北京2025年2月24日 /美通社/ -- 在當(dāng)今數(shù)字化時代��,無線電設(shè)備在我們的生活和工作中扮演著愈發(fā)重要的角色�。隨著網(wǎng)絡(luò)安全威脅的不斷增加,保障無線電設(shè)備的網(wǎng)絡(luò)安全已成為當(dāng)務(wù)之急�����。歐盟無線電設(shè)備指令(RED:2014/53/EU)及其補充授權(quán)法規(guī)(2022/30/EU)要求:自 2025 年 8 月 1 日起�����,將強制實施 RED 指令 Article 3.3(d)�����、(e)�����、(f)網(wǎng)絡(luò)安全要求,這一舉措旨在顯著提升歐盟市場上無線電設(shè)備的網(wǎng)絡(luò)安全防護能力��,全方位保護用戶數(shù)據(jù)與隱私��,并有效防范金融欺詐風(fēng)險�。為助企業(yè)更好地理解無線電設(shè)備網(wǎng)絡(luò)安全合規(guī)性要求,TÜV南德意志集團(以下簡稱"TÜV南德")對其協(xié)調(diào)標(biāo)準(zhǔn)進行解讀��,確保無線電設(shè)備符合歐盟網(wǎng)絡(luò)安全監(jiān)管要求��。
一��、主要網(wǎng)絡(luò)安全要求解讀
1. Article 3.3(d)網(wǎng)絡(luò)安全保護:無線電設(shè)備的設(shè)計與運行應(yīng)確保不對網(wǎng)絡(luò)基礎(chǔ)設(shè)施及其功能完整性造成任何損害��,同時嚴(yán)格限制網(wǎng)絡(luò)資源的非授權(quán)使用�����,以避免引發(fā)服務(wù)質(zhì)量的顯著下降或中斷�����。
2. Article 3.3(e)個人數(shù)據(jù)和隱私保護:在這個數(shù)據(jù)即資產(chǎn)的時代��,個人數(shù)據(jù)和隱私的保護至關(guān)重要。無線電設(shè)備應(yīng)集成先進的數(shù)據(jù)加密與訪問控制機制�����,為用戶及訂閱者提供全面的個人數(shù)據(jù)保護方案�����。切實確保用戶個人數(shù)據(jù)和隱私得到充分保護�,防止數(shù)據(jù)泄露等安全事件的發(fā)生��。
3. Article 3.3(f)金融欺詐防范:為了保障用戶的財產(chǎn)安全�, 無線電設(shè)備須配備完善的安全防護功能,有效識別并阻止?jié)撛诘钠墼p活動�,從而防范各類金融欺詐行為。無論是在移動支付還是其他涉及金融交易的場景中�,設(shè)備都將成為防范欺詐的重要防線。
二�、適用范圍廣泛
網(wǎng)絡(luò)安全要求的適用范圍:直接聯(lián)網(wǎng)的無線電設(shè)備以及間接聯(lián)網(wǎng)的無線電設(shè)備。無線通訊方式包括但不限于常見的 WIFI�、藍牙、ZigBee��、4G/5G�����、LoRa 等多種技術(shù)。這也就意味著�,幾乎所有具備聯(lián)網(wǎng)功能的無線電設(shè)備都需要符合網(wǎng)絡(luò)安全要求,從我們?nèi)粘J褂玫闹悄苁謾C�、智能手表,到工業(yè)領(lǐng)域的無線電通訊設(shè)備等�,都在監(jiān)管范圍之內(nèi)。
圖示:直接聯(lián)網(wǎng)的無線電設(shè)備
圖示:間接聯(lián)網(wǎng)的無線電設(shè)備
三��、RED:2014/53/EU 協(xié)調(diào)標(biāo)準(zhǔn)解析
1. EN18031-1:2024標(biāo)準(zhǔn)對應(yīng)Article 3.3(d)網(wǎng)絡(luò)安全要求�����,適用于連接互聯(lián)網(wǎng)的無線電設(shè)備�。主要聚焦于無線電設(shè)備的基本網(wǎng)絡(luò)安全要求。其中包括對安全資產(chǎn)與風(fēng)險�、網(wǎng)絡(luò)資產(chǎn)與風(fēng)險的全面評估,以及對彈性機制�、網(wǎng)絡(luò)監(jiān)控機制、認(rèn)證機制等多個關(guān)鍵評估項目的考量�����,為設(shè)備的網(wǎng)絡(luò)安全提供了基礎(chǔ)保障。
