国际认证最新动态
欧盟RED 认证何时增加网络安全评估?
欧盟委员会计划根据《欧盟无线设备指令》Article 3(3)(d-f)条款制定网络安全相关要求。因为目前RED指令Article 3(3)(d-f)条款还未生效,所以目前申请RED认证还未要求提供网络安全符合性的相关信息。
RED 指令 Article 3 第3条(d)-(f) 相关网络安全的条款分别是:
• 3(3) (d) – 网络连接(如连接到物联网设备)
• 3(3) (e) – 个人数据和用户隐私
• 3(3) (f) – 防止欺诈
目前与Article 3 第3 条有关的讨论已经开始。如前所述,欧盟正计划启动这些条款的要求以减少攻击的风险。目前“委任法”仍是草案,标准化的要求也仍是“工作中的文件”。待上述网络安全相关的条款生效后,将会向CENELEC 和ETSI 发送标准化请求,启动标准编写的工作。
目前已有的标准是欧盟通用标准EN 303 645和IEC 62443-4-2。但这些标准仅是一般性指导标准,并没有提供具体的要求,因此不允许被列为协调标准。而具体的要求目前仍不得而知,标准组首先必须收到带有具体说明的标准化请求后才能开始编写特定的协调标准。这些标准将为适用评估网络安全要求的所有设备提供统一的评估方案, 至于具体哪些设备目前还尚未定义。目前尚不清楚何时颁布这些要求,以及这些要求的范围,是一般要求或是针对具体威胁,将涵盖哪些类型的设备。
目前的估计是,协调标准的制定通常需要两年时间,制造商需要两年时间对其产品进行整改,以满足标准要求,因此,从现在起,与网络安全相关的授权行为启动时间估计为五年。
韩国认证更新
电器产品进入韩国市场的强制性KC认证,不仅要求安全标准的符合性,也要求EMC 的符合性。
从2021年5月8日起新发的韩国KC 认证中,EMC/RF 测试的标准必须使用新的命名法,并在标准版本后面增加年份。例如,韩国抗干扰标准KS 61000-6-1,现在重新命名为KS C 9610-6-1:2019。而标准的技术内容并没有变更。因此,已经使用旧的标准获得的证书,不需要更新。在证书有效期内可继续使用。
在电信和通信设备方面,各国常有自己的认证系统,各自的测试方法和认证程序。由于这是各国之间贸易活动的重大障碍,各国之间也会通过签订互认协议MRA,通过互相承认合格评定结果的方式来缩短测试周期和认证成本。
到目前为止,韩国已与多个国家建立了互认协议。协议区分不同阶段,第一阶段的协议是互认测试报告,第二阶段的协议是互认证书。目前韩国和美国,欧盟、英国、越南、智利是第一阶段协议互认测试报告。韩国和加拿大则是第二阶段互认证书的模式,但仅限于EMC方面。
海关联盟EAC认证补充要求
海关联盟技术法规中强制认证清单上的电器产品,在进入海关联盟,包含:俄罗斯、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、亚美尼亚等国的市场前,需要向指定有认可资格的认证机构申请强制性的EAC CoC认证。技术法规范围内其他产品可以通过SDoC的方式证明技术标准的符合性。
根据俄罗斯政府第1856号法令的要求,对于获得强制性CoC认证的产品,发证机构在签发CoC证书后,应每年对获证产品的生产厂进行一次审查监控IM (Inspection Monitoring)。在海关联盟各认证机构统一的FGIS认证系统中,每一份CoC证书的文档都必须包含有一份独立编号的IM报告。这就意味着每一份CoC 认证都需要上传IM到FGIS系统。
英国发布物联网产品网络安全条例
2020年7月,欧盟和英国都发布了物联网网络安全法规草案。现在,英国政府已经发布了相关条例,对 “从设计上确保安全” ,改变法律,让消费者使用更安全的“智能”产品,如联网电视、摄像头和家用电器的呼吁做出了反应。
该条例的要点是:
• 在销售的时候,客户必须被告知智能设备接收安全更新的持续时间。
• 禁止在设备的出厂设置中使用通用默认密码: 如“password”或“admin”。
• 制造商需要提供一个公共联系点,以方便任何人及时报告漏洞。
新发布的网络安全法规将适用于所有提供给英国消费者的互联型消费设备,不管是通过礼品赠送,实体销售或网络销售等方式提供的,都同样需要符合法规要求。相关的产品包括但不限于: 智能手机, 联网的摄像头,电视和扬声器, 联网的儿童玩具和婴儿监视器,智能家庭助手, 为物联网基站和枢纽, -联网家电(如洗衣机、冰箱等)。有些产品不在该法规范围内,例如:-普通计算机,-自动驾驶汽车和-工业产品。
在范围内的产品必须符合法规上所列的指定安全要求和指引,或指定的标准。最近发布的ETSI EN 303 645就是“指定标准清单”上的一个可用标准。预计随着时间的推移,“指定标准清单”将不断增加,以帮助公司简化他们的工作。
执法机构将有权进行调查,并采取措施确保产品符合法规要求。符合性评估的概念很大程度上类似于现有的欧洲指令(如低电压指令),即要求由负责任的国内制造商或负责任的进口商/授权代表出具符合性声明(DoC)。预计欧盟也将很快颁布相应的法规。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
纽北(Nürburgring Nordschleife)赛道介
2024-11-22 09:17
-
虚拟验证先行丨集成多学科方法,让电池生产
2024-11-22 09:10
-
新品上市 | Fusion-LN 数据采集的下一个飞
2024-11-22 09:08
-
车规级V2X芯片- 汽车移动通信功能核心
2024-11-22 09:03
-
BEV端到端视觉论文合集|从不同的视角解析BE
2024-11-22 09:00