2023年7月20日,欧盟委员会发布授权法规C(2023)4823,修订了无线电设备RED指令2014/53/EU关于网络信息安全、隐私保护和防止欺诈要求的授权法规2022/30的强制执行的日期,将RED指令新增的网络安全要求强制实施日期延至2025年8月1日。
当今万物互联,物联网已经无时无刻不出现在我们的工作、生活、学习中,欧盟委员会必须审查有关无线电和电信终端设备的立法,以有效管理产品的网络安全问题,以充分保障用户隐私和网络信息安全,避免因网络安全带来的欺诈和损害。
欧盟RED指令网络安全要求:
欧盟于2022年1月发布了RED指令补充授权法案(EU)2022/30,无线电设备指令(RED)2014/53/EU第3.3条网络安全和紧急服务定位功能更新,规定相关产品的制造商在设计和生产中必须考虑到RED指令的网络安全要求:
第一:3(3)(d),确保网络不受损害,不被误用,也就是无线电设备不会损害网络或其功能,也不会滥用网络资源,从而导致不可接受的服务降级;
第二:3(3)(e),确保个人数据和隐私受到保护,也就是无线电设备包含保障措施,以确保用户的个人数据和隐私受到保护;
第三:3(3)(f),确保防止欺诈,也就是针对无线电设备支持某些货币支付和交易等功能,以确保用户免受欺诈;
欧盟RED指令网络安全要求覆盖的产品类型:
欧盟法案规定的适用产品包括大多数可接入互联网的无线终端设备,如路由器、摄像头、智能门锁、智能家电、可穿戴设备和服装、智能手机、平板电脑、玩具和儿童看护设备等,但不包含其他特定指令监管的设备如汽车、医疗器械、民航和铁路相关的系统等。