2025年8月1日起,大多数无线产品都将强制要求符合RED指令中的网络安全条款。在Nemko,我们经常被问到如何解释相关的产品范围。为了更清晰地阐述,我们做了如下分析:
不在范围内的产品
显而易见的是,所有没有无线电发射器(BLE, Wi-Fi等)的产品都不在范围内,医疗,体外诊断器,智能电表和道路收费系统也不在范围内。
属于RED范围的产品
可穿戴设备以及用于儿童和儿童护理的产品,无论是直接或间接连接到互联网,都在范围内。
这就提出了一个问题,产品直接(directly)或间接(indirectly)连接到互联网意味着什么? 为了更容易理解,我们做了如下的网络图示:
上面的网络可以说明一个现代的家。在这个家里,大多数设备都很容易定义为互联网连接设备, 具体来看:
可以清晰判定的设备:
处于灰色地带的产品:
现在,只剩下一个产品了——蓝牙(BT)扬声器(或者类似的产品)
蓝牙扬声器连接到手机B(直连互联网)和WiFi平板(间接连接互联网)。那么,BT扬声器连接到一个有互联网接入的产品,但是蓝牙扬声器连接到互联网吗?
通常情况下,手机会通过蓝牙连接到蓝牙扬声器,并将蓝牙扬声器用作外部扬声器,播放存储在手机上或从互联网上流式传输的音乐。在这两种情况下,蓝牙扬声器都没有向互联网发出请求,其他设备也不可能通过互联网连接到蓝牙扬声器。
在这种情况下,Nemko认为该蓝牙扬声器没有连接到互联网,因此不属于RED范畴。欧盟RED和英国网络安全法都是这样判定。英国网络安全法已经从2024年4月29日起强制执行,其中对“连接到互联网”有更详细的定义。
其它不在范围内但需留意的产品:
对于完全依赖移动电话或个人电脑进行通信的其他产品来说,情况也是如此,这些产品没有能力启动与互联网的连接,也无法通过互联网进行通信。例如蓝牙扬声器,键盘和鼠标等无线配件,其他简单的BT或ZigBee产品。
但是,使用这些设备需注意以下几点::
当您不能100%确定您的产品是否在RED范围内时,我们强烈建议您在判定结论之前咨询像Nemko这样的RED 公告机构。联系我们: 19128450786
关注Nemko 网络安全标准EN18031 培训课程, 1月16日,欢迎报名参加!。