随着手机、智能手表、健身追踪器、无线玩具等无线设备越来越多地出现在我们的日常生活中,网络威胁对每个消费者构成了越来越大的风险。 此外,冠状病毒大流行极大地增加了专业或个人用途的无线设备的使用。 鉴于此,欧盟委员会已采取行动,以提高欧洲市场上的无线设备的网络安全性。
所使用的法律文书称为委托法规(Delegated Regulation)。10月29日, 欧盟官方网站上公布了该委托法规。委托法规是对欧盟无线电设备指令RED 2014/52/EU的补充,激活了RED指令中的第3(3)(d)、(e)和(f)条款。这两个条款的内容是针对某些类别的无线电设备提高网络安全水平,为用户提供个人数据和隐私保护。 委托法规规定的新要求将有助于确保无线设备在欧洲销售之前是安全的。包括:
网络弹性:避免损害通信网络和防止设备被用于破坏网站或其他服务功能的可能性的特性。
隐私保护:主要是保障个人数据的保护,包括采取新措施防止未经授权的访问或个人数据的传输。
降低货币欺诈风险:主要是将电子支付的欺诈风险降至最低,例如确保对用户进行更好的授权控制。
如果欧盟议会或理事会在两个月的审查期间(从11月1日开始) 没有提出任何反对意见,该委托法案将被批准。法案批准后将有30个月的过渡期。在新要求强制实施之前,行业有足够的时间调整相关产品至符合要求。预计将于2024年中期开始强制执行。
为了支持制造商符合新的要求,欧盟委员会还要求欧洲标准化组织制定相关标准。 制造商也可以通过使用如Nemko等第三方机构对其产品进行评估来证明其符合性。 欧盟委员会的公告全文从官网获取。
Nemko 集团的挪威总部,意大利和北美TCB 发证中心都是欧盟RED指令的公告机构。 Nemko TCB中心提供一站式无线产品发证。含: 欧盟CE RED、英国UKCA-RER、美国FCC、加拿大ISED、日本Giteki、香港OFCA和台湾NCC等。在网络安全评估方面,Nemko已经配备了本地化的资源,准备好为未来强制实施的RED认证中的网络安全要求做评估。