无线设备网络安全

欧盟于2022年1月的OJ公布了无线设备指令（RED）的新的要求。此次更新激活了RED 2014/53/EU指令中的第3(3) (d)、(e)和(f)条。该更新旨在提高某些类别无线设备的网络安全、个人数据和隐私保护水平，以及减少货币欺诈的风险。

2023年7月20日，欧盟委员会发布了《委员会授权法规(EU) 2023/2444》，对之前的《授权法规(EU) 2022/30》进行了修订和更正。本次修订涉及无线电设备指令(RED) 的申请日期。

要点是：

1. “ 无线电设备指令指令 2014/53/EU”规范欧盟境内无线电设备的市场供应和操作。
2. 《授权法规（EU）2022/30》初步规定自 2024 年 8 月 1 日起对某些无线电设备适用网络安全等要求。
3. 欧盟委员会责成欧洲标准化委员会 (CEN) 和欧洲电工标准化委员会 (Cenelec) 起草与网络安全、个人数据保护、隐私和防欺诈相关的新协调标准。
4. 由于这些问题的复杂性且这是首次制定此类标准，CEN 和 Cenelec 请求延期九个月。
5. 因此网络安全要求的适用日期已推迟至 2025 年 8 月 1 日。
6. 《授权法规（EU）2022/30》中发现的有关无线电设备数据处理能力的错误已得到纠正。

https://eur-lex.europa.eu/eli/reg_del/2023/2444/oj

此项指令更新的过渡期将于2025年8月到期。尽管目前尚未明确何时将会正式发布协调标准，如果制造商等待协调标准发布后再准备，届时将只有大约10-12个月的过渡时间，随后网络安全要求将正式成为欧盟的强制性要求。

随着欧盟市场对产品网络安全关注度的持续提高，为了消除网络安全方面的合规隐患，应对市场和法规的变化，德国莱茵TÜV根据不同的法规和最佳实践（CEN/CENELEC；ETSI 303 645，NIST IR 8425）制定了符合RED指令要求的网络安全要求目录。它涵盖了以下三个主要领域：

1. 网络弹性
• 身份验证
• 安全接口
• 通信安全
• 软件更新安全
• 输入和输出验证

2. 个人数据保护和隐私
• 个人数据的存储
• 个人数据的分析
• 个人数据的传输
• 个人数据的删除
• 用户通知
• 内部活动记录

3. 支付数据保护
• 支付数据的存储
• 支付数据的分析
• 支付数据的传输
• 擦除支付数据
• 用户通知
• 内部活动记录

覆盖产品范围：
• 可联网设备（如智能手机、平板电脑等）
• 玩具和育儿设备（如婴儿监视器、玩具等）
• 智能可穿戴设备（如智能手表、健身追踪手环等）

德国莱茵TÜV的全球无线领域和网络安全领域专家将携手为您的无线设备网络安全测试升级保驾护航。欢迎与我们取得联系，在协调法规正式发布之前，通过我们专业的独立第三方评估，尽快尽早为无线设备的网络安全做好准备。

为您的物联网寻找点对点的解决方案

随着物联网市场的发展，即使是最好的网络安全防御系统也会受到攻击。 从收入损失、品牌声誉受损、停机时间、知识产权被盗以及可能的勒索软件付款来看，成本可能非常高。 这就是为什么拥有一个全面的网络安全解决方案是极其重要的。

德国莱茵TÜV为物联网提供网络安全和保护产品，这些产品符合所有法律和技术要求。

在其他方面，我们提供:
• 为您的IT安全提供安全管理服务
• 渗透测试
• 工业自动化中的网络安全
• 管理和自动化技术的技术检查审计和认证

当然我们知道，你的需求和挑战可能是具体的，取决于不同的方面，如分支机构、产品或目标市场。 我们的专业知识与我们市场领先的合作伙伴的专业知识相结合，提供了量身定制的、面向未来的解决方案。 我们提供端到端的服务，从战略咨询到实际执行。请与我们的专家联系，获取您的个人报价。