据德国媒体12月8日报道,一项新的法律将会负责维护欧洲的网络安全。政治家们要求,企业有义务向有关当局报备网络安全攻击事件。欧洲电子委员会主席Günther Oettinger对欧盟在此项法律上达成的一致表示欢迎。
欧盟委员会,欧洲议会以及各成员国的代表达成一致,同意欧洲历史上较早部针对网络安全的法律出台。这部网络信息安全法计划将会维护网络与信息安全,同时要求像谷歌和亚马逊这样的网络公司巨头在发生黑客袭击事件后,必须向有关部门报备,记录在系统内。如果这些大型网络公司没有报备这些事件的话,那么他们将会面临巨额罚款。
新的规定目前还不涉及到小微网络公司。但是欧洲的一些与网络安全问题息息相关的特定行业必须遵守此项法律。所涉及的行业中主要是一些基础设施的供应商,如在能源,交通,银行领域以及健康事业领域的供应商。欧盟委员会早在2013年就已经提议此项法律。
德国早在今年夏天就已经决定出台一部IT安全法。在这部法律中对讨论多年的企业网络袭击事件的报备义务作出明确规定。企业报备的网络袭击事件较终都会以匿名的形式向公众公布,除非系统停止运转,企业的名称才会被泄露。如果有企业不遵守新的规定,那么根据德国法律,他们将会面临高额罚款。
欧洲电子委员会主席Günther Oettinger在自己博客的一篇博文中,站在整个欧洲的层面上表达了对这项法律通过的欢迎。在博客中他写道,网络系统的攻击使不少企业和国家的经济运转深受其害,就连普通家庭和孩子也不能从危机中幸免。作为例子,他援引了全球著名电子玩具生产商伟易达遭受的网络袭击事件。在此次事件中,网络攻击者窃取了上百万家长和孩子的信息。
Oettinger在他的博客中还写道:“我不容许犯罪分子和威胁网络安全的恐怖分子袭击我们的企业,入侵我们的私生活以及摧毁我们对电子经济和电子社会的信任。”
然而Oettinger并没有直接提到解决造成企业信息泄露的大量安全漏洞问题的预防手段。但是至少这项新法的出台,确保了供应商的网络安全,尤其是提供重要基础设施的供应商。(王菁)
