深圳 2025年6月10日 /美通社/ -- 2025年8月1日,欧盟RED指令中的网络安全条款3.3(d)、(e)和(f)将强制生效,届时无线电设备必须符合相应的网络信息安全要求才能进入欧盟市场销售。这再次反映出监管机构和政府通过制定标准与法规,持续打击网络犯罪,确保可能成为攻击目标的电气电子产品和联网设备的安全性。
qima网络安全指南
如今,人们周围的电子电气设备大部分是联网的物联网(IoT)设备。任何通过网络存储、处理或传输敏感信息,或控制关键基础设施的产品或服务,都可能面临网络安全风险,需评估其潜在威胁。启迈 QIMA 依托 CCLab 专业服务体系,为企业提供全流程解决方案,帮助电子电气产品快速满足网络安全要求。
物联网设备通常没有内置用户界面,需通过手机或电脑的网络连接进行配置或传输数据。若物联网设备的专用软件或网络连接不安全或配置不当,可能受到网络攻击。开放网络应用安全项目(OWASP)的研究表明,所有物联网设备均存在潜在漏洞,如弱密码、默认安全设置不足、缺乏加密等。监管机构和政府一直在通过制定标准和法规来对抗网络犯罪的蔓延,例如:欧盟法规2022/30/EU、MDR (EU) 2017/745 / IVDR (EU) 2017/745,欧洲标准ETSI EN 303 645、EN 18031,国际标准ISO/IEC 15408、ISA/IEC 62443-4-2等。
如果产品要投放欧盟市场,启迈QIMA可以为消费级物联网设备、无线电及互联网连接设备、医疗器械和工业控制系统提供评估、测试、咨询等一系列服务。
例如:针对消费级物联网设备,启迈QIMA将依据ETSI EN 303 645的适用条款对产品及其文档进行评估,识别当前安全措施与ETSI EN 303 645要求之间的差距,若产品达标,可出具符合性声明。启迈QIMA还会通过研讨会指导客户的开发团队实现ETSI EN 303 645合规;提供文档模板及实操建议,协助准备待测设备(DUT)、实施一致性声明(ICS)、测试补充信息(IXIT)等评估所需文件。
针对无线电及互联网连接设备,启迈QIMA拥有由RED公告机构CerTrust认证的实验室,可评估设备是否符合RED指令的基本要求。设备成功通过评估后,启迈QIMA将起草符合性声明,证明产品符合RED要求,产品获准加贴CE标志。启迈QIMA的专家团队可协助客户建立经公告机构评估并批准的全面的质量管理体系,以确保客户的生产流程能持续产出合规产品;还可针对2025年生效的EN 18031系列标准为客户提供实施指导。
在通用准则(Common Criteria)的评估和咨询方面,启迈QIMA评估团队以敏捷方式工作帮助产品快速获得认证,比如:按意大利认证方案(OCSI)获得最高EAL4+认证,或者按德国认证方案(BSI)获得最高EAL5认证。顾问团队提供开发模板和文档撰写支持,以确保评估项目文件的质量。客户自己的团队则可以获得CCGuide教育材料,学习如何基于通用准则编写所需文档。
网络安全问题是全球性课题,在广泛的市场中,满足网络安全要求是产品获得上市资格的必选项。启迈QIMA拥有覆盖100多个国家和地区的业务网络,训练有素的检验员、审计团队及实验室技术专家,将为客户提供合规保障,帮助物联网设备顺利进入市场准入通道。
微信扫一扫打赏
