2024年1月31日，歐洲委員會通過“基于歐洲通用標準的網絡安全認證計劃”（EUCC），這是歐盟首個用于認證信息與通信技術（ICT）產品的網絡安全計劃，符合歐盟網絡安全法的目標。

該計劃提供了一整套規(guī)則，以確保ICT產品在其生命周期內的可信度。ICT產品指以數字形式電子訪問、處理、存儲、傳輸或獲取信息的商品。這些產品涵蓋無線和智能設備，同時也包括技術組件，如芯片、智能卡、硬件和軟件。通用標準（CC）實驗室是ICT安全認證實驗室，負責采用經授權的標準化方法評估ICT產品的安全性。根據歐盟網絡安全局（ENISA）數據，全球一半以上的通用標準實驗室位于歐洲，而每年頒發(fā)的350個通用標準證書中有60%系歐盟發(fā)放。

EUCC計劃實施的第一階段大約為期一年，著重建立公共和私人的合格評定機構（CABs）。目前，歐盟網絡安全局正在制定另外兩個網絡安全認證計劃，分別針對云服務和5G安全。同時，他們也在評估其他項目的可行性，包括人工智能網絡安全認證和電子識別、認證和信任服務（eIDAS）認證戰(zhàn)略。

EUCC計劃屬于2019年網絡安全法下的歐盟網絡安全認證框架。2023年4月，委員會提出對網絡安全法進行有針對性修正，將歐洲網絡安全認證框架擴展到托管的安全服務，讓后者也能受益。托管安全服務是指執(zhí)行或支持客戶網絡安全風險管理活動的服務。對于歐盟而言，這些服務在預防和緩解網絡安全事件方面變得越來越重要。通過EUCC計劃，歐盟希望引入一種更迅速、更有效的認證機制，使企業(yè)在各國、歐盟和全球范圍內保持競爭力。

EUCC計劃不僅會協(xié)調各國認證計劃，還將為網絡彈性法案和修訂后的網絡與信息安全指令（NIS2）等法規(guī)提供重要補充。

關注“廣東技術性貿易措施”，獲取更多服務。