最近, 在IEC学院举办的一场网络研讨会上,更新了全球物联网连接产品的现行法规和标准状况,包括:
加州SB-327——一项于2020年1月1日生效的美国州法律。该法的目的是将现有的隐私法扩展到联网设备及其收集、存储和传输的信息。它要求设备应设计为保护该信息免遭未经授权的访问、破坏、使用、修改或泄露。
英国产品安全和电信基础设施(PSTI) -该立法框架于今年4月29日生效。它旨在确保涉及消费者可连接产品供应链的企业符合新的安全要求。
欧盟网络弹性法案(CRA) -欧盟委员会的一项新法规,旨在提高欧盟的网络安全和网络弹性。它将适用于具有数字连接的产品的制造商和零售商,延伸到整个产品生命周期。
ETSI EN 303 645 -全球适用的欧洲标准,为消费者物联网网络安全建立良好的安全基线。有几个支持文件可以帮助评估,包括ETSI TR 103 621,为每个测试用例提供指导和实现示例,ETSI TS 103 701为测试需求提供一致性基线。
EN 18031标准系列-网络安全标准最终于今年8月发布,以支持欧洲无线电设备指令(RED)。该标准有3个部分,涵盖RED的3.3 d), e)和f)条款,涵盖网络安全,隐私和货币转移。虽然尚未列入OJ,但 EN 18031 是RED 网络安全条款的合规标准。
Cyber Assured V2.0 2022——由英国国家网络安全中心针对消费物联网产品发布的品牌测试计划。该项目为联网消费产品提供全面、风险适当的物联网安全测试、持续漏洞监控、认证标志和外部网站。
澳大利亚网络安全法案2024 -该草案在11月14日之前进行了公开听证会,预计将在今年内通过,引入期为一年。根据《网络安全法案》,责任实体将被要求在澳大利亚制造和/或供应符合指定设备相关安全标准的智能设备。如果内政部秘书要求,责任实体将被要求提供一份合规声明。
Nemko 网络安全专题研讨会
Nemko 专业提供欧盟及多国网络安全法规和标准的评估和认证。 中国将于2024年12月20日在Nemko深圳举办网络安全专题研讨会,解读当前欧盟及全球网络安全法规和EN18031 标准。 欢迎您报名参加。详情可联系 19128450786