北京2025年2月24日 /美通社/ -- 在當(dāng)今數(shù)字化時(shí)代��,無線電設(shè)備在我們的生活和工作中扮演著愈發(fā)重要的角色�。隨著網(wǎng)絡(luò)安全威脅的不斷增加,保障無線電設(shè)備的網(wǎng)絡(luò)安全已成為當(dāng)務(wù)之急�。歐盟無線電設(shè)備指令(RED:2014/53/EU)及其補(bǔ)充授權(quán)法規(guī)(2022/30/EU)要求:自 2025 年 8 月 1 日起,將強(qiáng)制實(shí)施 RED 指令 Article 3.3(d)���、(e)�、(f)網(wǎng)絡(luò)安全要求���,這一舉措旨在顯著提升歐盟市場上無線電設(shè)備的網(wǎng)絡(luò)安全防護(hù)能力�����,全方位保護(hù)用戶數(shù)據(jù)與隱私��,并有效防范金融欺詐風(fēng)險(xiǎn)���。為助企業(yè)更好地理解無線電設(shè)備網(wǎng)絡(luò)安全合規(guī)性要求,TÜV南德意志集團(tuán)(以下簡稱"TÜV南德")對其協(xié)調(diào)標(biāo)準(zhǔn)進(jìn)行解讀��,確保無線電設(shè)備符合歐盟網(wǎng)絡(luò)安全監(jiān)管要求�����。
一��、主要網(wǎng)絡(luò)安全要求解讀
1. Article 3.3(d)網(wǎng)絡(luò)安全保護(hù):無線電設(shè)備的設(shè)計(jì)與運(yùn)行應(yīng)確保不對網(wǎng)絡(luò)基礎(chǔ)設(shè)施及其功能完整性造成任何損害�����,同時(shí)嚴(yán)格限制網(wǎng)絡(luò)資源的非授權(quán)使用��,以避免引發(fā)服務(wù)質(zhì)量的顯著下降或中斷���。
2. Article 3.3(e)個(gè)人數(shù)據(jù)和隱私保護(hù):在這個(gè)數(shù)據(jù)即資產(chǎn)的時(shí)代���,個(gè)人數(shù)據(jù)和隱私的保護(hù)至關(guān)重要�。無線電設(shè)備應(yīng)集成先進(jìn)的數(shù)據(jù)加密與訪問控制機(jī)制�����,為用戶及訂閱者提供全面的個(gè)人數(shù)據(jù)保護(hù)方案�����。切實(shí)確保用戶個(gè)人數(shù)據(jù)和隱私得到充分保護(hù)�����,防止數(shù)據(jù)泄露等安全事件的發(fā)生���。
3. Article 3.3(f)金融欺詐防范:為了保障用戶的財(cái)產(chǎn)安全�, 無線電設(shè)備須配備完善的安全防護(hù)功能����,有效識(shí)別并阻止?jié)撛诘钠墼p活動(dòng),從而防范各類金融欺詐行為�。無論是在移動(dòng)支付還是其他涉及金融交易的場景中,設(shè)備都將成為防范欺詐的重要防線�����。
二、適用范圍廣泛
網(wǎng)絡(luò)安全要求的適用范圍:直接聯(lián)網(wǎng)的無線電設(shè)備以及間接聯(lián)網(wǎng)的無線電設(shè)備�。無線通訊方式包括但不限于常見的 WIFI、藍(lán)牙��、ZigBee����、4G/5G�、LoRa 等多種技術(shù)。這也就意味著�����,幾乎所有具備聯(lián)網(wǎng)功能的無線電設(shè)備都需要符合網(wǎng)絡(luò)安全要求�,從我們?nèi)粘J褂玫闹悄苁謾C(jī)、智能手表�����,到工業(yè)領(lǐng)域的無線電通訊設(shè)備等����,都在監(jiān)管范圍之內(nèi)。
圖示:直接聯(lián)網(wǎng)的無線電設(shè)備
圖示:間接聯(lián)網(wǎng)的無線電設(shè)備
三�����、RED:2014/53/EU 協(xié)調(diào)標(biāo)準(zhǔn)解析
1. EN18031-1:2024標(biāo)準(zhǔn)對應(yīng)Article 3.3(d)網(wǎng)絡(luò)安全要求,適用于連接互聯(lián)網(wǎng)的無線電設(shè)備�����。主要聚焦于無線電設(shè)備的基本網(wǎng)絡(luò)安全要求����。其中包括對安全資產(chǎn)與風(fēng)險(xiǎn)、網(wǎng)絡(luò)資產(chǎn)與風(fēng)險(xiǎn)的全面評估�����,以及對彈性機(jī)制���、網(wǎng)絡(luò)監(jiān)控機(jī)制�、認(rèn)證機(jī)制等多個(gè)關(guān)鍵評估項(xiàng)目的考量�����,為設(shè)備的網(wǎng)絡(luò)安全提供了基礎(chǔ)保障�。
