文章

网络安全,红条3.3基本要求

2022年1月12日,欧盟委员会发布委托监管(欧盟)2022/30,与文章3.3 (d), 3.3 (e)和3.3 (f)的无线电设备指令(红色)。

红条款问题与网络的保护,保护用户,防止欺诈行为。

  • 第3.3条(d)无线电设备不损害网络或其功能或滥用网络资源,从而导致不可接受的服务退化
  • 第3.3条(e)无线电设备包含保障措施来确保用户的个人数据和隐私和订阅者受到保护
  • 第3.3条(f)无线电设备支持某些功能确保防止欺诈

总的来说,这些新的需求被称为网络安全

连接技术——生产
看我们的视频史蒂夫·海斯,因为他解释了新的网络安全监管,将生效。

委托监管(欧盟)2022/30告诉我们什么?

规定要求,概述了一些原因类型的设备范围内,和时间表应用新的基本需求。
这一主题的历史包括黑客通过网络连接的设备,儿童和他们的福祉,访问位置或无线电设备用户的个人信息。玩具或卧室显示器有麦克风和扬声器提供孩子,经常使用无线电设备连接到互联网,可穿戴技术是用来跟踪我们的健康统计数据和位置,而银行和支付经常使用无线电设备在线处理。

重要的是要注意,有一个广播功能将设备放置到红色的范围,但红色覆盖设备的各个方面。因此,整个产品必须符合第3.3条的适用部分,证明网络安全,不仅收音机链接。

产品分为委托监管的范围

委托监管(欧盟)2022/30适用于任何设备连接到互联网,直接或间接。这可能包括:

  • 可穿戴技术或便携式设备与无线功能,包括无线电设备可穿戴或携带由一个人或在他们的衣服。
  • 设备用于转账或虚拟货币。
  • 一个孩子的玩具在广播功能,或其他设备用于照顾孩子,比如孩子监视器。这种类型的设备按规定所覆盖,即使它没有互联网连接。

监管是指网络或互联网本身的保护,和保护用户的无线电设备。因此,要求适用于设备两端的互联网连接。

一些设备已经有网络安全需求应用其他欧盟指令的一部分或法规和红条3.3方面不会适用于设备。例如,医疗设备和体外诊断医疗设备,车辆和车辆系统型式,民用航空设备,跨国交流和道路收费系统,都是受到网络安全要求通过其他规定,因此范围从文章3.3 (d), 3.3 (e)和3.3 (f)。

时间轴

委托监管(EU)适用2022/30发表在2022年1月和2024年8月从1。

第一阶段是在标准化请求欧盟委员会同意与国际标准组织,如ETSI、岑,CENELEC。这就是它将决定什么类型的评估需要如果需要测试或计算,技术评估的范围是什么,和什么层次的网络安全被认为是可以接受的。标准化请求之前约定,该行业不知道如何开始评估。

预计标准化请求将同意在6月底或7月2022。当时,标准组可以开始写自己的标准和行业会有一个想法可能包含的标准。

随着标准的发展,评估需求将变得更清楚。几乎按照基础,未来网络安全需求会更成为焦点和制造商,提供清晰评估实验室,和通知的身体,在2022年底。

当标准写,他们将投票和批准的标准写的身体,然后传递给欧盟委员会的审查。如果标准满足标准化的范围请求和接受欧盟委员会,他们将被添加到红统一标准的官方杂志。

此时,看起来不太可能,在红官方杂志列出的标准将适用规定统一标准时间2024年8月1日。因此,最有可能需要欧盟公告机构发行欧盟类型考试证书产品进入欧盟市场从2024年8月1日,直到成为上市标准。

公告机构可以出具类型检查证书覆盖3.3条网络安全需求从2024年8月1日起,即使仍在草案标准格式。

没有一个过渡时期。规定将从2024年8月1日起适用于所有设备。要求不适用2024年8月1日之前,这将是强制性的

评估需求

的范围和程度评估需求正在起草和预计将在2022年中期澄清。2022年7月,希望我们会有一个想法关于什么类型的评估是必要的。即使在那个时候,评估细节不是很清楚,但至少评估的主题。

