據德國媒體12月8日報道,一項新的法律將會負責維護歐洲的網絡安全。政治家們要求,企業有義務向有關當局報備網絡安全攻擊事件。歐洲電子委員會主席G nther Oettinger對歐盟在此項法律上達成的一致表示歡迎。
歐盟委員會,歐洲議會以及各成員國的代表達成一致,同意歐洲歷史上第一部針對網絡安全的法律出臺。這部網絡信息安全法計劃將會維護網絡與信息安全,同時要求像谷歌和亞馬遜這樣的網絡公司巨頭在發生黑客襲擊事件后,必須向有關部門報備,記錄在系統內。如果這些大型網絡公司沒有報備這些事件的話,那么他們將會面臨巨額罰款。
新的規定目前還不涉及到小微網絡公司。但是歐洲的一些與網絡安全問題息息相關的特定行業必須遵守此項法律。所涉及的行業中主要是一些基礎設施的供應商,如在能源,交通,銀行領域以及健康事業領域的供應商。歐盟委員會早在2013年就已經提議此項法律。
德國早在今年夏天就已經決定出臺一部IT安全法。在這部法律中對討論多年的企業網絡襲擊事件的報備義務作出明確規定。企業報備的網絡襲擊事件最終都會以匿名的形式向公眾公布,除非系統停止運轉,企業的名稱才會被泄露。如果有企業不遵守新的規定,那么根據德國法律,他們將會面臨高額罰款。
歐洲電子委員會主席G nther Oettinger在自己博客的一篇博文中,站在整個歐洲的層面上表達了對這項法律通過的歡迎。在博客中他寫道,網絡系統的攻擊使不少企業和國家的經濟運轉深受其害,就連普通家庭和孩子也不能從危機中幸免。作為例子,他援引了全球著名電子玩具生產商偉易達遭受的網絡襲擊事件。在此次事件中,網絡攻擊者竊取了上百萬家長和孩子的信息。
Oettinger在他的博客中還寫道:“我不容許犯罪分子和威脅網絡安全的恐怖分子襲擊我們的企業,入侵我們的私生活以及摧毀我們對電子經濟和電子社會的信任。”
然而Oettinger并沒有直接提到解決造成企業信息泄露的大量安全漏洞問題的預防手段。但是至少這項新法的出臺,確保了供應商的網絡安全,尤其是提供重要基礎設施的供應商。
京公網安備 11010502049343號