歐盟CE 標識將強制要求網路資訊安全評估

RED補充委託法規生效:

2021年10月29日，歐盟官方網站公佈了作為RED 2014/53/EU 的補充的委託法規Delegated Regulation，啟動了RED指令中 Article 3 (3) (d), (e)和(f)條款。經過兩個月的法規聽證期，沒有收到反對或延期執行的意見。這意味著委託法規被批准。也意味著，從2022年1月1日起，法規執行的30個月寬限期已經開始進入倒計時！

從2024年年中起，進入歐盟市場的無線設備，CE 標識的符合性評估必須包含網路資訊安全。

Article 3 對網路資訊安全提出什麼要求？

簡單的說，RED 指令 Article 3 第3條(d)-(f) 相關網路安全的條款分別是:

(d). 不損害或錯誤使用網路，以導致不可接受的服務減損。

(e). 保護個人資訊和隱私.。

(f). 防止欺詐。

評估標準?

 如您所見，RED指令對網路安全要求的條款本身闡述得籠統模糊，因此，在正式執行條款要求之前，有必要制定相關具體的評估標準。歐盟委員會已經委託三個歐盟標準化組織：ETSI，CEN和CENELEC 制定Article 3相關網路資訊安全的評估標準。可以看出，歐盟正在加快推進網路安全要求條款的執行步伐！而已經於2020年正式頒佈的標準ETSI/EN 303 645 是現有最相關的歐洲標準。 該標準針對消費者物聯網設備的網路安全，正是RED指令範圍內的產品。

 Nemko 建議及服務:

Nemko 集團的網路安全服務團隊已經使用ETSI/EN 303 645 進行物聯網產品的網路安全評估。在中國，我們和本地實驗室-深圳計量院建立和合作關係，可以為客戶提供本地的網路安全諮詢、評估、檢測和認證服務。 我們建議製造商先從符合 ETSI/EN 303 645 開始，為確保產品在強制執行日期到來之前滿足即將出臺的RED 指令網路安全的具體評估要求做準備。

同時，Nemko作為歐盟RED理事會協會的成員，以及歐盟ETSI、 CEN 和 CENELEC 標準組織的參與者，我們將密切關注網路安全協調標準的制定進程並及時分享相關資訊。歡迎進一步關注！

Nemko TCB一站式無線產品發證含: 歐盟CE RED、英國UKCA-RER、美國FCC、加拿大ISED、日本Giteki、香港OFCA和臺灣NCC。

歡迎您聯繫我們進行詳細諮詢。