根據(jù)歐盟《無線電設(shè)備指令》(2014/53/EU)授權(quán)法案(2022/30)正式規(guī)定,自2025年8月1日起,所有進(jìn)入歐盟市場的無線電設(shè)備須符合強化網(wǎng)絡(luò)安全標(biāo)準(zhǔn),否則將無法保留 CE 認(rèn)證。通過個人數(shù)據(jù)保護(hù)的加強,該監(jiān)管措施確保網(wǎng)絡(luò)系統(tǒng)完整性并預(yù)防欺詐活動,應(yīng)對數(shù)字互聯(lián)環(huán)境所帶來的挑戰(zhàn)。
EU RED 網(wǎng)絡(luò)安全新規(guī)涵蓋哪些設(shè)備?
以下設(shè)備需強制遵守網(wǎng)絡(luò)安全合規(guī)要求:
與互聯(lián)網(wǎng)連接的消費電子產(chǎn)品。例如:手機、平板電腦、相機和智能電視。
物聯(lián)網(wǎng)設(shè)備。例如:智能家居、可穿戴設(shè)備和聯(lián)網(wǎng)玩具。
玩具、兒童護(hù)理及安全設(shè)備。例如:嬰兒監(jiān)視器和 GPS 跟蹤器,等。
與網(wǎng)絡(luò)連接的工業(yè)無線電設(shè)備及無線汽車電子子組件
任何具備無線電通信和互聯(lián)網(wǎng)連接性能的設(shè)備
根據(jù)行業(yè)特定法規(guī)管轄,下列設(shè)備可被完全排除或豁免適用歐盟 RED 部分條款。
完全排除: 醫(yī)療設(shè)備
豁免第3(3)(e)及(f)條適用:
若制造商仍不確定其設(shè)備是否受歐盟 RED 網(wǎng)絡(luò)安全要求約束,請參考?xì)W盟委員會官方網(wǎng)站或咨詢 我們的 網(wǎng)絡(luò)安全工程師-David- 13378420956。
針對現(xiàn)有設(shè)備的 EU RED 合規(guī)要求
已在歐盟市場銷售的設(shè)備,若其技術(shù)規(guī)格不涉及潛在安全隱患,可繼續(xù)使用直至生命周期終結(jié)。自8月1日起,所有進(jìn)入歐盟市場的獨立無線電產(chǎn)品,無論是否屬于既有產(chǎn)品系列,均須符合最新合規(guī)要求。
歐盟 RED 指令更新如何應(yīng)對網(wǎng)絡(luò)安全威脅
隨著智能手機、工業(yè)物聯(lián)網(wǎng)模塊乃至玩具等日常設(shè)備納入無線電生態(tài)系統(tǒng),網(wǎng)絡(luò)安全風(fēng)險已達(dá)到前所未有的程度。為此,歐盟委員會已啟用無線電設(shè)備指令 RED 第 3.3(d),(e)及(f)條:
第 3.3 (d) 條 – 無線電設(shè)備不得對網(wǎng)絡(luò)或其功能造成損害,亦不得濫用網(wǎng)絡(luò)資源,以致引發(fā)不可接受的服務(wù)質(zhì)量降級。
例: 在固件更新或錯誤恢復(fù)過程中實施數(shù)據(jù)速率限制及退避策略,以避免造成網(wǎng)絡(luò)擁塞。需注意,滿足EN 18031-1標(biāo)準(zhǔn)之要求即可視為符合本條規(guī)定。
第 3.3 (e) 條 – 無線電設(shè)備應(yīng)當(dāng)配置必要的保護(hù)措施,以確保用戶及訂閱者的個人數(shù)據(jù)與隱私權(quán)獲得有效保障。
例: 通過加密云端通信、最小化非必要數(shù)據(jù)收集及保障存儲數(shù)據(jù)安全等措施保護(hù)用戶隱私。需注意,滿足EN 18031-3標(biāo)準(zhǔn)之要求即可視為符合本條規(guī)定。
第 3.3 (f)條 – 無線電設(shè)備應(yīng)當(dāng)具備防范欺詐的功能特性。
例: 部署安全啟動、固件加密簽名及用戶認(rèn)證等反欺詐機制,可有效防止設(shè)備被用于惡意目的。需注意,滿足EN 18031-3標(biāo)準(zhǔn)之要求即可視為符合本條規(guī)定。
聯(lián)網(wǎng)設(shè)備 vs. 離線設(shè)備
根據(jù)是否具備互聯(lián)網(wǎng)連接功能,無線電設(shè)備可能豁免適用歐盟 RED 特定條款:
具備互聯(lián)網(wǎng)連接的設(shè)備必須支持加密傳輸、更新安全認(rèn)證機制和安全軟件功能,以防止欺詐和數(shù)據(jù)泄露。
非聯(lián)網(wǎng)的無線電設(shè)備通常可豁免第3(3)(e)和(f)條要求。但若設(shè)備需與其他設(shè)備或系統(tǒng)進(jìn)行數(shù)據(jù)交互,則基于維護(hù)網(wǎng)絡(luò)完整性的要求,仍須符合第3(3)(d)條規(guī)定。
無密碼設(shè)備合規(guī)要求
不具備用戶可設(shè)置憑證的設(shè)備(如藍(lán)牙信標(biāo)或無源傳感器)不得豁免歐盟 RED 所規(guī)定的網(wǎng)絡(luò)安全要求。對此類設(shè)備,制造商必須實施替代性技術(shù)保障措施,以證明即使在沒有傳統(tǒng)密碼的情況下,設(shè)備也無法被惡意利用或重新編程。此類設(shè)備的CE標(biāo)志不得通過自我聲明方式獲取,而必須經(jīng)由公告機構(gòu)參與認(rèn)證。
典型技術(shù)保障措施包括:
把握安全產(chǎn)品開發(fā)先機,輕松滿足歐盟RED高標(biāo)準(zhǔn)要求
隨著 8月 1日歐盟RED新規(guī)實施進(jìn)入最后倒計時,企業(yè)亟需采取行動。通過投資安全產(chǎn)品開發(fā)與早期測試,您將能夠輕松滿足更高的安全標(biāo)準(zhǔn)、隱私保護(hù)和網(wǎng)絡(luò)彈性要求。我們能提供全方位的網(wǎng)絡(luò)安全測試解決方案,助力企業(yè)開拓歐盟市場,解決后顧之憂。
信息提交成功