自2022年2月1日起,网络安全已被纳入无线电设备指令(RED),因此将成为具有无线功能的CE标记产品的要求。
从2024年8月1日起,这些要求将是强制性的,主要有三个重点领域:
网络使用保护
保护隐私
防止欺诈
RED中使用的术语非常笼统,因此自公告发布以来,我们收到了来自客户的大量询问,下面我们列出了我们收到的10个最常见问题的答案:
1.需要哪些网络安全标准?
这还没有定义,但预计ETSI/EN 303 645将接近,因此建议用于预合规。
2.网络安全展台将于何时出版?
ETSI预计这将发生在2023年底。
3.这些要求只适用于新产品吗?
不,2024年8月1日之后销售的所有产品都需要遵守。
4.这对工业物联网(IoT)有何意义?
这些要求涵盖了RED的范围,目前没有明确的工业物联网例外。然而,IEC 62443标准可能比ETSI标准更相关,这取决于产品。
5.由于目前还没有统一的标准,是否在该标准出台之前不需要遵守?
2024年8月1日,合规将成为强制性的,届时标准将已经发布。然而,目前尚不清楚该标准将在此日期前多久发布,因此制造商可能会在很短的时间内遵守新标准。这就是我们建议在最终标准发布之前采取措施的原因。
6.欧盟内部是否存在国家差异?
没有,但欧盟以外可能有其他要求。
7.我是否需要一个公告机构来获得CE标记,或者可以自行声明?
对于无线电设备指令(RED),只要参考协调标准,就可以使用自行声明。在引入网络安全要求后,情况仍然如此。
8.仅限于无线电/无线设备吗?
是的。
9.我们什么时候出发?
beplay 电脑登录Nemko的建议是现在就开始!2024年8月1日之后销售的所有产品都需要符合网络安全要求,所以等待一个预计要到2023年底才会推出的标准,等待的时间太长了。原因是,在标准发布之前设计和投入生产的产品在2024年8月1日仍将在市场上销售,而改造产品以满足新要求几乎是不可能的。
10.我们该怎么开始呢?
我们建议你从以下开始:
根据当前可用标准(ETSI/EN 303 645)评估您当前的产品
确定需要改进的地方
决定是使当前产品符合要求,还是将改进清单纳入下一个产品的设计,以确保该产品符合要求。
beplay 电脑登录Nemko可以帮忙
beplay 电脑登录Nemko提供一系列相关服务,可帮助您确定您的产品是否符合新的网络安全要求。我们帮助客户从研讨会和差距分析(使用ETSI/EN 303 645标准)到完整的认证计划,漏洞扫描和渗透测试。我们是无线电设备指令(包括网络安全条款)的公告机构,因此能够帮助您确定您的产品是否符合RED。
有关我们如何帮助您的更详细讨论,请联系我们我们会回复你的。
有关网络安全的更多信息,请浏览ce标志和ETSI/EN 303 645标准,看看我们今年早些时候的两个按需在线研讨会,我们详细介绍了RED和ETSI/EN 303 645标准中的网络安全文章:
按需网络研讨会:ce认证中的网络安全
按需网络研讨会:物联网新的网络安全标准要求什么?
盖尔·Hø今
Geir Hørthe负责Nemko网络安全计划。beplay 电脑登录他在Nemko工作了30多年,担任beplay 电脑登录测试服务、安全、ATEX和医疗部门的实验室经理。他还曾担任Nemko伦敦办事处的董事总经理两年。beplay 电脑登录他回到挪威后,他…