2.EN18031-2:2024標(biāo)準(zhǔn)對應(yīng)Article 3.3(e)網(wǎng)絡(luò)安全要求��,適用于處理數(shù)據(jù)隱私��、流量或位置信息的無線電設(shè)備��,包含兒童保育�、兒童監(jiān)護的無線電設(shè)備、可穿戴無線電設(shè)備等多種類型�����。主要聚焦于無線電設(shè)備的數(shù)據(jù)處理安全��,特別針對上述設(shè)備的數(shù)據(jù)隱私與風(fēng)險評估�����,以及訪問控制機制�、日志記錄機制�����、刪除機制�����、用戶通知機制等評估項目,充分保護用戶數(shù)據(jù)隱私安全�����。
3. EN18031-3:2024標(biāo)準(zhǔn)對應(yīng)Article 3.3(f)網(wǎng)絡(luò)安全要求��,適用于處理金融價值轉(zhuǎn)移的無線電設(shè)備�。主要聚焦于連接互聯(lián)網(wǎng)處理貨幣價值的無線電設(shè)備的網(wǎng)絡(luò)安全,特別針對上述設(shè)備安全資產(chǎn)與風(fēng)險�����、金融資產(chǎn)與風(fēng)險的評估�,以及事件追蹤機制和軟件可信性等評估項目,有力地保障金融交易相關(guān)設(shè)備的安全性�。
圖示:EN18031系列標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全要求
TÜV南德作為全球知名的技術(shù)服務(wù)機構(gòu),在無線電通訊領(lǐng)域技術(shù)深厚�����,擁有豐富的項目經(jīng)驗�,可依據(jù)歐盟無線電設(shè)備指令(RED)及 EN18031 等標(biāo)準(zhǔn),全面測試各類聯(lián)網(wǎng)無線電設(shè)備��,涵蓋基礎(chǔ)安全、隱私保護��、欺詐防范等�,以發(fā)現(xiàn)潛在風(fēng)險。TÜV南德遵循嚴(yán)格流程�����,對符合要求的產(chǎn)品評估認(rèn)證并頒發(fā)證書��,為產(chǎn)品進入歐盟市場提供權(quán)威資質(zhì)��,保障消費者預(yù)期��。此外��,TÜV南德還提供知識服務(wù)�,協(xié)助企業(yè)解讀法規(guī)標(biāo)準(zhǔn)、制定合規(guī)策略計劃�,并通過培訓(xùn)提升企業(yè)技術(shù)團隊能力�,確保產(chǎn)品全生命周期合規(guī)。
網(wǎng)絡(luò)安全已成為數(shù)字經(jīng)濟穩(wěn)健發(fā)展的基石��,對企業(yè)而言��,強化網(wǎng)絡(luò)安全防護可降低運營風(fēng)險,提升競爭力��,拓展國際市場�����;從行業(yè)層面看�,網(wǎng)絡(luò)安全水平的提升可規(guī)范市場秩序,營造公平的競爭環(huán)境�����,激勵企業(yè)加大研發(fā)創(chuàng)新投入�����,從而促進行業(yè)技術(shù)的迭代與升級�����。TÜV南德作為行業(yè)的重要參與者��,將持續(xù)為企業(yè)賦能�,構(gòu)建可信賴的物聯(lián)網(wǎng)生態(tài)系統(tǒng),共同塑造安全互聯(lián)的未來圖景�。
文中所列標(biāo)準(zhǔn)詳情�����,可通過以下鏈接進行查詢:
- 2014/53/EU EUR-Lex - 02014L0053-20241228 - EN - EUR-Lex
- 2022/30/EU EUR-Lex - 02022R0030-20231027 - EN - EUR-Lex
- EN 18031-1:2024 CEN - CEN/CLC/JTC 13
- EN 18031-2:2024 CEN - CEN/CLC/JTC 13
- EN 18031-3:2024 CEN - CEN/CLC/JTC 13
