深圳 2025年6月10日 /美通社/ -- 2025年8月1日��,歐盟RED指令中的網絡安全條款3.3(d)�、(e)和(f)將強制生效,屆時無線電設備必須符合相應的網絡信息安全要求才能進入歐盟市場銷售�。這再次反映出監(jiān)管機構和政府通過制定標準與法規(guī),持續(xù)打擊網絡犯罪����,確保可能成為攻擊目標的電氣電子產品和聯(lián)網設備的安全性�。
qima網絡安全指南
如今,人們周圍的電子電氣設備大部分是聯(lián)網的物聯(lián)網(IoT)設備���。任何通過網絡存儲���、處理或傳輸敏感信息,或控制關鍵基礎設施的產品或服務�����,都可能面臨網絡安全風險�����,需評估其潛在威脅�����。啟邁 QIMA 依托 CCLab 專業(yè)服務體系���,為企業(yè)提供全流程解決方案��,幫助電子電氣產品快速滿足網絡安全要求��。
物聯(lián)網設備通常沒有內置用戶界面��,需通過手機或電腦的網絡連接進行配置或傳輸數(shù)據(jù)���。若物聯(lián)網設備的專用軟件或網絡連接不安全或配置不當,可能受到網絡攻擊����。開放網絡應用安全項目(OWASP)的研究表明,所有物聯(lián)網設備均存在潛在漏洞�,如弱密碼、默認安全設置不足��、缺乏加密等。監(jiān)管機構和政府一直在通過制定標準和法規(guī)來對抗網絡犯罪的蔓延���,例如:歐盟法規(guī)2022/30/EU����、MDR (EU) 2017/745 / IVDR (EU) 2017/745��,歐洲標準ETSI EN 303 645�、EN 18031,國際標準ISO/IEC 15408�、ISA/IEC 62443-4-2等。
如果產品要投放歐盟市場����,啟邁QIMA可以為消費級物聯(lián)網設備、無線電及互聯(lián)網連接設備�����、醫(yī)療器械和工業(yè)控制系統(tǒng)提供評估�����、測試�����、咨詢等一系列服務��。
例如:針對消費級物聯(lián)網設備��,啟邁QIMA將依據(jù)ETSI EN 303 645的適用條款對產品及其文檔進行評估�����,識別當前安全措施與ETSI EN 303 645要求之間的差距���,若產品達標���,可出具符合性聲明。啟邁QIMA還會通過研討會指導客戶的開發(fā)團隊實現(xiàn)ETSI EN 303 645合規(guī)�;提供文檔模板及實操建議,協(xié)助準備待測設備(DUT)�����、實施一致性聲明(ICS)�����、測試補充信息(IXIT)等評估所需文件。
針對無線電及互聯(lián)網連接設備��,啟邁QIMA擁有由RED公告機構CerTrust認證的實驗室��,可評估設備是否符合RED指令的基本要求���。設備成功通過評估后�,啟邁QIMA將起草符合性聲明��,證明產品符合RED要求���,產品獲準加貼CE標志���。啟邁QIMA的專家團隊可協(xié)助客戶建立經公告機構評估并批準的全面的質量管理體系,以確??蛻舻纳a流程能持續(xù)產出合規(guī)產品;還可針對2025年生效的EN 18031系列標準為客戶提供實施指導�。
在通用準則(Common Criteria)的評估和咨詢方面,啟邁QIMA評估團隊以敏捷方式工作幫助產品快速獲得認證�,比如:按意大利認證方案(OCSI)獲得最高EAL4+認證,或者按德國認證方案(BSI)獲得最高EAL5認證�。顧問團隊提供開發(fā)模板和文檔撰寫支持,以確保評估項目文件的質量���?����?蛻糇约旱膱F隊則可以獲得CCGuide教育材料���,學習如何基于通用準則編寫所需文檔。
網絡安全問題是全球性課題��,在廣泛的市場中���,滿足網絡安全要求是產品獲得上市資格的必選項���。啟邁QIMA擁有覆蓋100多個國家和地區(qū)的業(yè)務網絡,訓練有素的檢驗員�、審計團隊及實驗室技術專家,將為客戶提供合規(guī)保障����,幫助物聯(lián)網設備順利進入市場準入通道。
