2月27日起，基于欧洲的通用标准的网络安全认证计划将正式实施，EUCC认证将正式生效。同时，欧洲的测评和认证机构将不再受理新增的通用CC认证，此后欧盟也将不再承认2月26日后新增的通用CC认证。

早前，在2024年1月，欧洲委员会已经通过了“基于欧洲通用标准的网络安全认证计划”（EU Cybersecurity Certification）。EUCC是欧盟首个用于认证信息与通信技术ICT产品的网络安全计划，由ENISA在《网络安全法》规定的框架内制定，目标是协调整个欧盟对ICT解决方案网络安全水平的认可，使供应商和服务提供商能够接触到更多的客户。该计划提供了一整套规则，以确保ICT产品在其生命周期内的可信度。ICT产品指以数字形式电子访问、处理、存储、传输或获取信息的商品。这些产品涵盖无线和智能设备，同时也包括技术组件，如芯片、智能卡、硬件和软件。

EUCC计划属于2019年网络安全法下的欧盟网络安全认证框架。2023年4月，委员会提出对网络安全法进行有针对性修正，将欧洲网络安全认证框架扩展到托管的安全服务，让后者也能受益。托管安全服务是指执行或支持客户网络安全风险管理活动的服务。对于欧盟而言，这些服务在预防和缓解网络安全事件方面变得越来越重要。通过EUCC计划，欧盟希望引入一种更迅速、更有效的认证机制，使企业在各国、欧盟和全球范围内保持竞争力。

此前欧洲大部分国家均加入CCRA，承认通用CC标准。通用CC，即Common Criteria，据悉，此前全球一半以上的通用标准实验室位于欧洲，而每年颁发的350个通用标准证书中，有60%由欧盟国家发放。

2024年我国产品出口欧盟总额为5264.61美元，而电子电气设备已经占据总额的30%。欧盟的电子设备已经被中国智造占领高地，但也带来了一系列竞争问题，如何提高企业产品竞争力也成为了各个生产制造商的核心需求，EUCC可能为ICT设备带来了新的突破口。

望安科技与CCLAB联合实验室表示，EUCC将在2025年2月27日正式生效，届时欧盟原有的通用CC认证机构和实验室将不再受理新增的通用CC认证申请，而是转为接受EUCC认证的申请。“在2025年2月27日前提交的申请仍然会被继续完成，但过渡期将在2026年2月27日结束，所有申请都将在过渡期结束前完成所有流程。”

EUCC作为欧盟提出的新安全认证框架，将广泛应用于欧盟国家的产品认证体系中。未来，EUCC将作为欧盟产品采购的安全“金标准”，应用到联盟范围内的公共采购中，为外部企业进入欧洲市场设立了又一门槛。据悉，目前欧盟网络安全局正在制定另外两个网络安全认证计划，分别针对云服务和5G安全。由于认证时间较长，如果您是欧盟出口的企业，建议您尽早计划EUCC的认证布局，以保障产品出口畅通无阻。目前，望安科技已于EUCC实验室达成合作协议，作为国内首批EUCC的认证服务机构，能够帮助企业完成EUCC等相关认证项目。相信在多方努力下，中国智造将迈向更广阔的市场。