更多全球网络安全资讯尽在E安全官网 www.easyaq.com

　　E安全2月29日讯，在2020年RSAC大会召开期间，来自全球的网安专家会聚一堂，进行多个主题会议交流，因此除了展览之外专家的意见分享会成了RSA大会的又一大关注焦点。

　　由来自德国国家信息安全研究中心的Dr. Norbert Pohlmann主席主持的讨论会“欧洲网络安全法案(CSA)及其对相关网安公司的影响”吸引了来自美国乃至全球网络公司的关注。参与讨论会的还有来自欧洲联盟网络安全机构(ENISA)核心运营部门负责人Steve Purser教授，联邦信息安全办公室(BSI)负责人Matthias Intemann以及法国兴业银行副总裁Sergio Lomban。

　　在此次研讨会的开始，几位来专家就谈到了欧洲网络安全法案更新的主要目的是希望可以增强网安厂家对网安知识和信息的学习，提高网安意识，专注于产品的研究创新，促进国际合作与公司之间的合作，以及推进政策法律的加速实现等目的。

　　值得一提的是，专家在会议中还特别对该法案中的网络安全认证框架内容进行介绍：

　　网络安全认证框架从产品、服务、流程这三个方面解决了市场的分割问题

　　框架提出了基于风险研究的的方法

　　框架定义网络安全框架的级别(分为基本、实质、高三个等级)

　　规定了欧盟成员国的作用

　　根据规例（欧盟765/2008）明确划分工作范围

　　网络安全认证模型计划和制备流程图：

　　对于框架内容中提到的欧盟成员国在其中的主要任务，专家也进行了详细的阐述。首先是欧盟成员国需要建立国家网络安全认证机构，同时根据CSA成员国需要承担起监督和负责执行的责任，对投诉进行处理和处罚。最后，成员国还需支持认证机构，并且要独立于它所监管的实体参与ECCG的合作。

　　在演说的最后，专家总结了三点本次会议值得各大厂家和观众学习的内容要点：

　　第一点，欧盟在欧洲网络与信息安全局（ENISA）的支持下正在实施一项全面的网络安全框架:“欧洲网络安全法”。

　　第二点，对于保护未来的IT系统安全，需要从关注关键的基础设施拓展到对所有行业的任何消费者的物联网设备。

　　第三点，各大厂家需要了解欧洲提高了对任何希望在欧盟市场上提供其产品和解决方案的供应商的IT安全要求级别。

　　E 观 点

　　对于此次专家会议中分析的欧洲网络安全法案，它的更新和推广是必然事件。因为，在当今的欧盟，无论是公民还是各大企业组织对网络和信息系统的使用都是十分广泛的。尤其是近年来，随着物联网技术的涌现和不断发展扩大，在未来的十年内会有越来越多的IOT产品和服务系统在整个欧盟范围出现，同时将会带来数量极多的连接性数字设备。突然间的大量设备数量增加，这表明了IOT的网安乃至整个网络安全行业都会面临更大威胁。

　　在这样的形势下，欧洲网络安全法案和网络安全认证的框架的更新和推行可以说为整个欧盟的网络安全加了一层保护伞。同时更加严格的供应商的IT安全要求级别，部分不具备条件的厂家被淘汰。但是，这在给厂家提出难题的同时，也为很多具有创新性和有实力的厂家提供了一个脱引而出的机会，推动网安行业具有革命性的新产品的出现！