幸运的是,有几个受到国际公认的标准可以帮助制造商保护他们的设备。
-
- ETSI/EN 303 645 — 该欧洲标准详细介绍了广泛接受的有关物联网消费设备安全性的“最佳实践”。为联网消费设备提供灵活的安全措施。
- EN 18031-1/-2/-3- 该标准发布于2024年8月并于2025年1月正式被列入EU OJ 作为欧盟RED指令下的协调标准。使用EN 18031 系列标准,可以证明产品符合RED指令下的网络信息安全要求。该标准也是欧盟网络弹性法案认可的标准。
- ANSI/UL 2900 —该系列标准为测试向其他连接设备发送、存储和传输数据的网络设备提供了可验证的标准。
- IEC 62443 —该系列标准的重点在于工业通信网络各个方面的网络安全性,包括工业自动化和控制系统及组件,以及 IACS服务提供商的要求
- CTIA 标准 — CTIA的网络安全工作组制定了许多最佳实践来解决特定于无线通信技术范围的网络风险,包括LTE、CDMA、UMTS、GSM、融合Wi-Fi和空中接口技术。
Nemko可以如何提供帮助
2025年8月1日起,RED指令下的无线产品需强制符合网络安全必要要求。 Nemko可以应用EN 18031 系列标准帮助客户评估,检测,出具报告,以证明产品符合网路安全必要要求。
大多数国家的网络安全法规认可EN 303 645 标准的评估报告。Nemko 可以根据ETSI/EN 303 645中详述的要求,以最佳实践测试互连的系统和设备,还专门针对独特的网络安全情况开发了两种测试和审批服务。
网络安全证明
网络安全证明服务为定制产品和组件的制造商以及不需要认证的制造商提供了一种可信的第三方网络安全验证方法。
网络安全认证
这项服务除了根据EN 18031 系列标准或ETSI/EN 303 645进行测试外,包括了对质量保证体系的初始审核,以及年度监督审核,以确保持续符合网络安全要求。
除了上述两种符合性服务,Nemko还可以根据通用准则方案提供测试和认证服务。
Nemko网络安全认证标志以简单和可见的方式为买家证明产品是否符合网络安全物联网标准EN 18031 或 ETSI/EN 303 645。
