【歐盟】RED-DA資安要求更新:協調標準 EN 18031系列正式發佈
新聞日期:2025.02.10
|
近期,歐盟委員會正式將EN 18031系列標準列入歐盟官方公報(OJ),使其成為《無線電設備指令》(RED)下的協調標準。這對無線電設備製造商而言影響甚大,因為這些標準涵蓋的網路安全要求將於2025年8月1日起成為強制性規定。
《無線電設備指令》要求在歐盟銷售的無線電設備必須符合與安全性、電磁相容性和頻譜有效利用相關的基本要求。2022年,歐盟委員會在第3.3條款下引入了網路安全要求:
- 第3.3(d)項:網路保護
- 第3.3(e)項:隱私防護
- 第3.3(f)項:詐欺防範
EN 18031系列標準的制定旨在為製造商提供協調的標準,幫助他們證明符合這些新的網路安全要求,但仍存在一些限制:
- 協調標準中基本原理 (Rationale) 和指南 (Guidance) 所規範的内容僅提供參考,不能直接作爲判定合規的依據,因此無法符合 RED 指令第3.3條款中 (d), (e), (f)項的要求。
- 條款 6.2.5.1 和 6.2.5.2 允許使用者不設定或不使用密碼,此應用將無法符合 RED 指令第3.3條款中 (d), (e), (f) 項的要求。
- 某些存取控制機制可能與玩具及育兒用品的家長控制功能不相容,若未實施家長控制,將無法符合 RED指令 第3.3條款中 (e) 項的要求。
- 現行四類安全更新機制無法單獨充分保護金融資產,無法符合 RED 指令第3.3條款中(f)項的要求。
當產品適用限制條款時,製造商們需要透過公告機構(NB)評估,取得EU-Type Examination證書(Module B+C),以證明符合RED指令第3.3 條款中(d), (e), (f)項規定的基本要求。當產品不在限制條款的範圍時,製造商可以使用EN18031系列協調標準完成自我評估(Module A),以證明符合要求。
儘管EN18031協調標準的正式宣告提供了便利性,此標準的限制條件與評估仍屬複雜。若製造商不確定自身的評估方法和技術能力,應立即採取以下行動:
- 與 Intertek 聯繫,確認您的產品是否適用限制條款。
- 儘量使用 EN18031 系列協調標準完成合規證明,若是使用 EN 303645 或 IEC 62443 標準,仍需透過 NB 評估並補足差異分析取得合規證明。
- 由Intertek協助快速完成審查和評估。
透過主動採取這些步驟,製造商可以確保產品在2025年8月1日前符合RED指令的網路安全要求,從而在歐洲市場保持競爭力。
服務窗口:
|