最后更新:2023年2月14日
最常见的问题我们得到客户关于网络安全需求是“这是强制性的”?
简单的答案是肯定的。但是,和其他事物,有细节,这些细节正在迅速改变。让我们快速看看今天是强制性的,预计这将是强制性的。
多的解释缺乏强制性的认证方案没有强制性的要求。当然,事实并非如此,我们可以以低电压指令在欧洲为例。还没有认证,要求该指令和标准列表仍然是强制性的产品遵守。
让我们看看不同的区域:
欧洲
| GDPR——通用数据保护监管 | 强制性的 |
| 红色——无线电设备的指令 | 即将强制(2024年8月1日) |
| 欧盟网络Resillience行为 | 是强制性的 |
| 欧盟网络安全法案 | 强制性的,但是…… |
| 英国法律上的物联网 | 强制性的 |
| 芬兰网络安全标签 | 自愿的 |
GDPR——通用数据保护监管
不认为是典型的“网络安全”,但信息安全是网络安全的重要组成部分。如保护个人信息,网络安全是一个先决条件,和网络安全标准的欧洲消费者感到神往规范指定的一组需求有关的处理各种类型的个人信息。使用一个产品不符合这些要求会危及你的GDPR合规。
红色——无线电设备的指令
红色实现网络安全的需求是一个改变游戏规则,这使得网络安全进无线产品的CE认证!2024年8月1无线产品在欧洲销售需要证明符合统一标准(s)。标准正在开发中,预计将于2023年末或2024年初发表。这些需求将有效的模型也被市场上在2024年8月之前,所以它是重要的来验证兼容性已经现在销售的产品段过去的8月。协调标准尚未发表,其他国际标准通常用作制备、和ETSI EN 303 645是最常用的物联网产品。请与作者联系任何问题或指导。
欧盟Recillience行为
这个即将到来的监管将会改变欧洲的网络安全需求,使网络安全需求与数字元素所有产品的CE认证。第一个建议发表在2023年末和基于这个初稿的迅捷,它可能将在几年内实现。
本条例是类似于其他指令和法规描述CE标记,如红色或电磁兼容指令。指的是统一的标准,也符合标准声明、技术文件和通知的身体对高风险产品的使用或不使用统一标准。
欧盟网络安全法案
这种行为描述认证方案,产品、服务和过程。产品认证方案草案(要求等级2和3)发表在2020年7月和2021年第二季度的最终版本。这个认证将最初是自愿的,但不会要求。对于消费级物联网产品,预期的标准是ETSI / EN 303 645, Nemko已经在使用。beplay 电脑登录
英国
英国正在实施一项强制性的网络安全监管,将适用于所有作用连接在英国消费产品可用。产品必须符合特定的安全措施在立法通过安全要求或指定的标准。最近出版的EN 303 645就是这样一个标准指定的列表,列表和预计将增长,来帮助企业简化他们的努力。具有讽刺意味的是,考虑到Brexit,英国监管更符合典型的指示比欧盟网络安全的行为。英国有两个不同的路线——要么实施条例立法或会议的安全需求,详细列出标准的要求。为英国的发展中起到了重要作用ETSI / EN 303 645年,特别提到了这个标准。同时,执法机构将配备能力调查并采取措施来确保遵从性。
芬兰
由Traficom,芬兰当局引入物联网消费产品的标签计划。这样做是为了证明安全也是提高一般意识的工具。标签计划使用ETSI / EN 303 645添加。Traficom接受Nemko作为beplay 电脑登录芬兰的基础网络安全标签。
美国
| 物联网网络安全改进法案 | 即将成为强制性的 |
| 加州法律 | 强制性的 |
| 俄勒冈州的法律 | 强制性的 |
物联网网络安全改进法案
2020年12月,美国总统签署了物联网网络安全改进法案制定要求联邦机构使用的神往。联邦组织可以使用任何物联网,这将是美国的实际要求。规定只有等待NIST(国家标准与技术研究院)确定标准和指导方针。这意味着我们可以期望我们网络需求以同样的方式,我们今天有安全要求。
加州
加州是世界上第五大经济引入连接消费品要求2020年1月1日。Nemkbeplay 电脑登录o网络认证,使用ETSI / EN 303 645标准,将覆盖。
俄勒冈州
俄勒冈州引入类似要求物联网产品,也于2020年1月1日。就像加州法律,Nemko计划将涵盖这些需求。beplay 电脑登录
亚洲
| 新加坡 | 强制性的 |
| 中国 | 强制性的 |
新加坡
介绍了强制要求所有新的住宅网关/路由器在新加坡Infocomm媒体发展管理局(IMDA) 2021年4月12日。从2021年10月12日所有此类产品在市场上必须遵守这些要求,IMDA TS RG_SEC。选择这些产品,因为他们是特别重要的安全时,因为它是第一道防线直接连接到互联网。这些产品已经被一些恶意的和全球的目标攻击,例如臭名昭著的Mirai蠕虫。
新加坡计划相似之处欧洲ETSI标准/ EN 303 645。
中国
在中国有许多计划,强制和自愿的,根据不同的产品,他们的规格和使用。提到一个强制性的计划,有CNCA - ccis - 2018,“安全认证实施规则网络关键设备和网络安全专用产品”由中国认证机构CNCA。该方案涵盖了基本安全组件(如路由器和交换机,防火墙和IDS / IPS的提及。这个方案也有ISCC认证标志。
制造商应该做些什么呢?
的关注和知识网络安全厂商之间非常不同,但绝大多数不符合今天的网络安全标准。这些标准是今天到处都不是强制性的,但标准需要在大多数市场生命周期内的产品设计。
根据制造商的成熟,有几个入口点的结构化工作网络安全标准。这些新的区域可以选择简单的介绍或者车间的标准,他们的产品是标准的表示的基础。
更成熟的制造商可以选择直接去评估他们的产品标准。做这样一个评估,它将有利于涉及标准Nemko等专家。beplay 电脑登录这既是有知识渊博的专家经验评估根据标准和能够向顾客说明,评估是通过一个独立的第三方。
有关更多信息,请与我们联系。
盖尔·Hørthe
盖尔·Hørthe负责Nemko网络安全倡议。beplay 电脑登录他已经在Nemko工作了30多年,beplay 电脑登录在测试服务的能力,实验室安全经理ATEX和医疗部门。他还在伦敦董事总经理Nemko办公室两年。beplay 电脑登录他回到挪威后,他……