歐盟委員會計畫根據《歐盟無線設備指令》Article 3 (3) (d-f) 條款制定網路安全相關要求。因為目前RED 指令Article 3 (3) (d-f) 條款還未生效,所以目前申請RED認證還未要求提供網路安全符合性的相關資訊。
RED指令Article 3第3條(d)-(f)相關網路安全的條款分別是:- 3(3) (d) – 網路連接(如連接到物聯網設備)
- 3(3) (e) – 個人資料和使用者隱私
- 3(3) (f) – 防止欺詐
Nemko是RED理事會協會的成員,我們定期參與有關RED法規的討論。目前與Article 3第3條有關的討論已經開始。如前所述,歐盟正計畫啟動這些條款的要求以減少網路攻擊的風險。目前“委任法”仍是草案,標準化的要求也仍是“工作中的文件”。
待上述網路安全相關的條款生效後,將會向CENELEC 和ETSI 發送標準化請求,啟動標準編寫的工作。目前已有的標準是歐盟通用標準EN 303 645和IEC 62443-4-2。但這些標準僅是一般性指導標準,並沒有提供具體的要求,因此不允許被列為協調標準。而具體的要求目前仍不得而知,標準組首先必須收到帶有具體說明的標準化請求後才能開始編寫特定的協調標準。這些標準將為適用評估網路安全要求的所有設備提供統一的評估方案,至於具體哪些設備目前還尚未定義。
目前尚不清楚何時頒佈這些要求,以及這些要求的範圍,是一般要求或是針對具體威脅,將涵蓋哪些類型的設備。目前的估計是,協調標準的制定通常需要兩年時間,製造商需要兩年時間對其產品進行整改,以滿足標準要求,因此,從現在起,與網路安全相關的授權行為啟動時間估計為五年。
Nemko作為歐盟RED理事會協會的成員,會緊密跟進相關網路安全標準和要求的發展狀況。Nemko專業的網路安全團隊也將及時為我們RED認證審核員提供培訓,以便為將來RED 認證中網路安全相關條款的評估做好準備。
Nemko TCB一站式無線產品發證含: 歐盟CE RED、 英國UKCA-RER、 美國FCC、加拿大ISED、日本Giteki、香港OFCA和臺灣NCC。
歡迎諮詢。marketing.tw@nemko.com
Danny Lu
Danny Lu先生加入 Nemko Group AS 台灣分公司超過 15 年,現在負責三大領域包括關鍵客戶管理、行銷企劃和新業務開發。Danny 擁有亞利桑那州立大學 MBA 碩士學位,在開拓新業務及市場發展方面擁有極豐富的經驗。