国际IECEE 体系的CB 方案是全球影响力最大的安全认证方案。CB方案运行数十年来,一直随着产品技术的革新而不断发展。网络安全认证早在2017年起就已经在CB认证方案的范围内,但此前仅包含针对工业产品的网络信息安全标准IEC 62443, 显然这是比较小众的产品。因此每年签发的网络安全CB证书数量极少。而消费物联网产品才是联网设备中数量最大的类别。现在,消费物联网设备的网络安全标准 ETSI 303 645 也纳入CB方案的标准范围了!
略述背景:
ETSI EN 303 645 最早于2020年发布,自从发布以来,Nemko一直在使用这个标准为众多的物联网设备制造商提供网络信息安全评估和认证。也正是Nemko最先提议把该标准纳入IECEE CB方案的标准。最初我们的提议遭到了许多非欧盟国家的NCB机构的反对,每次讨论这个话题的会议上总有空前激烈的讨论。 然而,接下来各机构的正式投票的确给出了正面的结果,经过了几轮投票后,最终在本第一周确认了ETSI EN 303 645 将被接纳为CB方案的标准。
在各个国家纷纷出台网络信息安全管控法规,而又尚无一个明确的国际通认的物联网设备网络信息安全认证的背景下,直接把当前比较成熟的网络信息安全认证标准ETSI EN 303 645 纳入国际性CB方案的发证范围,无疑将给需要证明产品符合网络信息安全标准的制造商们提供极大的便利!这个成功的过程要归功于Nemko集团的老前辈Trond Sollie先生的努力以及长期活跃在IECEE 系统发展中的Nemko 集团代表Morten Andersen先生。Morten Andersen先生曾两次被IECEE提名表彰他为IECEE组织所做的贡献。
哪些产品在范围内?
本次加入CB 范围的是针对消费者物联网设备网络信息安全评估的 ETSI EN 303 645。典型的产品包括但不限于:
何时可以开始签发CB证书:
IECEE CB 方案决定接纳标准是第一步,接下来各个NCB机构需要申请资质认可,相关的CBTL也需要增加资质认可。而目前正是欧洲企业安排暑期休假的高峰期,预计相关的发证资质认可程序将从八月份开始启动。还有相关的TRF模板等也需同步进行。Nemko 总部NCB机构以及Nemko集团的网络信息安全实验室已经开始准备资质认可申请的工作。更多详情需进一步关注。