近日，欧盟网络安全局（ENISA）正式向欧盟委员会传送了第一个通用标准的网络安全认证候选方案。预计该方案将逐步增加对根据这些计划认证的ICT产品、服务和流程的信任，并降低数字单一市场的（运行）成本。

2019年7月，欧盟网络安全管理局(ENISA)根据《网络安全法》收到了第一个网络安全认证计划候选请求——EUCC。

该计划旨在作为SOG-IS MRA（高级官员集团信息系统安全相互承认协议）下现有计划的继任者。它涵盖了信息和通信技术产品（ICT）的认证，使用通用标准ISO/IEC 15408，是欧洲网络安全认证框架的基础。

2020年7月1日该候选方案对外公布，并咨询意见，认证参与者和相关方通过专门的调查途径提供了反馈建议。

公众咨询结果显示：

1、当该计划可用时，ENISA应明确认证利益相关者在内部市场使用该计划的目的;

2、同时，ENISA需要进一步制定指导方针，以支持该计划的实施和执行;

3、另外，利益攸关方还指出了需要调整或修复的计划的一些要素，例如维护证书的条件或时间表、对不遵守或漏洞的监测和处理。

根据公众咨询，除了候选方案之外，ENISA还会在欧盟网络安全认证框架下：

1、制定针对消费者的传播计划，以推动实施EUCC计划，并确保他们充分了解ICT产品的网络安全认证需要什么（条件）;

2、通过提供专门的培训方案，使有兴趣的欧盟成员国加入网络安全认证计划参与欧盟委员会EUCC计划；

3、建立过渡项目，以便为目前的国家SOG-IS活动顺利过渡到目前的EUCC计划，提供并确保有可行条件。

目前ENISA已根据法规(EU) 2019/881(网络安全法案)第49(6,7)条的规定将候选EUCC方案v.1.1.1传送给欧盟委员会。委员会将启动一项可能被采纳的实施条例。

ENISA是在由杰出网络安全认证专家和由欧盟成员国代表组成的欧洲网络安全认证小组（ECCG）组成的特设工作组的支持下，制定了该技术。附：公众咨询及修订计划后的方案链接：

ENISA报告 - 关于候选欧盟委员会计划草案的公众咨询

https://www.enisa.europa.eu/publications/enisa-report-public_consultation-on-the-draft-candidate-eucc-scheme

网络安全认证：候选 EUCC 计划 V1.1.1

https://www.enisa.europa.eu/publications/cybersecurity-certification-eucc-candidate-scheme-v1-1.1

（本文出自SCA安全通信联盟，转载请注明出处。）