2022年1月12日,欧盟官方公报发布了授权法规 2022/30/EU,要求执行RED第 3.3(d)、(e) 和 (f) 条的合规要求。该法规要求对欧盟市场上销售的无线设备进行网络安全、个人数据隐私和欺诈保护方面进行确认,旨在确保此类设备具有更高水平的网络安全,并增强消费者对其的信心。该法案于2022年2月1日生效,并将于2025年8月1日在欧盟国家强制执行,为企业提供了 42 个月的过渡期。
RED具体条款要求如下:
3.3(d):无线电设备不应损害网络或其功能,也不会滥用网络资源,从而导致服务的不可接受的降级。
3.3(f):无线电设备应支持特定功能,确保防止欺诈。
在此背景下,欧盟于2024年8月正式发布了RED网络安全要求适用的协调标准EN 18031-1、EN 18031-2、EN 18031-3。
EN 18031-1标准适用于所有连接互联网的无线电设备,检测内容主要关注连接互联网的无线电设备的网络安全要求。目的是确保这些设备不会对网络或其运行产生有害影响,避免滥用网络资源导致服务受到严重影响;EN 18031-2标准适用对象为处理隐私、流量或位置信息的无线电设备,包括但不限于联网无线电设备、儿童无线电设备、玩具无线电设备和可穿戴无线电设备。
检测内容涉及无线电设备的数据处理安全,特别是针对联网无线电设备、儿童无线电设备、玩具无线电设备和可穿戴无线电设备。目的是确保无线电设备具有安全措施,以保护用户和订户的个人数据和隐私;EN 18031-3适用对象为处理虚拟货币或金融价值转移的联网无线电设备。
检测内容是针对通过连接互联网处理虚拟货币或货币价值的无线电设备的安全要求。这部分标准同样要求设备具有适当的安全措施,以保护用户的金融交易安全。
目前,泰尔系统实验室已联合TÜV南德,为企业提供符合EN18031系列标准的RED指令检测认证综合解决方案,出具NB机构颁发的证书及检测报告。TÜV南德作为正式获得欧盟RED指令的公告机构,该证书及检测报告被欧盟各成员国认可,有助于企业在保证产品满足RED指令要求的同时,更加便捷、顺畅地进入欧盟市场。
泰尔系统实验室作为业界权威的ICT实验室之一,在网络安全领域深耕多年,积极支撑国家以及行业主管部门的政策研究以及标准制定工作,同时为制造企业提供多方位的检测服务和技术支撑。
检测产品覆盖了各类网络安全产品、数通设备、传输设备、交换设备、存储设备、服务器、PLC、智能家居、视频设备、网络安全一体化方案、软件平台和操作系统等,为客户提供安全功能性能测试、渗透测试、协议健壮性测试、信息安全风险评估和自主成熟度评估等服务。
未来,泰尔系统实验室将携手国内外认证机构,秉承担当拼搏、守正创新、同心引领的发展理念,为社会各界提供科学、公正、客观、准确的检测认证服务。
业务联系人:
崔秉琦
刘欣东
为您着想,对您负责,使您满意返回搜狐,查看更多
