深圳2023年12月4日 /美通社/ -- 近日,全球領先的質檢與合規(guī)服務提供者啟邁QIMA整合CCLab的實驗室�、技術能力和豐富經驗��,提供網絡安全測試和認證服務,幫助制造商����、進口商和零售商確保電氣和電子產品的安全�����。CCLab是啟邁QIMA旗下專業(yè)從事網絡安全測試和評估的機構�����。
當前�����,大部分電氣和電子設備為物聯(lián)網設備,且連接數量一直呈上升趨勢���。聯(lián)網設備數量增長的同時,針對它們的網絡攻擊數量也在增加���。對于電氣和電子行業(yè)的制造商�����、進口商和零售商來說,確保產品不容易受到網絡攻擊非常重要���。
CCLab
監(jiān)管機構重視網絡安全問題
物聯(lián)網設備通常沒有內置用戶界面,需要通過網絡連接到手機或計算機�����,才能進行配置或傳輸其收集的數據,這種設計本身使其容易受到攻擊����。如果物聯(lián)網設備的專有軟件或網絡連接不安全或配置不當,其中任何一個環(huán)節(jié)都可能成為被黑客攻擊的漏洞���。針對物聯(lián)網產品的網絡攻擊可能導致用戶私人信息被盜或泄露��,還可能對人們的健康和人身安全造成威脅��。
全球范圍內已出臺一系列的法律法規(guī)或標準�,對網絡安全問題進行規(guī)范與引導。比如Common Criteria (CC)是多個國家/地區(qū)之間合作的成果����,作為國際公認的標準�����,其主要目標是為評估IT產品和系統(tǒng)的安全性提供依據����。它允許用戶就不同產品的安全功能做出明智的決定����,并幫助供應商展示其產品的安全性���。
RED(無線電設備指令)是歐盟為規(guī)范無線電設備并確保其安全高效使用而制定的法律框架,規(guī)定了無線電設備在投放歐盟市場之前必須滿足的基本要求��。RED涵蓋各類設備,包括發(fā)射或接收無線電波的設備���,例如手機���、無線路由器�����、藍牙設備和其他無線通信設備�。從2024年8月1日起�,投放歐盟市場的所有新產品和現(xiàn)有產品都必須符合新的網絡安全要求,涵蓋WiFi�、藍牙���、RFID��、LTE�����、5G和GPS設備��。
ETSI EN 303 645則是歐洲電信標準協(xié)會(ETSI)制定的一項技術標準�����,旨在提供支持以符合RED的基本要求。ETSI EN 303 645強調個人數據的保護和網絡安全風險的防范,以解決可能被惡意分子利用的潛在漏洞�,并提供確保設備安全性和韌性的措施���。
網絡安全
為實現(xiàn)電氣和電子設備的安全合規(guī)提供支持
CCLab的評估和咨詢范疇包括:通用標準評估(ISO15408)��、醫(yī)療器械安全�、工業(yè)控制系統(tǒng)安全、汽車網絡安全管理系統(tǒng)���、eIDAS合格評定和物聯(lián)網(ETSI EN 303 645)網絡安全�����,以及RED網絡安全評估��。
針對RED指令的快速認證實驗室測試�����,啟邁QIMA可以幫助客戶快速獲得RED CE標志����。對于處于開發(fā)階段的項目,可以協(xié)助客戶根據EN 303 645和IEC 62443-4-2進行差距分析或全面合規(guī)評估敏捷項目管理�����,以滿足RED要求����。
啟邁QIMA的專家團隊還可以為特定產品和市場設計定制的合規(guī)計劃,包括:風險評估和設計評估�、網絡安全評估和測試、法規(guī)遵從性測試����、化學和分析測試、物理和機械測試��、性能和可靠性測試與貼標要求協(xié)助�。
對于電氣和電子設備制造商,啟邁QIMA還提出建議��,采用"通過設計實現(xiàn)安全性"的方法�����,在產品設計和開發(fā)的早期階段就將安全性融入公司治理和流程中�。通過獲得網絡安全相關的認證或完整的安全框架,得以在多個市場部署產品�,從而保持競爭力。
啟邁QIMA
