歐盟CE-RED指令補充法規-增加網路安全要求

隨著手機、智慧手錶、健身追蹤器、無線玩具等無線設備越來越多地出現在我們的日常生活中，網路威脅對每個消費者構成了越來越大的風險。此外，冠狀病毒大流行極大地增加了專業或個人用途的無線設備的使用。鑒於此，歐盟委員會已採取行動，以提高歐洲市場上的無線設備的網路安全性。 

所使用的法律文書稱為委託法規(Delegated Regulation)。10月29日, 歐盟官方網站上公佈了該委託法規。委託法規是對歐盟無線電設備指令RED 2014/52/EU的補充，啟動了RED指令中的第3(3)(d)、(e)和(f)條款。這兩個條款的內容是針對某些類別的無線電設備提高網路安全水準，為使用者提供個人資料和隱私保護。委託法規規定的新要求將有助於確保無線設備在歐洲銷售之前是安全的。包括:

網路彈性:避免損害通信網路和防止設備被用於破壞網站或其他服務功能的可能性的特性。

隱私保護:主要是保障個人資料的保護，包括採取新措施防止未經授權的訪問或個人資料的傳輸。

降低貨幣欺詐風險:主要是將電子支付的欺詐風險降至最低，例如確保對用戶進行更好的授權控制。 

如果歐盟議會或理事會在兩個月的審查期間(從11月1日開始) 沒有提出任何反對意見，該委託法案將被批准。法案批准後將有30個月的過渡期。在新要求強制實施之前，行業有足夠的時間調整相關產品至符合要求。預計將於2024年中期開始強制執行。 

為了支持製造商符合新的要求，歐盟委員會還要求歐洲標準化組織制定相關標準。製造商也可以通過使用如Nemko等協力廠商機構對其產品進行評估來證明其符合性。歐盟委員會的公告全文從官網獲取。

Nemko集團的挪威總部，義大利和北美TCB 發證中心都是歐盟RED指令的公告機構。Nemko TCB中心提供一站式無線產品發證。含: 歐盟CE RED、英國UKCA-RER、美國FCC、加拿大ISED、日本Giteki、香港OFCA和臺灣NCC等。在網路安全評估方面，Nemko已經配備了當地語系化的資源，準備好為未來強制實施的RED認證中的網路安全要求做評估。