欧盟委员会 (EU) 通过了无线电设备指令 (RED) 的授权法案。通过采用该法案,欧盟为无线设备的网络安全制定了新的法律要求。
IoT(物联网)设备,例如手机、平板电脑、智能手表,以及无线玩具和婴儿监视器,在我们的日常生活中越来越重要,无论是在个人还是工业层面。随着“智能”设备使用量的增加,每位消费者面临的网络威胁风险也随之增加。
授权法案与无线电设备指令 (RED)第 3 条有关。它涵盖联网收音机、玩具和可穿戴设备。网络威胁可以表现为例如从计算机窃取数据或在无线设备上放置间谍软件。然而,在许多情况下,消费者并没有意识到这些风险,这也是欧盟委员会决定采用授权法案的原因,作为对已经为物联网设备的网络安全提供一些规则的现有 RED 的补充。
授权法案的具体目标
这对制造商意味着什么?
新的授权法案要求无线设备制造商遵守无线电设备指令 2014/53/EU (RED),不仅涉及健康与安全(第 3.1a 条)、EMC(第 3.1b 条)以及无线电频谱(第 3.2 条),但也适用于修改后的网络安全要求(第 3.3 条 d、e 和 f)。
在将设备投放欧盟市场之前,制造商必须遵守新的法律要求,以研究、设计和生产 IoT 设备。
过渡期
30个月的过渡期从2021年10月29日开始。过渡期过后,RED授权法案的新要求将成为强制性要求。
请注意,在过渡期结束之前已经投放市场的设备无需调整,可以继续投放市场。
该授权法案已在2020年12月提出的新欧盟网络安全战略范围内获得通过。该战略旨在打击网络威胁,不仅涉及电信 (RED),还涉及使用无线设备的其他部门,如金融(银行)、能源和健康。
除了授权法案,网络弹性法案也将很快通过。该法案将根据其生命周期涵盖更多产品