网络安全将成为在无线电设备指令(RED)与今天对电气安全、电磁兼容(EMC)和无线电的要求相同。
当您第一次读到这篇文章时,您最初的想法可能是这种更改来自于对现有RED的修改。然而,事实远非如此。
网络安全一直是RED的一部分
《无线电设备指令》(RED)是适用于大多数无线电产品的指令,包括典型的物联网(IoT)产品。该指令规定了无线电、EMC和电气安全方面的标准和要求。对大多数人来说,网络安全也一直是RED的一部分——更具体地说,是“第三条”的一部分。大多数人不知道这一点的原因是,由于不确定如何核查遵守情况,第3条从未执行过。
但这种情况即将改变。
欧盟委员会已经起草了一份实施RED第3条(即网络安全要求)的文本,并同时要求CENELEC(欧洲电工标准化委员会),岑(欧洲标准化委员会)和标准化组织ETSI制定涵盖这些新要求的标准。
这些新的网络安全要求将在《欧盟官方公报》公布30个月后生效,对所有成员国具有约束力。这可能看起来很长,但很可能是在目前正在开发的产品的生命周期内。
关于第3条的更多情况……
更确切地说,我们需要把注意力集中在第3条第3 (d)、(e)和(f)部分。简单解释一下,第3、3条的规定包括:
(d)不损害或滥用网络,造成不可接受的服务减少
(e)保护个人资料和私隐
(f)防止欺诈
正如我们所看到的,这些要求是相当模糊的,就像其他指令一样,如低电压指令(LVD),因此在实施这些要求之前需要有一个标准。
包括哪些产品?
欧洲联盟(欧盟)实施RED第3条意味着上述要求对下列产品是强制性的:
(d)直接或间接通过互联网通信的任何无线电设备
(e)处理个人资料或交通资料及位置资料的所有无线电设备。
- 联网无线电设备
- 托儿用无线电设备
- 玩具安全指令规定的无线电设备
- 可穿戴的无线电设备
产品exclud新的网络安全要求是受医疗器械或试管婴儿规例规管的设备,以及航空、车辆和道路收费系统。
什么商店uld制造商做什么?
正如我在开头所说:当这项修订实施时,CE标记将需要网络安全,就像今天的安全、EMC和无线电一样。具体的要求还没有确定,等待CEN、CENELEC和ETSI制定新标准,涵盖新实施的条款。
这要等到欧盟官方刊物发布30个月之后,所以与此同时,最值得注意的欧洲标准是2020年发布的ETSI/EN 303 645标准。这个标准涵盖了消费物联网,这在很大程度上是受影响产品的范围。
我给制造商的明确建议是,确保他们的产品符合ETSI/EN标准,这既是为即将到来的RED要求做准备,也是为了涵盖已经实施的通用数据保护条例(GDPR)要求。GDPR还包括对隐私和网络安全的要求,ETSI/EN 303 645也涵盖了这些要求。
今天就联系Nembeplay 电脑登录ko,了解我们如何帮助您。
盖尔·Hø今
Geir Hørthe负责Nemko网络安全倡议。beplay 电脑登录他在Nemko工作超过30年,担任beplay 电脑登录测试服务、安全、ATEX和医疗部门的实验室经理。他还在伦敦的Nemko办公室担任了两年的董事总经理。beplay 电脑登录回到挪威后,他持有…