2.EN18031-2:2024標(biāo)準(zhǔn)對應(yīng)Article 3.3(e)網(wǎng)絡(luò)安全要求,適用于處理數(shù)據(jù)隱私、流量或位置信息的無線電設(shè)備����,包含兒童保育、兒童監(jiān)護(hù)的無線電設(shè)備���、可穿戴無線電設(shè)備等多種類型�。主要聚焦于無線電設(shè)備的數(shù)據(jù)處理安全�����,特別針對上述設(shè)備的數(shù)據(jù)隱私與風(fēng)險(xiǎn)評估�,以及訪問控制機(jī)制���、日志記錄機(jī)制����、刪除機(jī)制�����、用戶通知機(jī)制等評估項(xiàng)目�����,充分保護(hù)用戶數(shù)據(jù)隱私安全。
3. EN18031-3:2024標(biāo)準(zhǔn)對應(yīng)Article 3.3(f)網(wǎng)絡(luò)安全要求���,適用于處理金融價(jià)值轉(zhuǎn)移的無線電設(shè)備�����。主要聚焦于連接互聯(lián)網(wǎng)處理貨幣價(jià)值的無線電設(shè)備的網(wǎng)絡(luò)安全��,特別針對上述設(shè)備安全資產(chǎn)與風(fēng)險(xiǎn)����、金融資產(chǎn)與風(fēng)險(xiǎn)的評估���,以及事件追蹤機(jī)制和軟件可信性等評估項(xiàng)目�����,有力地保障金融交易相關(guān)設(shè)備的安全性���。
圖示:EN18031系列標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全要求
TÜV南德作為全球知名的技術(shù)服務(wù)機(jī)構(gòu),在無線電通訊領(lǐng)域技術(shù)深厚����,擁有豐富的項(xiàng)目經(jīng)驗(yàn)��,可依據(jù)歐盟無線電設(shè)備指令(RED)及 EN18031 等標(biāo)準(zhǔn)�,全面測試各類聯(lián)網(wǎng)無線電設(shè)備�����,涵蓋基礎(chǔ)安全�、隱私保護(hù)、欺詐防范等�����,以發(fā)現(xiàn)潛在風(fēng)險(xiǎn)��。TÜV南德遵循嚴(yán)格流程����,對符合要求的產(chǎn)品評估認(rèn)證并頒發(fā)證書�,為產(chǎn)品進(jìn)入歐盟市場提供權(quán)威資質(zhì),保障消費(fèi)者預(yù)期����。此外,TÜV南德還提供知識(shí)服務(wù),協(xié)助企業(yè)解讀法規(guī)標(biāo)準(zhǔn)����、制定合規(guī)策略計(jì)劃,并通過培訓(xùn)提升企業(yè)技術(shù)團(tuán)隊(duì)能力��,確保產(chǎn)品全生命周期合規(guī)��。
網(wǎng)絡(luò)安全已成為數(shù)字經(jīng)濟(jì)穩(wěn)健發(fā)展的基石���,對企業(yè)而言�,強(qiáng)化網(wǎng)絡(luò)安全防護(hù)可降低運(yùn)營風(fēng)險(xiǎn)�����,提升競爭力���,拓展國際市場���;從行業(yè)層面看,網(wǎng)絡(luò)安全水平的提升可規(guī)范市場秩序�����,營造公平的競爭環(huán)境,激勵(lì)企業(yè)加大研發(fā)創(chuàng)新投入���,從而促進(jìn)行業(yè)技術(shù)的迭代與升級(jí)���。TÜV南德作為行業(yè)的重要參與者,將持續(xù)為企業(yè)賦能����,構(gòu)建可信賴的物聯(lián)網(wǎng)生態(tài)系統(tǒng),共同塑造安全互聯(lián)的未來圖景�。
文中所列標(biāo)準(zhǔn)詳情,可通過以下鏈接進(jìn)行查詢:
- 2014/53/EU EUR-Lex - 02014L0053-20241228 - EN - EUR-Lex
- 2022/30/EU EUR-Lex - 02022R0030-20231027 - EN - EUR-Lex
- EN 18031-1:2024 CEN - CEN/CLC/JTC 13
- EN 18031-2:2024 CEN - CEN/CLC/JTC 13
- EN 18031-3:2024 CEN - CEN/CLC/JTC 13
