?近日,全球領先的質檢與合規服務提供者啟邁QIMA整合CCLab的實驗室、技術能力和豐富經驗,提供網絡安全測試和認證服務,幫助制造商、進口商和零售商確保電氣和電子產品的安全。CCLab是啟邁QIMA旗下專業從事網絡安全測試和評估的機構。
當前,大部分電氣和電子設備為物聯網設備,且連接數量一直呈上升趨勢。聯網設備數量增長的同時,針對它們的網絡攻擊數量也在增加。對于電氣和電子行業的制造商、進口商和零售商來說,確保產品不容易受到網絡攻擊非常重要。
CCLab
監管機構重視網絡安全問題
物聯網設備通常沒有內置用戶界面,需要通過網絡連接到手機或計算機,才能進行配置或傳輸其收集的數據,這種設計本身使其容易受到攻擊。如果物聯網設備的專有軟件或網絡連接不安全或配置不當,其中任何一個環節都可能成為被黑客攻擊的漏洞。針對物聯網產品的網絡攻擊可能導致用戶私人信息被盜或泄露,還可能對人們的健康和人身安全造成威脅。
全球范圍內已出臺一系列的法律法規或標準,對網絡安全問題進行規范與引導。比如Common Criteria (CC)是多個國家/地區之間合作的成果,作為國際公認的標準,其主要目標是為評估IT產品和系統的安全性提供依據。它允許用戶就不同產品的安全功能做出明智的決定,并幫助供應商展示其產品的安全性。
RED(無線電設備指令)是歐盟為規范無線電設備并確保其安全高效使用而制定的法律框架,規定了無線電設備在投放歐盟市場之前必須滿足的基本要求。RED涵蓋各類設備,包括發射或接收無線電波的設備,例如手機、無線路由器、藍牙設備和其他無線通信設備。從2024年8月1日起,投放歐盟市場的所有新產品和現有產品都必須符合新的網絡安全要求,涵蓋WiFi、藍牙、RFID、LTE、5G和GPS設備。
ETSI EN 303 645則是歐洲電信標準協會(ETSI)制定的一項技術標準,旨在提供支持以符合RED的基本要求。ETSI EN 303 645強調個人數據的保護和網絡安全風險的防范,以解決可能被惡意分子利用的潛在漏洞,并提供確保設備安全性和韌性的措施。
網絡安全
為實現電氣和電子設備的安全合規提供支持
CCLab的評估和咨詢范疇包括:通用標準評估(ISO15408)、醫療器械安全、工業控制系統安全、汽車網絡安全管理系統、eIDAS合格評定和物聯網(ETSI EN 303 645)網絡安全,以及RED網絡安全評估。
針對RED指令的快速認證實驗室測試,啟邁QIMA可以幫助客戶快速獲得RED CE標志。對于處于開發階段的項目,可以協助客戶根據EN 303 645和IEC 62443-4-2進行差距分析或全面合規評估敏捷項目管理,以滿足RED要求。
啟邁QIMA的專家團隊還可以為特定產品和市場設計定制的合規計劃,包括:風險評估和設計評估、網絡安全評估和測試、法規遵從性測試、化學和分析測試、物理和機械測試、性能和可靠性測試與貼標要求協助。
對于電氣和電子設備制造商,啟邁QIMA還提出建議,采用“通過設計實現安全性”的方法,在產品設計和開發的早期階段就將安全性融入公司治理和流程中。通過獲得網絡安全相關的認證或完整的安全框架,得以在多個市場部署產品,從而保持競爭力。
啟邁QIMA
關于啟邁QIMA
啟邁QIMA是全球領先的供應鏈合規解決方案提供商,致力于為品牌商、零售商和進口商保障、管理和優化全球供應鏈渠道與網絡。?在啟邁QIMA,我們的使命是為客戶提供智能解決方案,打造值得消費者信賴的產品。 我們將專業質量檢驗,供應商審核、認證和實驗室測試與數字平臺相結合,帶來準確性、可見性和智能化的質量和合規數據。 我們在 100 多個國家/地區開展業務,幫助 30,000 多個全球品牌、零售商、制造商和食品種植者實現卓越品質。
相關稿件