网络安全和物联网

幸运的是，有几个受到国际公认的标准可以帮助制造商保护他们的设备。

• • EN 18031 系列标准-这是欧洲的新i标准。自2025年8月1日起已实际成为符合欧盟RED网络安全要求的强制性标准。 该标准发布于2024年8月并于2025年1月正式被列入EU OJ 作为欧盟RED指令下的协调标准。使用EN 18031 系列标准，可以证明产品符合RED指令下的网络信息安全要求。EN 18031 系列标准也是欧盟网络弹性法案认可的标准。
  • ETSI/EN 303 645 — 这项欧洲最早的网络安全标准详细规定了联网消费设备的安全性要求，并且被多个国家用作证明符合其国家相关法规要求的依据。 ETSI EN 303 645 也是IECEE  体系CB方案的发证标准。
  • IEC 62443 —这一系列标准主要关注工业通信网络各方面的网络安全问题，涵盖工业自动化与控制系统及组件，同时也明确了工业自动化控制系统服务提供商的相关要求。

Nemko可以如何提供帮助

Nemko可以根据EN 18031 系列标准和ETSI/EN 303 645 等标准的要和最佳实践来帮助客户评估和检测联网系统和设备，出具报告，以证明产品符合网路安全必要要求。

作为RED指令的公告机构，Nemko 也同时为RED指令下的网络安全要求条款提供公告机构服务。 制造商可以选择获取一份涵盖Article 3.2 和3.3 网络安全条款的RED 证书，也可以单独获取一份证明产品符合Article 3.3 网络安全要求的RED证书。

网络安全证明

网络安全证明服务为定制产品和组件的制造商以及不需要认证的制造商提供了一种可信的第三方网络安全验证方法。

根据客户的请求，Nemko已开发了三项服务，这些服务能够帮助您顺利满足新的网络安全要求。

差距分析报告

我们会针对您的产品与标准进行差距分析，并列出存在的不足之处以及您应如何解决这些问题。这种差距分析可以与培训和研讨会相结合。

培训

Nemko 网络安全团队已清楚掌握了符合相关法规的最相关标准和要求。 我们可以为您详细解读这些标准的具体要求，包括提供解决方案示例。

标准研讨会

针对您的特定产品，我们会将标准中的每一项条款应用到产品上分析。研讨会是一种非常具体且实用的评估合规性的方法，因为是直接基于您现有的实际产品而设计的。

通用标准方案

除了上述这些服务之外，Nemko 公司还可以根据通用标准体系提供测试和认证服务。