深圳2023年12月4日 /美通社/ -- 近日,全球领先的质检与合规服务提供者启迈QIMA整合CCLab的实验室、技术能力和丰富经验,提供网络安全测试和认证服务,帮助制造商、进口商和零售商确保电气和电子产品的安全。CCLab是启迈QIMA旗下专业从事网络安全测试和评估的机构。
当前,大部分电气和电子设备为物联网设备,且连接数量一直呈上升趋势。联网设备数量增长的同时,针对它们的网络攻击数量也在增加。对于电气和电子行业的制造商、进口商和零售商来说,确保产品不容易受到网络攻击非常重要。
监管机构重视网络安全问题
物联网设备通常没有内置用户界面,需要通过网络连接到手机或计算机,才能进行配置或传输其收集的数据,这种设计本身使其容易受到攻击。如果物联网设备的专有软件或网络连接不安全或配置不当,其中任何一个环节都可能成为被黑客攻击的漏洞。针对物联网产品的网络攻击可能导致用户私人信息被盗或泄露,还可能对人们的健康和人身安全造成威胁。
全球范围内已出台一系列的法律法规或标准,对网络安全问题进行规范与引导。比如Common Criteria (CC)是多个国家/地区之间合作的成果,作为国际公认的标准,其主要目标是为评估IT产品和系统的安全性提供依据。它允许用户就不同产品的安全功能做出明智的决定,并帮助供应商展示其产品的安全性。
RED(无线电设备指令)是欧盟为规范无线电设备并确保其安全高效使用而制定的法律框架,规定了无线电设备在投放欧盟市场之前必须满足的基本要求。RED涵盖各类设备,包括发射或接收无线电波的设备,例如手机、无线路由器、蓝牙设备和其他无线通信设备。从2024年8月1日起,投放欧盟市场的所有新产品和现有产品都必须符合新的网络安全要求,涵盖WiFi、蓝牙、RFID、LTE、5G和GPS设备。
ETSI EN 303 645则是欧洲电信标准协会(ETSI)制定的一项技术标准,旨在提供支持以符合RED的基本要求。ETSI EN 303 645强调个人数据的保护和网络安全风险的防范,以解决可能被恶意分子利用的潜在漏洞,并提供确保设备安全性和韧性的措施。
为实现电气和电子设备的安全合规提供支持
CCLab的评估和咨询范畴包括:通用标准评估(ISO15408)、医疗器械安全、工业控制系统安全、汽车网络安全管理系统、eIDAS合格评定和物联网(ETSI EN 303 645)网络安全,以及RED网络安全评估。
针对RED指令的快速认证实验室测试,启迈QIMA可以帮助客户快速获得RED CE标志。对于处于开发阶段的项目,可以协助客户根据EN 303 645和IEC 62443-4-2进行差距分析或全面合规评估敏捷项目管理,以满足RED要求。
启迈QIMA的专家团队还可以为特定产品和市场设计定制的合规计划,包括:风险评估和设计评估、网络安全评估和测试、法规遵从性测试、化学和分析测试、物理和机械测试、性能和可靠性测试与贴标要求协助。
对于电气和电子设备制造商,启迈QIMA还提出建议,采用"通过设计实现安全性"的方法,在产品设计和开发的早期阶段就将安全性融入公司治理和流程中。通过获得网络安全相关的认证或完整的安全框架,得以在多个市场部署产品,从而保持竞争力。