从破坏关键基础设施的运营和服务、泄露敏感的个人和机密信息,乃至操纵和直接窃取金融资产,怀有恶意的人发起的网络攻击所带来的风险无所不在。
监管机构和业界正在积极努力通过制定标准、协议和最佳实践来帮助抵御网络攻击,从而遏制这种日益严重的威胁。
欧盟RED指令网络安全要求
-
Article 3.1 (a) 安全; -
Article 3.1 (b) EMC; -
Article 3.2 Radio; -
Article 3.3 (d).(e).(f) 网络信息安全, -
Article 3.4 通用充电接口
欧盟网络弹性法案CRA
欧盟网络信息弹性法案(Cyber Resilience Act-CRA) 已正式在欧盟官方日记上公布并于2024年12月10日起生效。
欧盟网络弹性法案CRA作为一个独立的网络信息安全的CE标识指令,将取代现有RED指令中的网路信息安全要求。于2027年12月起强制实施。
涉及的产品:
-
手机、平板电脑和笔记本电脑 -
无线玩具和儿童安全设备,如婴儿监视器 -
可穿戴设备,如智能手表和健康追踪器等 -
智能摄像头、电视、智能音箱、智能显示屏 -
智慧家电,烟雾探测器、智能门锁、窗户传感器等
评估标准
-
EN 18031-1 适用于第3.3(d)条: 与网络连接的设备。 -
EN 18031-2 适用于第3.3(e)条: 涉及隐私数据处理的无线设备。(有关”隐私数据“的详细定义,请参阅欧盟法规2016/679第4(1)条和4(2)条以及指令2002/58/EC第2(b)条和(c)条)。 -
EN 18031-3 适用于第3.3(f)条: 涉及货币交易的无线设备。(有关”货币“的定义,请参考欧盟指令2019/713第2(d)条)。网络安全措施应考虑到电子支付行业新兴的犯罪趋势,如加密劫持、勒索软件、与近场通信相关的欺诈和生物识别认证篡改等。
Nemko支持
Nemko 中国的网络信息安全团队提供本地的网络安全符合性评估检测和出具报告,本地审核。 提供ETSI 303 645 或EN 18031 系列标准的评估,检测和培训。
Nemko 集团挪威和加拿大都有无线设备指令的公告机构资质。 Nemko中国本地技术审核专家直接审核报告。客户可以选择获取一份包含所有RED必要条款的证书,可以可以选择单独获取RED Article 3.3 证书。
与Nemko合作的优势
与Nemko合作可以帮助您的组织应对当今网络安全环境中出现的挑战。
公认的网络安全专业资源
Nemko 在2020年收购的Systemsikkerhet公司是挪威最早的信息安全咨询公司,也是挪威国家安全局认可的四个信息安全测试实验室之一。
积极参与标准制定和应用
Nemko专家团队积极参与开发最新的网络安全标准和协议,熟知最新的要求和即将出台的要求。
一站式解决方案
Nemko具备在网络安全、产品安全、无线电/电信和电磁兼容性(EMC)方面综合的专业知识,可以为寻求其IT系统和设备提供全面测试和认证服务的制造商提供强大的一站式解决方案。
全球支持
Nemko在全球六大洲拥有近30个服务地点,无论您身在何处,目标市场在哪,我们都能支持您的产品实现全球市场准入。