自2022年2月1日起,网络安全已被纳入无线电设备指令(RED),因此将成为CE标记的具有无线功能的产品的要求。
从2024年8月1日起,这些要求将是强制性的,并有三个主要重点领域:
网络使用的保护
保护隐私的
防止欺诈行为
RED中使用的术语非常笼统,因此自公告发布以来,我们收到了大量客户关于该主题的咨询,下面我们列出了我们收到的10个最常见问题的答案:
1.需要哪些网络安全标准?
这还没有定义,但预计ETSI/EN 303 645将接近,因此建议在预合规时使用。
2.网络安全立场将于何时公布?
ETSI预计这将在2023年晚些时候实现。
3.这些要求只适用于新产品吗?
不,2024年8月1日之后销售的所有产品都需要遵守。
4.这对工业物联网(IoT)如何有效?
这些要求涵盖了RED的范围,目前工业物联网没有明确的例外。然而,根据产品的不同,IEC 62443标准可能比ETSI标准更相关。
5.由于目前还没有统一的标准,在标准出台之前是否不需要遵从?
从2024年8月1日起,合规将成为强制性的,到那时,标准将会发布。然而,目前尚不清楚该标准将在该日期之前多久发布,因此制造商可能被给予非常短的时间来遵守新标准。这就是我们建议在最终标准发布之前采取措施的原因。
6.欧盟内部是否存在国家偏差?
不,但在欧盟以外可能有其他要求。
7.我是否需要通知机构来取得CE标志,或可否自行声明?
就《无线电设备指令》(RED)而言,只要参考协调标准,便可自行申报。在引入网络安全要求后,情况仍然如此。
8.是否仅限于无线电/无线设备?
是的。
9.我们什么时候出发?
beplay 电脑登录Nemko的建议是现在就开始!2024年8月1日之后销售的所有产品都需要符合网络安全要求,所以等待一个预计要到2023年底才会推出的标准,等待的时间太长了。其原因是,在标准发布之前设计和投产的产品将在2024年8月1日仍将在市场上销售,而对产品进行改造以满足新的要求通常实际上是不可能的。
10.我们该如何开始呢?
我们建议您从以下开始:
根据当前可用标准(ETSI/EN 303 645)评估您的当前产品
确定需要改进的地方
决定是使当前产品符合规定,还是将改进清单纳入下一个产品的设计,以确保该产品符合规定。
beplay 电脑登录Nemko可以帮助
beplay 电脑登录Nemko提供一系列相关服务,可以帮助您确定您的产品是否符合新的网络安全要求。我们为客户提供了从研讨会和缺口分析(使用ETSI/EN 303 645标准)到完整认证程序、漏洞扫描和渗透测试的一切帮助。我们是无线电设备指令(包括网络安全条款)的通知机构,因此能够帮助您确定您的产品是否符合RED。
关于我们如何帮助您的更详细的讨论,请联系我们我们会再联系你的。
有关网络安全的更多信息,请访问ce标志和ETSI/EN 303 645标准,看看我们今年早些时候的两个按需在线研讨会,我们详细介绍了RED和ETSI/EN 303 645标准中的网络安全文章:
按需网络研讨会:ce认证中的网络安全
按需网络研讨会:物联网的新网络安全标准将要求什么?
盖尔·Hø今
Geir Hørthe负责Nemko网络安全倡议。beplay 电脑登录他在Nemko工作超过30年,担任beplay 电脑登录测试服务、安全、ATEX和医疗部门的实验室经理。他还在伦敦的Nemko办公室担任了两年的董事总经理。beplay 电脑登录回到挪威后,他持有…