Nemko Taiwan:全球市场准入与产品合规

歐盟無線認證何時增加網路安全評估

作者:Danny Lu | May 11, 2022

歐盟委員會計畫根據《歐盟無線設備指令》Article 3 (3) (d-f) 條款制定網路安全相關要求。因為目前RED 指令Article 3 (3) (d-f) 條款還未生效,所以目前申請RED認證還未要求提供網路安全符合性的相關資訊。

RED指令Article 3第3條(d)-(f)相關網路安全的條款分別是:
  • 3(3) (d) – 網路連接(如連接到物聯網設備)
  • 3(3) (e) – 個人資料和使用者隱私
  • 3(3) (f) – 防止欺詐

NemkoRED理事會協會的成員,我們定期參與有關RED法規的討論。目前與Article 33條有關的討論已經開始。如前所述,歐盟正計畫啟動這些條款的要求以減少網路攻擊的風險。目前“委任法”仍是草案,標準化的要求也仍是“工作中的文件”。

待上述網路安全相關的條款生效後,將會向CENELEC ETSI 發送標準化請求,啟動標準編寫的工作。目前已有的標準是歐盟通用標準EN 303 645IEC 62443-4-2。但這些標準僅是一般性指導標準,並沒有提供具體的要求,因此不允許被列為協調標準。而具體的要求目前仍不得而知,標準組首先必須收到帶有具體說明的標準化請求後才能開始編寫特定的協調標準。這些標準將為適用評估網路安全要求的所有設備提供統一的評估方案,至於具體哪些設備目前還尚未定義。

目前尚不清楚何時頒佈這些要求,以及這些要求的範圍,是一般要求或是針對具體威脅,將涵蓋哪些類型的設備。目前的估計是,協調標準的制定通常需要兩年時間,製造商需要兩年時間對其產品進行整改,以滿足標準要求,因此,從現在起,與網路安全相關的授權行為啟動時間估計為五年。

Nemko作為歐盟RED理事會協會的成員,會緊密跟進相關網路安全標準和要求的發展狀況。Nemko專業的網路安全團隊也將及時為我們RED認證審核員提供培訓,以便為將來RED 認證中網路安全相關條款的評估做好準備。

Nemko TCB一站式無線產品發證含: 歐盟CE RED、 英國UKCA-RER、 美國FCC、加拿大ISED、日本Giteki、香港OFCA和臺灣NCC

歡迎諮詢。marketing.tw@nemko.com