緩解網(wǎng)絡安全事件方面變得越來越重要。通過EUCC計劃，歐盟希望引入一種更迅速、更有效的認證機制，使企業(yè)在各國、歐盟和全球范圍內(nèi)保持競爭力。

EUCC計劃不僅會協(xié)調(diào)各國認證計劃，還將為網(wǎng)絡彈性法案和修訂后的網(wǎng)絡與信息安全指令（NIS2）等法規(guī)提供重要補充。

關注“廣東技術性貿(mào)易措施”，獲取更多服務。