2022年1月28日,
欧盟수년간의논의끝에위원회는物联网및무선제품의대부분을다루红(无线电设备指令)에는CE사이버보안을적용하기로결정했습니다。추가의견이나지연에대한최종기한이12월부로종료되었음으로2022년월1일시작으로30개월카운트다운이31 2024년7월일까지진행됩니다。2024년8월1일부터사이버보안은공식적으로무선장비公元의마킹에대한필수요건이됩니다。
새로운새로운
사이버보안요구사항은항상红色의일부였지만규정준수를입증하는방법에대한불확실성으로인해지금까지적용되지않았습니다。
관련요구사항은红色의3 (3)d), e)및f)에서찾을수있으며다음과같습니다:
(e)개데이터및개정보보호
(f)사기로부터보호
현재이러한明文구사항에대해지정된明文준이없으므로eu明文위원회는유럽明文준화기구(ETSI,岑및 CENELEC에제조업체가그에따라제품을평가할수있도록관련@준을만들도록@청했습니다。
그러나이것이사이버보明文에대한明文준이없다는것을의미하지는않습니다。2020년etsi는기대’소비자사물bmp터넷을위한사이버보bmp을발했습니다。
이구사항에해당되는제품은무엇가?
红色의사이버보안범위는사이버보안기사내용은물론이고우리가일상생활에서사용하는대부분의연결제품(相关产品)이새로운요구사항에포함됩니다。
위의설명을참조하는경우해당범위는다음과같습니다:
(d)터넷을통해직접또는간접적으로통신하는모든무선장비
(e)개데이터또는교통데이터및위치데이터를처리하는모든무선장비,예)
위의설명을참조하는경우해당범위는다음과같습니다:
(d)터넷을통해직접또는간접적으로통신하는모든무선장비
(e)개데이터또는교통데이터및위치데이터를처리하는모든무선장비,예)
- 터넷연결무선장비
- 보육용무선장비*
- 장난감지침”내의무선장비
- 웨어러블무선장비
*인터넷에연결되지않은장비를포함하여어린이용라디오가있는모든장비가포함되어있습니다。
특별히의료기기또는체외진단기,항공,차량및도로통행료시스템이적용되는장비는제외됩니다。언제,어떻게준비해야하는가
최종표준이발표될때까지기다리는것은표준발행시간이지연될수있지만규정적용일자는지연되지않기때문에좋은전략이아닙니다。표준이발행되고적용되는시점사이의시간이매우짧아제품에요구사항적용및부적합에따른변경사항을적용하기가매우어려울수있습니다。
새로운준적용을준비하려면etsi의'소비자사물bmp터넷을위한사이버보bmp을숙지하는것을권고합니다。이espace uc준이새로운espace uc준에대한좋은지침으로espace uc식되고있기때문입니다。표준이발표될때까지기다리지않고지금제품을평가하는것의또다른큰장점은30개월(2024년8월1일)후요구사항을의무적으로적용해야하는차기제품에문제점을보완할시간을준다는것입니다。
새로운준적용을준비하려면etsi의'소비자사물bmp터넷을위한사이버보bmp을숙지하는것을권고합니다。이espace uc준이새로운espace uc준에대한좋은지침으로espace uc식되고있기때문입니다。표준이발표될때까지기다리지않고지금제품을평가하는것의또다른큰장점은30개월(2024년8월1일)후요구사항을의무적으로적용해야하는차기제품에문제점을보완할시간을준다는것입니다。
어떻게시작해야하나?
우리의경험에따르면많은제조업체가사이버보안표준의구현및적용시작을연기하고자하는데,이유는두가지로볼수있습니다。
- 사이버보안규정에대한제한된지식,연결되지않는제품(没有连接产品)의제조업체는종종사이버보안에대한경험이제한적일수있습니다。
- 공식준에대한제한된지식;연결된제품을만든광범위한경험이있지만사이버보안표준에대한경험이없을수있는제조업체。
두그룹모두제조업체의경험정도에따라기술적인부분이나형식적인부분에중점을두고표준에대한공부를시작해야합니다。
또다른방법은준에따라제품의갭분석을수행하는것입니다。갭분석을통해제조업체는차기제품에서구현될수있는구체적이고가치있는개선목록을갖게될것입니다。
beplay 电脑登录Nemko에연락하여위에나열된서비스를포함하여취약성및침collision테스트(漏洞和渗透测试)와같은보강화에대한추가지원에대해자세히알아보십시오
또다른방법은준에따라제품의갭분석을수행하는것입니다。갭분석을통해제조업체는차기제품에서구현될수있는구체적이고가치있는개선목록을갖게될것입니다。
beplay 电脑登录Nemko에연락하여위에나열된서비스를포함하여취약성및침collision테스트(漏洞和渗透测试)와같은보강화에대한추가지원에대해자세히알아보십시오
