科技公司在新法案下面临更严格的英国网络安全规定

UK 推出更严格的网络法以保护企业和公众。

摘要

• 法案将网络法规扩展至更多科技及服务行业
• 不合规企业将面临按年营业额计算的处罚
• 法律针对AI滥用，并使英国标准与欧盟规范接轨

据科学、创新与技术部宣布，英国政府已正式向议会提交《网络安全与韧性法案》。

政府表示，该立法将现有的网络与信息系统法规扩展到更广泛的技术和托管服务提供商。法案旨在加强网络和数据安全，提升网络事件报告和响应机制，并降低对关键基础设施和企业网络的风险。

英国政府转向IT保护

根据拟议法律，IT管理、技术支持和网络安全服务提供商将面临与目前受NIS规则约束的公司相同的监管义务。根据法案规定，不合规企业可能面临按年营业额计算的处罚。

该法规将赋予科技大臣权力，指示监管机构和组织采取防范措施，以防止被视为国家安全威胁的网络攻击。

科学、创新与技术部委托的独立研究估算，英国每次严重网络攻击的平均成本为19万英镑，年总计约为147亿英镑。

政府官员表示，该立法将使英国法律与欧盟标准接轨，并加强对国家支持的网络攻击的防护，包括来自中国、伊朗和朝鲜的威胁。

法案还包括防止人工智能滥用的条款，特别针对儿童性虐待材料的生成。立法将授权包括AI开发者和慈善机构在内的可信组织，在有害内容生成前对AI模型进行漏洞测试。

科学、创新与技术大臣莉兹·肯德尔表示，该立法强化了英国应对网络威胁的方式，旨在保护公共服务、企业和公民。