网络信息安全

从破坏关键基础设施的运营和服务、泄露敏感的个人和机密信息，乃至操纵和直接窃取金融资产，怀有恶意的人发起的网络攻击所带来的风险无所不在。

监管机构和业界正在积极努力通过制定标准、协议和最佳实践来帮助抵御网络攻击，从而遏制这种日益严重的威胁。

欧盟RED指令网络安全要求

1. Article 3.1 (a) 安全;
2. Article 3.1 (b) EMC;
3. Article 3.2 Radio;
4. Article 3.3  (d).(e).(f) 网络信息安全，

5. Article 3.4 通用充电接口

欧盟网络弹性法案CRA

欧盟网络信息弹性法案(Cyber Resilience Act-CRA) 已正式在欧盟官方日记上公布并于2024年12月10日起生效。

欧盟网络弹性法案CRA作为一个独立的网络信息安全的CE标识指令，将取代现有RED指令中的网路信息安全要求。于2027年12月起强制实施。

涉及的产品：

• 手机、平板电脑和笔记本电脑
• 无线玩具和儿童安全设备，如婴儿监视器
• 可穿戴设备，如智能手表和健康追踪器等
• 智能摄像头、电视、智能音箱、智能显示屏

• 智慧家电，烟雾探测器、智能门锁、窗户传感器等

• EN 18031-1 适用于第3.3(d)条: 与网络连接的设备。
• EN 18031-2 适用于第3.3(e)条: 涉及隐私数据处理的无线设备。(有关”隐私数据“的详细定义，请参阅欧盟法规2016/679第4(1)条和4(2)条以及指令2002/58/EC第2(b)条和(c)条)。

• EN 18031-3 适用于第3.3(f)条: 涉及货币交易的无线设备。（有关”货币“的定义，请参考欧盟指令2019/713第2(d)条)。网络安全措施应考虑到电子支付行业新兴的犯罪趋势，如加密劫持、勒索软件、与近场通信相关的欺诈和生物识别认证篡改等。

Nemko支持

Nemko 中国的网络信息安全团队提供本地的网络安全符合性评估检测和出具报告，本地审核。 提供ETSI 303 645 或EN 18031 系列标准的评估，检测和培训。

Nemko 集团挪威和加拿大都有无线设备指令的公告机构资质。 Nemko中国本地技术审核专家直接审核报告。客户可以选择获取一份包含所有RED必要条款的证书，可以可以选择单独获取RED Article 3.3 证书。