歐盟無線電設備指令資安標準 EN 18031完成最終定稿
RED (無線電設備指令) 的 EN 18031 系列網路安全標準獲得了贊成票。RED 網路安全標準被視為將為《網路彈性法案》制定的其他新網路安全標準的參考。
2024年6月27日,RED的EN 18031系列網路安全標準在CEN正式投票中獲得了100%成員的同意,但HAS評估失敗,這表示這些標準尚未在歐盟官方公報 (OJEU) 上發布,並且在進行更改以更清楚地說明其適用性和可測試性之前,不會變得統一。因此,所有產品的驗證流程目前仍繼續需要Notified Body發證。
在過去的兩年裡,CEN-CENELEC JTC13/WG8 的 200 多名專家一直致力於制定涵蓋 RED 3.3 (d)、(e) 和 (f) 條的 EN 18031 系列調和標準。RED是強迫設備製造商執行網路安全措施的第一步之一。EN 18031 標準是第一個與網路安全法規保持一致的橫向歐洲安全標準。RED 網路安全標準被認為是為歐盟資安韌性法(EU Cyber Resilience Act,CRA)制定的網路安全標準的參考。
2022 年 1 月,歐盟委員會發布了授權法規 2022/30/EU,啟動了與網路安全相關的三個基本要求。該標準由 CEN/CLC/JTC 13/WG 8 編寫,涵蓋 RED 下的基本要求 3.3 (d)、(e) 和 (f)。
- EN 18031-1 涵蓋第 3.3 (d) 條“無線電設備不會損害網络或其功能,也不會濫用網络資源,從而導致不可接受的服務品質下降”
- EN 18031-2 涵蓋第 3.3 (e) 條“處理數據,具連網功能的無線電設備、兒童保育無線電設備、玩具無線電設備和穿戴式無線電設備”
- EN 18031-3,涵蓋第3.3(f)條“處理虛擬貨幣或貨幣價值的無線電設備”
隨著歐盟 RED 指令網路安全要求將於 2025 年 8 月生效,SGS 台灣資安實驗室已做好萬全準備,能協助您依照 EN 18031 系列標準進行驗證,確保您的產品順利進入歐洲市場。
如果您對於相關產品資安合規有任何問題,SGS 將非常樂意協助您做出正確的決定並提供必要的測試和驗證服務,歡迎聯絡我們:
📧 電子郵件 cyber.cdtl.tw@sgs.com