关于RED的这些关键要求——补充授权法案(EU) 2022/30
本帖最后由 leaper 于 2024-3-19 11:03 编辑2023年4月,Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。这与2023年中国国家网络安全宣传周的主题“网络安全为人民,网络安全靠人民”不谋而合。如今的网络安全,内涵和外延不断拓展,不仅关乎个人安全、企业安全,也关乎国家安全。在这个以信息互联为基础的世界里,保护个人和组织的网络安全显得尤为重要。许多国家制定了网络安全法规,以确保网络基础设施的安全和稳定。这些法规通常包括网络安全标准、数据隐私保护、网络犯罪打击等方面的规定。本文聚焦——《欧盟无线电设备指令》。RED
欧盟无线电设备指令
2014/53/EU指令,又称RED(Radio Equipment Directive),是欧盟制定的有关无线电设备CE认证的指令。于2016年开始实施,目的是为无线电产品相关的健康和安全、电磁兼容性(EMC)以及无线电频谱高效使用确立制造标准。随着无线电设备的产品阵列持续扩大,从广播电台和电视接收器到车库门开门器和居住监控系统,为了在欧盟和欧洲经济区(EEA)合法销售这些产品,制造商和经销商必须确保其产品有CE标志。不满足要求将会面临罚款、产品禁售和召回。
补充授权法案(EU) 2022/30
欧盟于2022年1月发布了一项RED指令补充授权法案(EU) 2022/30,规定相关产品的制造商在设计和生产中必须考虑到RED指令的3点网络安全要求:
13(3)(d)以确保网络不受损害,不被误用:
[*]包含网络流量、服务攻击、网络资源漏洞、鉴权、暴露的攻击面等安全要求。
23(3)(e)以确保个人数据和隐私受到保护:
[*]包含处理个人数据、鉴权、个人数据漏洞、日志记录、个人数据删除、暴露的攻击面等安全要求。
33(3)(f)以确保防止欺诈:
[*]包含处理金融数据、鉴权、金融数据漏洞、日志记录、暴露的攻击面等安全要求。
该法案将于2025年8月1日强制实施,即该日期起,相关规定的产品须符合网络安全要求。目前欧盟委员会通过要求欧洲电工标准化委员会(CEN/CENELEC)制定相关协调标准,以支持制造商遵守法案要求。在协调标准正式发布之前,制造商可通过公告机构的评估来证明其产品的符合性。
关于网络安全宣传周
“网络安全宣传周”即“中国国家网络安全宣传周”。2014年2月27日,中央网络安全和信息化领导小组成立并召开了第一次会议,会议确定每年9月第三周为国家网络安全宣传周,旨在通过宣传周加强网络安全宣传教育,引导社会公众共同维护网络安全。2023年国家网络安全宣传周于9月11日至17日在全国范围内统一开展,主题为“网络安全为人民,网络安全靠人民”。
谢谢分享 感谢分享 谢谢分享 谢谢分享 感谢分享!
页:
[1]