?近日,全球領(lǐng)先的質(zhì)檢與合規(guī)服務(wù)提供者啟邁QIMA整合CCLab的實驗室��、技術(shù)能力和豐富經(jīng)驗,提供網(wǎng)絡(luò)安全測試和認證服務(wù),幫助制造商、進口商和零售商確保電氣和電子產(chǎn)品的安全�。CCLab是啟邁QIMA旗下專業(yè)從事網(wǎng)絡(luò)安全測試和評估的機構(gòu)��。
當(dāng)前,大部分電氣和電子設(shè)備為物聯(lián)網(wǎng)設(shè)備,且連接數(shù)量一直呈上升趨勢��。聯(lián)網(wǎng)設(shè)備數(shù)量增長的同時,針對它們的網(wǎng)絡(luò)攻擊數(shù)量也在增加�。對于電氣和電子行業(yè)的制造商、進口商和零售商來說,確保產(chǎn)品不容易受到網(wǎng)絡(luò)攻擊非常重要���。
CCLab
監(jiān)管機構(gòu)重視網(wǎng)絡(luò)安全問題
物聯(lián)網(wǎng)設(shè)備通常沒有內(nèi)置用戶界面,需要通過網(wǎng)絡(luò)連接到手機或計算機,才能進行配置或傳輸其收集的數(shù)據(jù),這種設(shè)計本身使其容易受到攻擊�。如果物聯(lián)網(wǎng)設(shè)備的專有軟件或網(wǎng)絡(luò)連接不安全或配置不當(dāng),其中任何一個環(huán)節(jié)都可能成為被黑客攻擊的漏洞�。針對物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)攻擊可能導(dǎo)致用戶私人信息被盜或泄露,還可能對人們的健康和人身安全造成威脅。
全球范圍內(nèi)已出臺一系列的法律法規(guī)或標(biāo)準(zhǔn),對網(wǎng)絡(luò)安全問題進行規(guī)范與引導(dǎo)��。比如Common Criteria (CC)是多個國家/地區(qū)之間合作的成果,作為國際公認的標(biāo)準(zhǔn),其主要目標(biāo)是為評估IT產(chǎn)品和系統(tǒng)的安全性提供依據(jù)��。它允許用戶就不同產(chǎn)品的安全功能做出明智的決定,并幫助供應(yīng)商展示其產(chǎn)品的安全性����。
RED(無線電設(shè)備指令)是歐盟為規(guī)范無線電設(shè)備并確保其安全高效使用而制定的法律框架,規(guī)定了無線電設(shè)備在投放歐盟市場之前必須滿足的基本要求�。RED涵蓋各類設(shè)備,包括發(fā)射或接收無線電波的設(shè)備,例如手機�����、無線路由器���、藍牙設(shè)備和其他無線通信設(shè)備��。從2024年8月1日起,投放歐盟市場的所有新產(chǎn)品和現(xiàn)有產(chǎn)品都必須符合新的網(wǎng)絡(luò)安全要求,涵蓋WiFi�����、藍牙����、RFID��、LTE��、5G和GPS設(shè)備�����。
ETSI EN 303 645則是歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)制定的一項技術(shù)標(biāo)準(zhǔn),旨在提供支持以符合RED的基本要求��。ETSI EN 303 645強調(diào)個人數(shù)據(jù)的保護和網(wǎng)絡(luò)安全風(fēng)險的防范,以解決可能被惡意分子利用的潛在漏洞,并提供確保設(shè)備安全性和韌性的措施��。
網(wǎng)絡(luò)安全
為實現(xiàn)電氣和電子設(shè)備的安全合規(guī)提供支持
CCLab的評估和咨詢范疇包括:通用標(biāo)準(zhǔn)評估(ISO15408)���、醫(yī)療器械安全�����、工業(yè)控制系統(tǒng)安全��、汽車網(wǎng)絡(luò)安全管理系統(tǒng)����、eIDAS合格評定和物聯(lián)網(wǎng)(ETSI EN 303 645)網(wǎng)絡(luò)安全,以及RED網(wǎng)絡(luò)安全評估���。
針對RED指令的快速認證實驗室測試,啟邁QIMA可以幫助客戶快速獲得RED CE標(biāo)志�����。對于處于開發(fā)階段的項目,可以協(xié)助客戶根據(jù)EN 303 645和IEC 62443-4-2進行差距分析或全面合規(guī)評估敏捷項目管理,以滿足RED要求���。
啟邁QIMA的專家團隊還可以為特定產(chǎn)品和市場設(shè)計定制的合規(guī)計劃,包括:風(fēng)險評估和設(shè)計評估、網(wǎng)絡(luò)安全評估和測試��、法規(guī)遵從性測試、化學(xué)和分析測試�����、物理和機械測試���、性能和可靠性測試與貼標(biāo)要求協(xié)助����。
對于電氣和電子設(shè)備制造商,啟邁QIMA還提出建議,采用“通過設(shè)計實現(xiàn)安全性”的方法,在產(chǎn)品設(shè)計和開發(fā)的早期階段就將安全性融入公司治理和流程中���。通過獲得網(wǎng)絡(luò)安全相關(guān)的認證或完整的安全框架,得以在多個市場部署產(chǎn)品,從而保持競爭力�����。
啟邁QIMA
關(guān)于啟邁QIMA
啟邁QIMA是全球領(lǐng)先的供應(yīng)鏈合規(guī)解決方案提供商,致力于為品牌商��、零售商和進口商保障、管理和優(yōu)化全球供應(yīng)鏈渠道與網(wǎng)絡(luò)����。?在啟邁QIMA,我們的使命是為客戶提供智能解決方案,打造值得消費者信賴的產(chǎn)品。 我們將專業(yè)質(zhì)量檢驗,供應(yīng)商審核�、認證和實驗室測試與數(shù)字平臺相結(jié)合,帶來準(zhǔn)確性�、可見性和智能化的質(zhì)量和合規(guī)數(shù)據(jù)���。 我們在 100 多個國家/地區(qū)開展業(yè)務(wù),幫助 30,000 多個全球品牌���、零售商、制造商和食品種植者實現(xiàn)卓越品質(zhì)���。
中企網(wǎng)微博
中企網(wǎng)微信