Skip to content
    Feb 9, 2022

    欧盟CE 标识将强制要求网络信息安全评估

    RED补充委托法规生效:

    欧盟无线设备指令RED 2014/53/EU的Article 3 原本就包含网络信息安全相关的条款,但因对于如何进行相关的符合性评估存在不确定性,该条款一直没有正式实施。
    2021年10月29日,欧盟官方网站公布了作为RED 2014/53/EU 的补充的委托法规Delegated Regulation,激活了RED指令中 Article 3 (3) (d), (e)和(f)条款。经过两个月的法规听证期,没有收到反对或延期执行的意见。这意味着委托法规被批准。也意味着,从2022年1月1日起,法规执行的30个月宽限期已经开始进入倒计时!

    从2024年年中起,进入欧盟市场的无线设备,CE 标识的符合性评估必须包含网络信息安全。

    Article 3 对网络信息安全提出什么要求?

    简单的说,RED 指令 Article 3 第3条(d)-(f) 相关网络安全的条款分别是:

    (d). 不损害或错误使用网络,以导致不可接受的服务减损。

    (e). 保护个人信息和隐私.。

    (f). 防止欺诈。

    评估标准?

    如您所见,RED指令对网络安全要求的条款本身阐述得笼统模糊,因此,在正式执行条款要求之前,有必要制定相关具体的评估标准。欧盟委员会已经委托三个欧盟标准化组织:ETSI,CEN和CENELEC 制定Article 3相关网络信息安全的评估标准。可以看出,欧盟正在加快推进网络安全要求条款的执行步伐!而已经于2020年正式颁布的标准ETSI/EN 303 645 是现有最相关的欧洲标准。 该标准针对消费者物联网设备的网络安全,正是RED指令范围内的产品。

    Nemko 建议及服务:  Cyber Security

    Nemko 集团的网络安全服务团队已经使用ETSI/EN 303 645 进行物联网产品的网络安全评估。在中国,我们和本地实验室-深圳计量院建立和合作关系,可以为客户提供本地的网络安全咨询、评估、检测和认证服务。 我们建议制造商先从符合 ETSI/EN 303 645 开始,为确保产品在强制执行日期到来之前满足即将出台的RED 指令网络安全的具体评估要求做准备。

    同时,Nemko作为欧盟RED理事会协会的成员,以及欧盟ETSI、 CEN 和 CENELEC 标准组织的参与者,我们将密切关注网络安全协调标准的制定进程并及时分享相关信息。欢迎进一步关注! 

    Nemko TCB一站式无线产品发证含: 欧盟CE RED、英国UKCA-RER、美国FCC、加拿大ISED、日本Giteki、香港OFCA和台湾NCC。

    欢迎您联系我们进行详细咨询。

    Nemko

    Nemko

    Other posts you might be interested in