欧盟对网络信息安全的监管,强制实施的第一步是在2022年把网络信息安全要求作为欧盟无线设备指令的必要要求条款。RED指令中针对网络信息安全要求的条款Article 3.3 (d).(e).(f)将从2025年8月1日起强制。这意味着从2025年8月1日起,RED指令所管制的产品,证明其符合CE标识的必要要求,应同时涵盖:
- Article 3.1 (a) 安全;
- Article 3.1 (b) EMC;
- Article 3.2 Radio;
- Article 3.3 (d).(e).(f) 网络信息安全,
- Article 3.4 通用充电接口
法规涉及的产品
- 手机、平板电脑和笔记本电脑
- 无线玩具和儿童安全设备,如婴儿监视器
- 可穿戴设备,如智能手表和健康追踪器等
- 智能摄像头、电视、智能音箱、智能显示屏
- 智慧家电,烟雾探测器、智能门锁、窗户传感器等
EN 18031系列标准是欧盟网络安全的协调标准。使用EN18031 系列标准可以帮助制造商证明产品符合这些新的网络安全要求。根据不同的产品分别适用EN18031 系列不同的标准:
- EN 18031-1 适用于第3.3(d)条: 与网络连接的设备。
- EN 18031-2 适用于第3.3(e)条: 涉及隐私数据处理的无线设备。
- EN 18031-3 适用于第3.3(f)条: 涉及货币交易的无线设备。
OJ 列名及限制条件
欧盟官方日记OJ将EN 18031标准列入RED指令下的协调标准时,对标准的具体应用设置了某些限制条件,在具体应用该标准实施的符合性策略时必须仔细考虑这些限制。这些限制包括:
- “基本原理”和“指南”部分
- 密码的使用
- 家长或监护人访问控制
- 货币价值的转移
- 对于包含OJ 限制项目的产品,EN 18031-1和EN 18031-2标准中的限制项目,需要由NB机构进行评估。
- 对于适用article 3.3 (f),即使用标准EN 18031-3 的产品,只能由NB机构进行评估检测。
- 对于用第三方系统(例如Windows 等)或第三方应用的产品,则需要NB机构评估检测。
对制造商的建议
RED的网络安全要求将于2025年8月1日起强制执行,制造商必须迅速采取行动,使无线产品符合网络安全要求。关键步骤包括:
-
审核RED范围:您的产品是否符合RED的网络安全要求范围?像Nemko这样的公告机构可以帮助确定您产品的相关性。
-
检查EN 18031系列标准:了解这些标准如何适用于您的产品以及影响其使用的有关限制。
-
进行符合性差距分析:根据EN 18031要求评估您的产品当前的网络安全措施。
-
与公告机构合作:由于EN 18031是一项全新的标准,并且OJ对EN 18031作为协调标准提出的一些限制条件,对制造商来而言,咨询公告机构以确保完全的法规符合性仍然很重要。如果制造商不使用协调标准,则必须由公告机构进行评估。
-
做好市场准备:在产品设计、测试和技术文档建立方面实施必要的变更,以满足2025年8月起的法规要求。获取RED公告机构的符合性证书是在市场上证明产品合规性的好方法。
Nemko资质和服务
EN 18031 系列被OJ 列为协调标准,为无线设备制造商们提供了一个证明产品符合RED指令网络安全要求的清晰指引,然而OJ随之公布的限制条件恰恰强调了谨慎评估和使用专家指引的必要性。
Nemko作为RED指令的公告机构(NB机构),RED发证资质已涵盖网络安全条款。Nemko 集团总部网络安全实验室是最初成立于1986年,是挪威最早的网路信息安全专业咨询公司,也是挪威国家安全局认可的信息安全测试实验室;是网络安全标准ETSI 303 645的NCB机构。
Nemko集团网络安全团队共二十几人。Nemko中国具有网络安全实验室和资深网络安全专家和审核官。我们可以为制造商解释法规和标准的要求并提供指引,帮助您确保产品在强制日期之前满足法规要求。Nemko 中国网络安全团队提供EN 18031 系列标准咨询、培训、评估和网络安全认证服务。欢迎联系咨询!191 28450786