2月27日起,基于欧洲的通用标准的网络安全认证计划将正式实施,EUCC认证将正式生效。同时,欧洲的测评和认证机构将不再受理新增的通用CC认证,此后欧盟也将不再承认2月26日后新增的通用CC认证。
早前,在2024年1月,欧洲委员会已经通过了“基于欧洲通用标准的网络安全认证计划”(EU Cybersecurity Certification)。EUCC是欧盟首个用于认证信息与通信技术ICT产品的网络安全计划,由ENISA在《网络安全法》规定的框架内制定,目标是协调整个欧盟对ICT解决方案网络安全水平的认可,使供应商和服务提供商能够接触到更多的客户。该计划提供了一整套规则,以确保ICT产品在其生命周期内的可信度。ICT产品指以数字形式电子访问、处理、存储、传输或获取信息的商品。这些产品涵盖无线和智能设备,同时也包括技术组件,如芯片、智能卡、硬件和软件。
EUCC计划属于2019年网络安全法下的欧盟网络安全认证框架。2023年4月,委员会提出对网络安全法进行有针对性修正,将欧洲网络安全认证框架扩展到托管的安全服务,让后者也能受益。托管安全服务是指执行或支持客户网络安全风险管理活动的服务。对于欧盟而言,这些服务在预防和缓解网络安全事件方面变得越来越重要。通过EUCC计划,欧盟希望引入一种更迅速、更有效的认证机制,使企业在各国、欧盟和全球范围内保持竞争力。
此前欧洲大部分国家均加入CCRA,承认通用CC标准。通用CC,即Common Criteria,据悉,此前全球一半以上的通用标准实验室位于欧洲,而每年颁发的350个通用标准证书中,有60%由欧盟国家发放。
2024年我国产品出口欧盟总额为5264.61美元,而电子电气设备已经占据总额的30%。欧盟的电子设备已经被中国智造占领高地,但也带来了一系列竞争问题,如何提高企业产品竞争力也成为了各个生产制造商的核心需求,EUCC可能为ICT设备带来了新的突破口。
望安科技与CCLAB联合实验室表示,EUCC将在2025年2月27日正式生效,届时欧盟原有的通用CC认证机构和实验室将不再受理新增的通用CC认证申请,而是转为接受EUCC认证的申请。“在2025年2月27日前提交的申请仍然会被继续完成,但过渡期将在2026年2月27日结束,所有申请都将在过渡期结束前完成所有流程。”
EUCC作为欧盟提出的新安全认证框架,将广泛应用于欧盟国家的产品认证体系中。未来,EUCC将作为欧盟产品采购的安全“金标准”,应用到联盟范围内的公共采购中,为外部企业进入欧洲市场设立了又一门槛。据悉,目前欧盟网络安全局正在制定另外两个网络安全认证计划,分别针对云服务和5G安全。由于认证时间较长,如果您是欧盟出口的企业,建议您尽早计划EUCC的认证布局,以保障产品出口畅通无阻。目前,望安科技已于EUCC实验室达成合作协议,作为国内首批EUCC的认证服务机构,能够帮助企业完成EUCC等相关认证项目。相信在多方努力下,中国智造将迈向更广阔的市场。