根據上周向企業發出的諮詢意見,歐盟委員會正在尋求業界和各國政府對歐洲網路安全機構 ENISA 的運作、效率和工作範圍的回饋。
問卷的目的是評估 ENISA 的工作實踐,以及修改該機構職責的潛在需求以及任何財務影響。
此舉出台之際,歐盟網路安全法案 (CSA) 將於今年夏天接受審查。
這家總部位於雅典的機構只有 100 多名員工,正在與歐盟委員會和 27 個歐盟成員國合作,加強歐盟的網路政策。它還致力於透過認證來提高 ICT 產品的可信度。
根據 CSA,ENISA 可以製定自願認證計劃,該計劃應證明經過認證的 ICT 解決方案具有適合歐盟市場的適當級別的網路安全保護。該委員會可以要求 ENISA 查看證書,該證書將由專家討論,並需要成員國批准。
到目前為止,自 2019 年以來提出的三項證書中,只有一項針對基線 ICT 產品獲得批准。一項關於 5G 的計畫仍在進行中,另一項關於雲端服務的計畫也已高度政治化。
法國努力在文本中引入主權要求,旨在排除非歐盟雲端公司獲得最高安全選項的資格。該提案遭到多個歐盟國家和業界的強烈抵制,認為這是赤裸裸的保護主義舉措。目前還看不到達成協議的跡象,預計明年三月將召開專家小組會議。
在諮詢中,歐盟執行官詢問ENISA在過去四年中是否取得了作為網路安全專業中心的領導地位,是否為成員國提供了足夠的指導,以及其規模是否足以勝任委託給它的工作。
問卷開放徵求回饋,截止日期為 2 月 27 日。