作为一个例子,这个时候没有人知道哪些测试应用。从2022年7月开始,我们希望知道如果有测试,这些测试是什么,即使我们不会知道这些测试的限制或方法。

大多数公司参与红一直在工作广播,EMC,安全要求自早期R&TTE指令。物理定律是集,和测量技术方面的红色。今天测量的辐射排放应该适当,能认同辐射排放测试10年前,10年后。如果你想评估新的EMC或无线电广播服务性能,我们已经知道哪些测试必须应用。它可能需要一些专业知识来识别测试方法,通过/失败限制,性能水平,或频谱共享技术,但存在的所有信息对那些知道如何找到它。ETSI甚至有一个指导性文件如203 336表明哪些测试应该出现在一个新的EMC或无线电标准。

然而,随着网络安全,有一些显著的差异。首先,行业不知道评估的情况下,我们不知道什么类型的评估欧盟委员会将会被执行。当然我们可以猜测,但这将是一个猜想。其次,即使我们知道评估的需求,将迅速改变的参数。年前一个设备被认为是网络安全,不会涉及到网络安全的两年前,两年后。这是一个重要的考虑对任何公司计划为2024年8月他们将做什么。

我们知道第一个版本的网络安全标准将大纲的基本要求,得到所有适用的无线电设备到一个合理的安全级别。据悉,一些设备没有现有的网络安全,和第一阶段将把所有设备到一个合适的最低可接受的安全水平。

准备的规定

虽然规定不适用,直到2024年8月1日,准备将会议的一个重要方面的需求。一个厂家做的第一件事是看他们的无线电设备,问自己,这是网络安全如何?你已经从攻击使它安全吗?如果答案是“不”,那么你可能有一些工作要做。
已经有一些有用的标准在流通,这些可以作为指导制造商努力。ETSI EN 303 645是一个有用的标准作为指导,虽然它并不是统一的红色官方杂志上市标准。其他标准存在,比如IEC 62443。

制造商可以看看他们的产品的设计和它的安全。制造商可以考虑他们的设备被攻击的后果,和的有人能破解它。对制造商考虑主题包括:

  • 复杂的密码
  • 用户报告漏洞的方式
  • 保持软件版本更新应对安全风险
  • 使用安全协议在传输或接收敏感信息
  • 最小化网络设备的方法
  • 减少存储的敏感数据
  • 允许用户删除敏感数据

此外,制造商将需要投入更多心思的合规设备的整个生命周期。EMC,安全,和广播,评估时通常被认为是市场上放置一个产品,只有少数制造商投入足够的思想持续合规期间的生活设备。例如,如果设备预计将被放在市场然后用于三或四年,制造商应该考虑如果它仍将是兼容的。基于使用的类型和环境,设备将继续保持良好的安全性能甚至经过四年的使用可能极端条件呢?网络安全,这考虑制造商变得更加重要,因为网络环境可以改变他们的产品。

其他的考虑

预计早期网络安全标准将基于一个合规的一般基础水平,据悉,它不可能会让无线网络攻击的证据。在某些类型的设备的网络安全需求,比如5 g和智能电表,红色的基本基本要求第3.3条不会破坏这些关键的高水平的安全预期类型的设备。

除了红色的监管要求,制造商应该保持他们的眼睛在网络安全法案,从欧盟机构网络安全。

英国无线电设备监管不包括网络安全需求,但预计英国实现网络安全要求设备在未来在英国。
美国也将推出其在未来网络安全需求。

元素的优万博官网app体育势

万博官网app体育元素与制造商合作的无线物联网,和无线电设备在一个广泛的行业,包括,医疗,工业,和汽车市场。

我们提供专家指导产品从最初的概念开始,支持成功的产品发布和提供定制的咨询、培训、测试和认证服务。我们的无线专家指导您完成整个产品的生命周期,使你能够控制你的产品迅速推向市场,顺利和有效的。

每次,我们按时交货研发创新的市场现实。

联系我们的智能专家要学习更多的知识。

找到你通过相关文章app1manbetx客户端

我们的团队超过6000专家从事北美、欧洲、中东、澳洲、亚洲和非洲已经准备好帮助你。

接触元素团队万博官网app体育