2024年11月20日，欧盟通过 (EU) 2024/2847《数字元素商品网络安全法规》，旨在加强产品中数字元素的网络安全，并确保消费者和企业免受网络攻击的威胁。

一、新法规的主要内容

法规规范产品中数字元素的设计、开发和生产，确保其具备适当的安全防护水平；针对重要和关键产品进行更严格的合规性评估，例如，智能家庭设备、安全系统和网络设备等；确保产品在整个使用期间保持安全；要求建立单一报告平台，收集和传播与产品中数字元素相关的网络安全信息。此外，法规还加强对中小企业和初创企业的支持，如提供指导和培训，建立监管沙盒等。

二、重点关注

企业应确保产品在整个生命周期内都得到有效的安全更新和漏洞处理；编制 SBOM，以提供有关产品中使用的软件组件的信息；建立协调漏洞披露政策，以促进安全漏洞的及时披露和修复；企业应提供清晰易懂的用户信息和安全支持，以帮助用户保护其产品免受网络攻击。

三、法规范围

法规适用于所有具有数字元素的产品，包括但不限于：

硬件产品：智能手机、平板电脑、电脑、智能家居设备、物联网设备等。

软件产品：操作系统、应用程序、云服务、网络安全软件等。

包含数字元素的混合产品：汽车零部件、医疗器械、工业控制系统等。

该法规将于2027年12月11日开始生效，并将于2026年9月11日开始执行部分条款。欧盟委员会将负责制定具体的实施细节，并监督法规的执行。