Skip to content
    May 26, 2021

    欧盟无线认证何时增加网络安全评估?

    欧盟委员会计划根据《欧盟无线设备指令》Article 3 (3) (d-f) 条款制定网络安全相关要求。因为目前RED 指令Article 3 (3) (d-f) 条款还未生效,所以目前申请RED认证还未要求提供网络安全符合性的相关信息。

     RED指令Article 33(d)-(f)相关网络安全的条款分别是:

    • 3(3) (d) – 网络连接(如连接到物联网设备)
    • 3(3) (e) – 个人数据和用户隐私
    • 3(3) (f) – 防止欺诈

     

    NemkoRED理事会协会的成员,我们定期参与有关RED法规的讨论。目前与Article 3 3 条有关的讨论已经开始。如前所述,欧盟正计划启动这些条款的要求以减少网络攻击的风险。目前“委任法”仍是草案,标准化的要求也仍是“工作中的文件”。

     

    待上述网络安全相关的条款生效后,将会向CENELEC ETSI 发送标准化请求,启动标准编写的工作。 目前已有的标准是欧盟通用标准EN 303 645IEC 62443-4-2。但这些标准仅是一般性指导标准,并没有提供具体的要求,因此不允许被列为协调标准。而具体的要求目前仍不得而知,标准组首先必须收到带有具体说明的标准化请求后才能开始编写特定的协调标准。 这些标准将为适用评估网络安全要求的所有设备提供统一的评估方案, 至于具体哪些设备目前还尚未定义。

     

    目前尚不清楚何时颁布这些要求,以及这些要求的范围,是一般要求或是针对具体威胁,将涵盖哪些类型的设备。目前的估计是,协调标准的制定通常需要两年时间,制造商需要两年时间对其产品进行整改,以满足标准要求,因此,从现在起,与网络安全相关的授权行为启动时间估计为五年。

     

    Nemko 作为欧盟RED 理事会协会的成员,会紧密跟进相关网络安全标准和要求的发展状况。Nemko 专业的网络安全团队也将及时为我们RED认证审核员提供培训,以便为将来RED 认证中网络安全相关条款的评估做好准备。

     

    Nemko TCB一站式无线产品发证含: 欧盟CE RED 英国UKCA-RER 美国FCC、加拿大ISED、日本Giteki、香港OFCA和台湾NCC 欢迎咨询。 info.cn@nemko.com

     

    Other posts you might be interested in