欧盟举办标准化会议讨论网络安全立法

3月15日，欧洲标准组织(ESOS)、CEN、CENELEC和ETSI与欧盟网络安全局ENISA在布鲁塞尔联合召开了第6届年会。这次网络会议聚焦“支持欧盟网络安全立法的欧洲标准化”，吸引了来自欧盟和世界各地的900多人参加。

会议开幕式上，欧洲标准组织、欧盟网络安全局和欧盟委员会分别就欧盟网络安全标准化问题做了主题发言。

欧盟委员会主席沃尔夫冈·尼齐拉说：“毫无疑问，欧洲标准化在网络安全方面发挥着关键作用。欧洲标准化有助于加强欧洲对网络威胁的集体韧性，并确保所有公民和企业都能从值得信赖和可靠的产品、服务和流程中获益。”因此，CENELEC和CEN致力于与ENISA以及所有相关利益相关方合作，建立一个可持续的欧洲网络安全标准化体系，以保障欧洲利益，并促进单一市场采用网络安全解决方案。”

ETSI总裁路易斯·豪尔赫·罗梅罗说：“数字世界塑造了个人、企业和政府的现在和未来。对于ETSI来说，制定可实现可持续和安全连接社会的标准一直是我们30多年来工作的核心。欧盟在网络安全方面的立法和政策举措加强了我们提供支持性标准的承诺。这次活动是让欧盟、欧盟网络安全局和欧盟标准组织携手合作，再次为欧洲社会造福的机会。”

欧盟网络安全机构的执行主任朱汉·勒帕萨尔说：“在一个数字工具和服务已经成为我们的日常伙伴的世界里，标准可以帮助我们做出更好的决定。它们确保了产品安全性和质量控制以及产品之间的兼容性，同时给制造商生产提供了便利。因此，欧盟网络安全局正致力于研究制定网络安全立法的方法，以提高消费者的信任度。”

本次会议有两目的个。首先，该活动介绍了当前网络安全标准化领域的发展。它还促进了政策制定者、行业、研究机构、消费者协会、标准化机构和认证机构之间的对话，包括所有参与欧洲ICT认证框架发展的机构。

会议围绕四个小组活动展开，讨论了正在进行的标准化工作和未来的要求。小组成员就如何支持修订NIS指令、欧洲数字身份(EUID)、数字身份钱包的法规、人工智能法案和数据保护立法框架发表了他们的意见。

闭幕小组会议总结了所有利益相关者之间加强合作的必要性，并概述了标准的战略相关性。

欧盟网络安全局抓住这次标准化会议的机会，发布了两份关于标准化的新报告，以支持网络安全政策。第一个是与风险管理相关的现有标准的概述，描述了用于满足标准要求的方法和工具。第二份报告侧重于5G网络安全，分析有助于减轻5G生态系统中的技术和组织风险的标准。这两份报告都提出了标准化的差距，并根据利益相关者的需求，提出了提高这些领域标准覆盖率的建议。