<var id="9nrzr"><video id="9nrzr"><thead id="9nrzr"></thead></video></var><var id="9nrzr"></var>
<var id="9nrzr"></var>
<var id="9nrzr"></var>
<var id="9nrzr"><strike id="9nrzr"></strike></var>
<cite id="9nrzr"><video id="9nrzr"></video></cite>
<menuitem id="9nrzr"></menuitem>
<cite id="9nrzr"></cite>
<menuitem id="9nrzr"></menuitem><var id="9nrzr"><video id="9nrzr"><thead id="9nrzr"></thead></video></var>
<cite id="9nrzr"><video id="9nrzr"></video></cite><menuitem id="9nrzr"><video id="9nrzr"><thead id="9nrzr"></thead></video></menuitem>

子公司

檢測認證咨詢

400-116-2629

深圳立訊檢測股份有限公司  版權所有  粵ICP備17001856號  網站建設:中企動力  深圳

 

 

 

友情鏈接:fcc認證 reach認證 pse認證 cb認證 沙特認證 3c認證 rohs認證 ce認證 無線認證 電池認證 環境檢測 燈具檢測 汽車第三方檢測機構 電氣附件

應急燈saa 亞馬遜tsca 日本無線telec認證 澳洲saa認證

di投訴郵箱:customer.complaint@lcs-cert.com   投訴電話tel:0755-82591330-899    /   18123680589

證書報告驗證真偽郵箱:  verification@lcs-cert.com

地址:深圳市寶安區沙井街道衙邊學子圍巨基工業園A棟1~2樓
首頁
>
新聞中心
>
法規詳解 | RED指令補充授權(EU)2022/30法案技術詳解

資訊分類

資訊詳情

法規詳解 | RED指令補充授權(EU)2022/30法案技術詳解

作者:
立訊檢測集團
來源:
http://www.chajyu.com/
發布時間:
2022/02/26

2022年1月12日,歐洲委員會正式發布了 (EU) 2022/30法案,規定相關產品制造商在設計和生產中必須考慮到RED指令的三點網絡安全要求。規定的適用產品包括大多數可接入互聯網的無線終端設備,如路由器,攝像頭,智能門鎖,智能家電,玩具和兒童看護設備等,但是不包含其他特定指令監管的設備如汽車、醫療器械和民航相關的系統。此法案將給制造商留出30個月的緩沖期,將于2024年8月1日正式生效,作為RED認證的一部份,強制執行。

 

 

標準演進的時間節點

 

· 2021/10/29:托管法案被歐盟委員會采納;

 

· 2022/01/10:協調標準的標準化要求草案由歐盟委員會出版;

 

· 2022/01/12:托管法案由官方(Official Journal)發布;

 

· 2022/02/02:托管法案發布后20天正式生效(要求Notified Body參與);

 

· 2022/04:歐洲標準化組織官方標準化要求;

 

· 2023/10:歐盟委員會期望發布協調標準;

 

· 2024/08/01:該法案正式生效。

 

該法案與RED指令與第3(3)(d)、(e)和(f)三點要求有關:

 

第3(3)(d),以確保網絡不受損害,不被誤用

 

期望:

 

o   設備如預期工作;

o   設備不能妥協違背;

o   無線冒充設備不能干擾網絡(安全)。

 

舉例:

o   錯誤數據發送至網絡接口不能進一步處理和限流是為了避免資源耗竭;

o   通信參數的系統配置僅能被授權用戶修改;

o   憑證的充分保護是為了防止異常鏈路和進一步誤用;

o   使用升級安全軟件能保護設備完整性;

o   保護免拒絕服務攻擊,不成為其中一部分。

 

安全目標:

o   獲得控制(包括檢測和阻斷未經授權的取得);

o   輸入驗證;

o   軟件完整;

o   安全軟件上傳。

 

第3(3)(e),以確保個人數據和隱私受到保護

 

期望:

 

o   防止未經授權進入和對個人數據的加工;

o   防止個人數據泄露。

 

舉例:

o   在外部接口應該需要進行身份認證以防未經授權而獲得數據;

o   初次使用時,強制將出廠默認憑證更改為唯一憑證;

o   確保僅是授權用戶能執行一定的操作,比如添加新用戶;

o   經授權或同意,坐標信息和其他隱私敏感數據是可訪問的。

 

安全目標:

o   通過標識、身份驗證和授權建立訪問控制;

o   建立角色訪問來保護某些功能和數據;

o   保護個人數據,像存儲或傳輸時的個人資料加密;

o   遠程數據的傳輸應該備有證書文件,由用戶授權和保護。

 

第3(3)(f),以確保防止欺詐

 

期望:

 

o   建立使用設備的人與任何遠程系統/人的身份;

o   溝通的完整性和不可否認性;

o   建立授權/最少特權。

 

舉例:

o   保護證書(對身份盜竊);

o   冒充他人身份(舉例:CEO 詐騙);

o   冒充經授權用戶系統;

o   繞過身份驗證;

o   防止對設備的重放攻擊;

o   防止對經授權用戶的鎖定;

o   防止流氓應用軟件被下載到設備上;

o   保護用戶從未經授權功能上運行他們的設備(比如:加密采礦)。

 

安全目標:

o   通過標識、身份驗證和授權建立訪問控制;

o   建立角色訪問來保護某些功能和數據;

o   保護個人數據,像存儲或傳輸時的個人資料加密;

o   遠程數據的傳輸應該備有證書文件,由用戶授權和保護。

 

公告機構的歐盟類型檢驗

 

只要沒有協調標準,制造商可以通過確保相關公告機構的評估來證明其產品的符合性。

  • 根據RED合格評定程序,要求有附件III或附件IV,因此在實施協調標準之前應涉及公告機構(Notified Body);

  • 立訊檢測建議使用ETSI EN 303 645為RED DoC參考標準;

 

為什么是ETSI EN 303 645

 

1. 相似的范圍:

  • RED DR=能在因特網上進行通訊的無線電設備;

  • ETSI = “...連接到網絡基礎設施 (如互聯網或家庭網絡) 的物聯網設備;

2.良好的覆蓋:ETSI EN 303 645 (規定) + ETSI TS 103 701 (合格評定),見標準要求草案

3. 歐盟認可:由ETSI定義和維護等同于歐洲標準化組織ESO。

 

立訊檢測,您理想的合作伙伴!

 

1、立訊檢測被評定為國家高新技術企業、AAA信譽企業;

 

2、Amazon認可的SPN認證服務商,LCS國際認證部門無縫對接,對質量標準了解透徹,熟悉各國法規法律要求,熟知亞馬遜規則,為您規避可能出現的質量風險;

 

3、下屬9家公司分布在華南、華東和西南區,7大檢測基地,40多間實驗室,為您提供更便捷的服務;

 

4、與國際實驗室認可雙邊、多邊合作,通過立訊認證產品質量,具有更高的公信力,得到更廣泛的承認;

 

5、累積18年檢測經驗,專業的團隊為您提供更高效更專業的服務;

 

6、多項檢測、各國認證,立訊可為您提供一條龍便捷服務。

上一篇:
歐盟中小型企業(SME)定義解釋
關于印度TEC第3,4階段強制產品的最新公告
下一篇: