网络安全是强制的吗?

最常见的问题我们得到客户关于网络安全的需求是很简单“这是强制性的”?

简单的答案是肯定的。但是,和其他事物,有细节,这些细节正在迅速改变。让我们看看今天是强制性的,是什么将是强制性的。

多的解释缺乏强制性的认证方案缺乏强制性的要求。当然,事实并非如此,我们可以以低电压指令在欧洲为例。没有认证的要求,然而,指令和标准列表仍然是强制性的产品遵守。

让我们看看不同的区域:

欧洲

GDPR——通用数据保护监管

不认为是典型的“网络安全”,但信息安全是网络安全的重要组成部分。如保护个人信息,网络安全是一个先决条件,和网络安全标准的欧洲规范消费者感到神往指定一组需求有关的处理各种类型的个人信息。使用产品,不遵守这些要求会危及你的GDPR合规。

红色——无线电设备的指令

这指令不是许多人认为的网络安全,但红色包括规定保护网络和个人信息。编辑:现在这些条款(2022年1月)完成,需求将会强制1 2024年8月。请与作者联系任何问题或指导。

欧盟网络安全法案

这种行为描述认证方案,产品、服务和过程。产品认证方案草案(要求等级2和3)发表在2020年7月和2021年第二季度的最终版本。这个认证将最初是自愿的,但不会要求。消费级物联网产品预期的标准是ETSI / EN 303 645, Nemko已经在使用。beplay 电脑登录

英国

英国正在实施一项强制性的网络安全监管,将适用于所有作用连接在英国消费产品可用。产品必须符合特定的安全措施,提出了在立法通过安全要求或指定的标准。最近出版的EN 303 645就是这样一个标准指定列表的列表和预计将增长,来帮助企业简化他们的努力。具有讽刺意味的是,考虑到Brexit,英国监管更符合典型的指示比欧盟网络安全的行为。英国有两个不同的路线——要么实施条例立法或会议的安全需求,详细列出标准的要求。为英国的发展中起到了重要作用ETSI / EN 303 645年,特别提到了这个标准。同时,执法机构将配备有权调查和采取措施,以确保遵从性。

芬兰

芬兰当局,由Traficom表示,引入了物联网消费产品的标签计划。这样做是为了证明安全,也为提高整体意识的工具。标签计划使用ETSI / EN 303 645添加。beplay 电脑登录Nemko目前完成试点项目Traficom接受Nemko物联网网络认证方案芬兰作为基础网络安全标签。

美国

物联网网络安全改进法案

2020年12月,美国总统签署了物联网网络安全改进法案制定要求联邦机构使用的神往。联邦组织可以使用任何物联网,这将是美国的实际要求。规定只有等待NIST(国家标准与技术研究院)确定标准和指导方针。这意味着我们可以期望我们网络需求以同样的方式,我们今天有安全要求。

加州

加州是世界上第五大经济体,引入连接消费品要求2020年1月1日。Nemkbeplay 电脑登录o网络认证,使用ETSI / EN 303 645标准,将覆盖。

俄勒冈州

俄勒冈州引入类似的要求物联网产品,也于2020年1月1日。就像加州法律,Nemko计划将涵盖这些需求。beplay 电脑登录

亚洲

新加坡

介绍了强制要求所有新的住宅网关/路由器在新加坡Infocomm媒体发展管理局(IMDA) 2021年4月12日。从2021年10月12日所有此类产品在市场上必须遵守这些要求,IMDA TS RG_SEC。选择这些产品,因为他们是特别重要的安全时,因为它是第一道防线直接连接到互联网。这些产品已经被一些恶意的和全球的目标攻击,例如臭名昭著的Mirai蠕虫。

新加坡计划相似之处欧洲ETSI标准/ EN 303 645。

中国

在中国有许多计划,强制和自愿的,根据不同的产品,他们的规格和使用。提到一个强制性的计划,有CNCA - ccis - 2018,“安全认证实施规则网络关键设备和网络安全专用产品”由中国认证机构CNCA。该方案涵盖了基本安全组件(如路由器和交换机,防火墙和IDS / IPS的提及。这个方案也有ISCC认证标志。

制造商应该做些什么呢?

的关注和知识网络安全厂商之间非常不同,但绝大多数不符合今天的网络安全标准。这些标准是今天到处都不是强制性的,但标准需要在大多数市场生命周期内的产品设计。

根据制造商的成熟,有几个入口点的结构化工作网络安全标准。这些新的区域可以选择简单的介绍或者车间的标准,他们的产品是标准的表示的基础。

更成熟的制造商可以选择直接去评估他们的产品标准。做这样一个评估它将有利于涉及标准Nemko等专家。beplay 电脑登录这既是有知识渊博的专家经验评估根据标准和能够向顾客说明,评估是通过一个独立的第三方。

有关更多信息,请联系info@beplay 电脑登录nemko.com