Skip to content
搜索  

    网络信息安全

    随着物联网(IoT)的不断扩展,通信设备越来越多地将我们的世界连接起来,与此同时,网络信息安全威胁也呈现出日益增长的趋势。 无论从符合法规监管的角度,还是从经营者确保自身利益方面,确保网络信息安全都显得至关重要。

    联络我们

    从破坏关键基础设施的运营和服务、泄露敏感的个人和机密信息,乃至操纵和直接窃取金融资产,怀有恶意的人发起的网络攻击所带来的风险无所不在。

    监管机构和业界正在积极努力通过制定标准、协议和最佳实践来帮助抵御网络攻击,从而遏制这种日益严重的威胁。

    欧盟RED指令网络安全要求
    欧盟对网络信息安全的监管,强制实施的第一步是把网络信息安全要求作为欧盟无线设备指令的必要要求条款。2022年1月1日, RED指令的委托条款2022/30 生效,激活了RED指令中针对网络信息安全的要求条款Article 3.3 (d).(e).(f)。 202581日起强制。所有进入欧盟市场的无线产品必须符合RED指令Article 3.3 d.e.f 网络安全要求。即,满足RED指令CE标识的要求,需同时评估:
    1. Article 3.1 (a) 安全;
    2. Article 3.1 (b) EMC;
    3. Article 3.2 Radio;
    4. Article 3.3  (d).(e).(f) 网络信息安全,
    5. Article 3.4 通用充电接口

    欧盟网络弹性法案CRA

    欧盟网络信息弹性法案(Cyber Resilience Act-CRA) 已正式在欧盟官方日记上公布并于2024年12月10日起生效。

    欧盟网络弹性法案CRA作为一个独立的网络信息安全的CE标识指令,将取代现有RED指令中的网路信息安全要求。于2027年12月起强制实施。

    涉及的产品:
    RED 指令涵盖了可以通过互联网通信或通过其他设备进行通信的设备。可能暴露敏感个人资料的无线电设备也在RED规定范围之内。例如:
    • 手机、平板电脑和笔记本电脑
    • 无线玩具和儿童安全设备,如婴儿监视器
    • 可穿戴设备,如智能手表和健康追踪器等
    • 智能摄像头、电视、智能音箱、智能显示屏
    • 智慧家电,烟雾探测器、智能门锁、窗户传感器等

    评估标准
    ETSI 303 645 是欧盟最早的网络安全标准。同时也是国际IEC体系CB方案的发证标准。根据ETSI 303 645 评估的报告被多个国家的网络安全法规认可。 
    欧盟网络安全协调标准EN 18031 系列与2024年8月正式发布并于2025年1月列入OJ作为协调标准:
    • EN 18031-1 适用于第3.3(d)条: 与网络连接的设备。
    • EN 18031-2 适用于第3.3(e)条: 涉及隐私数据处理的无线设备。(有关”隐私数据“的详细定义,请参阅欧盟法规2016/679第4(1)条和4(2)条以及指令2002/58/EC第2(b)条和(c)条)。
    • EN 18031-3 适用于第3.3(f)条: 涉及货币交易的无线设备。(有关”货币“的定义,请参考欧盟指令2019/713第2(d)条)。网络安全措施应考虑到电子支付行业新兴的犯罪趋势,如加密劫持、勒索软件、与近场通信相关的欺诈和生物识别认证篡改等。

    Nemko支持

    Nemko 中国的网络信息安全团队提供本地的网络安全符合性评估检测和出具报告,本地审核。 提供ETSI 303 645 或EN 18031 系列标准的评估,检测和培训。

    Nemko 集团挪威和加拿大都有无线设备指令的公告机构资质。 Nemko中国本地技术审核专家直接审核报告。客户可以选择获取一份包含所有RED必要条款的证书,可以可以选择单独获取RED Article 3.3 证书。

    与Nemko合作的优势

    与Nemko合作可以帮助您的组织应对当今网络安全环境中出现的挑战。

    公认的网络安全专业资源

    Nemko 在2020年收购的Systemsikkerhet公司是挪威最早的信息安全咨询公司,也是挪威国家安全局认可的四个信息安全测试实验室之一。

    积极参与标准制定和应用

    Nemko专家团队积极参与开发最新的网络安全标准和协议,熟知最新的要求和即将出台的要求。

    一站式解决方案

    Nemko具备在网络安全、产品安全、无线电/电信和电磁兼容性(EMC)方面综合的专业知识,可以为寻求其IT系统和设备提供全面测试和认证服务的制造商提供强大的一站式解决方案。 

    全球支持

    Nemko在全球六大洲拥有近30个服务地点,无论您身在何处,目标市场在哪,我们都能支持您的产品实现全球市场准入。


    更多有关

    Nemko 如何帮助您的组织应对当前和新兴的网络安全挑战的资讯

    联络我们