欧盟委员会通过 RED 网络安全法案


EU release cyber security regulation

    为落实欧盟RED指令中对网络信息安全的要求,欧盟委员会10 月 29 日通过了关于网络安全的补充授权法案。该授权法案旨在通过提高网络韧性、更好地保护消费者隐私和降低货币欺诈风险来确保所有无线设备在欧盟销售之前都是安全的。法案与合规性相关的细节尚未确定,但建议制造商注意新的网络安全要求即将出台。该法案后续将有2个月的审查期,如无异议将正式生效后,实施后将为制造商提供30个月的过渡期以满足新法规要求,同时还将要求欧洲标准化组织开发相应标准,因此制造商仍有足够的时间进行相关准备。该法案覆盖绝大多数可接入互联网的无线终端设备,如智能手机、平板电脑、物联网终端、玩具和儿童看护设备、可穿戴设备等,但不包含其他特定指令监管的设备如汽车、医疗器械等。已上市的产品在其生命周期内将不受新法规影响。

    目前ETSI已发布针对物联网终端的信息安全评估标准EN 303 645,泰尔终端实验室已具备相应测试能力,其他类别产品标准仍在起草中,建议相关企业尽早准备。

    企业如有相关测试需求或咨询可联系cttl_ms@caict.ac.cn。