近日,欧洲议会投票通过了《网络安全弹性法案(CRA)》,以保护欧盟的所有数字产品免受网络威胁。其中,物联网产品是该法案适用范围“数字产品”的重要组成部分,未来该法案实施后,物联网产品将面临着新的要求。 笔者近期围绕海外发达经济体针对物联网产品网络安全出台的一些法案和政策进行跟踪研究,包括美国物联网安全标签计划、日本物联网安全标签计划、欧盟《数据法案》、英国《产品安全和电信基础设施法案》以及新加坡、德国、芬兰等国开展的物联网安全标签计划,可以看出,对物联网产品安全采取统一的措施已成为共识,尤其是针对物联网安全基线形成全国统一规范非常重要 。《网络安全弹性法案》作为全球首个面对数字产品安全的专门法案,其中很多做法和思路值得参考。 法案适用范围:物联网产品是典型. 《网络安全弹性法案》旨在建立整个供应链的基准产品安全法规,涵盖从开发到报废的产品生命周期,该法案将适用于在欧盟境内销售的各种软件和互联产品。 法案提出其适用于在欧盟市场上销售的“带有数字元素的产品”,这类产品无论原产地在哪里,也无论该产品是否免费提供,只要在欧盟市场上,都适用于该法案。 法案对于“带有数字元素...