根據歐洲新聞台看到的國家網路安全中心起草的一份文件顯示,比利時正試圖透過提議將主權與功能要求分開來打破歐盟雲端服務網路安全認證計畫的政治僵局。過去三年來,歐盟各國政府和歐盟委員會一直就此事舉行會談。
2019 年12 月,該委員會要求歐盟網路安全機構ENISA 準備一項關於雲端服務的自願網路安全認證計畫(EUCS),企業可以利用該計畫來證明經過認證的ICT 解決方案具有適合歐盟市場的適當水平的網路安全保護。
EUCS 成為政治辯論的主題,因為法國試圖在文本中引入主權要求,旨在排除非歐盟雲端公司獲得最高安全選項的資格。該提案遭到多個歐盟國家和業界的強烈抵制,認為這是一項保護主義舉措,此後尚未達成任何協議。預計下一次 EUCS 專家小組會議將於 3 月舉行。
主持 2024 年上半年歐盟部長會議的比利時現在提議將功能要求與主權聲明分開。兩者仍將包含在該計劃中,但採用不同的方法和地位。
該國建議實際上只對功能安全要求進行認證,而主權聲明將在國際公司概況認證(ICPA)中聲明,並且這只適用於最高級別的認證。這將允許歐盟層級實現一定程度的協調,同時保留 27 個成員國僅針對最敏感的用例實施其國家主權要求的選擇。
該文件聲稱,擬議的 EUCS 證書計劃將「完全允許非歐盟雲端提供者獲得最高級別的認證並完全進入歐盟市場,允許在所有可能強制要求『高』認證的投標中進行競爭,在不影響某些實體潛在的額外國家主權要求的情況下。
這種方法還將“根據潛在的地緣政治威脅,允許自由市場和針對不同風險水平的定制方法。”
埃尼薩
自 2019 年以來提出的另外兩項證書中,只有一項針對基線 ICT 產品獲得批准;另一個關於 5G 的項目仍在進行中。
歐洲新聞網本月稍早(2 月 20 日)報道稱,該委員會正在尋求產業和國家政府對 ENISA 的運作、效率和工作範圍的反饋。
問卷的目的是評估 ENISA 的工作實踐,以及修改該機構職責的潛在需求以及任何財務影響。
此舉出台之際,歐盟網路安全法案 (CSA) 將於今年夏天接受審查。
