欧盟《网络韧性法》正式生效

欧委会12月10日消息：2024年12月10日，欧盟《网络韧性法》(CRA)正式生效，该法规旨在保护购买带有数字组件的软件或硬件产品的消费者和企业，解决产品网络安全水平不足以及产品和软件缺乏及时安全更新的问题，法规适用于大部分直接或间接连接到其他设备或网络的产品，对制造商和零售商在相关产品的规划、设计、开发和维护阶段均规定了强制性网络安全义务，并要求制造商在其产品的生命周期内提供维护服务，一些关键产品在进入欧盟市场之前还需要经过授权机构的第三方评估。

《网络韧性法》规定的主要义务将于2027年12月11日起适用。此外，还成立了针对该法规的专家组，将向欧委会就法规实施中的问题提供协助和建议。