國際認(rèn)證最新動(dòng)態(tài)

發(fā)布于：2021-6-11　來源：來源網(wǎng)絡(luò)　點(diǎn)擊：1228

歐洲相關(guān)資訊 

歐盟RED 認(rèn)證何時(shí)增加網(wǎng)絡(luò)安全評(píng)估？ 
歐盟委員會(huì)計(jì)劃根據(jù)《歐盟無線設(shè)備指令》Article 3(3)(d-f)條款制定網(wǎng)絡(luò)安全相關(guān)要求。因?yàn)槟壳癛ED指令A(yù)rticle 3(3)(d-f)條款還未生效，所以目前申請(qǐng)RED認(rèn)證還未要求提供網(wǎng)絡(luò)安全符合性的相關(guān)信息。
RED 指令 Article 3 第3條(d)-(f) 相關(guān)網(wǎng)絡(luò)安全的條款分別是:
? 3(3) (d) – 網(wǎng)絡(luò)連接（如連接到物聯(lián)網(wǎng)設(shè)備）
? 3(3) (e) – 個(gè)人數(shù)據(jù)和用戶隱私
? 3(3) (f) – 防止欺詐

目前與Article 3 第3 條有關(guān)的討論已經(jīng)開始。如前所述，歐盟正計(jì)劃啟動(dòng)這些條款的要求以減少攻擊的風(fēng)險(xiǎn)。目前“委任法”仍是草案，標(biāo)準(zhǔn)化的要求也仍是“工作中的文件”。待上述網(wǎng)絡(luò)安全相關(guān)的條款生效后，將會(huì)向CENELEC 和ETSI 發(fā)送標(biāo)準(zhǔn)化請(qǐng)求，啟動(dòng)標(biāo)準(zhǔn)編寫的工作。

目前已有的標(biāo)準(zhǔn)是歐盟通用標(biāo)準(zhǔn)EN 303 645和IEC 62443-4-2。但這些標(biāo)準(zhǔn)僅是一般性指導(dǎo)標(biāo)準(zhǔn)，并沒有提供具體的要求，因此不允許被列為協(xié)調(diào)標(biāo)準(zhǔn)。而具體的要求目前仍不得而知，標(biāo)準(zhǔn)組首先必須收到帶有具體說明的標(biāo)準(zhǔn)化請(qǐng)求后才能開始編寫特定的協(xié)調(diào)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)將為適用評(píng)估網(wǎng)絡(luò)安全要求的所有設(shè)備提供統(tǒng)一的評(píng)估方案, 至于具體哪些設(shè)備目前還尚未定義。目前尚不清楚何時(shí)頒布這些要求，以及這些要求的范圍，是一般要求或是針對(duì)具體威脅，將涵蓋哪些類型的設(shè)備。

目前的估計(jì)是，協(xié)調(diào)標(biāo)準(zhǔn)的制定通常需要兩年時(shí)間，制造商需要兩年時(shí)間對(duì)其產(chǎn)品進(jìn)行整改，以滿足標(biāo)準(zhǔn)要求，因此，從現(xiàn)在起，與網(wǎng)絡(luò)安全相關(guān)的授權(quán)行為啟動(dòng)時(shí)間估計(jì)為五年。

韓國認(rèn)證更新 
電器產(chǎn)品進(jìn)入韓國市場的強(qiáng)制性KC認(rèn)證，不僅要求安全標(biāo)準(zhǔn)的符合性，也要求EMC 的符合性。
從2021年5月8日起新發(fā)的韓國KC 認(rèn)證中，EMC/RF 測試的標(biāo)準(zhǔn)必須使用新的命名法，并在標(biāo)準(zhǔn)版本后面增加年份。例如，韓國抗干擾標(biāo)準(zhǔn)KS 61000-6-1，現(xiàn)在重新命名為KS C 9610-6-1:2019。而標(biāo)準(zhǔn)的技術(shù)內(nèi)容并沒有變更。因此，已經(jīng)使用舊的標(biāo)準(zhǔn)獲得的證書，不需要更新。在證書有效期內(nèi)可繼續(xù)使用。 

在電信和通信設(shè)備方面，各國常有自己的認(rèn)證系統(tǒng)，各自的測試方法和認(rèn)證程序。由于這是各國之間貿(mào)易活動(dòng)的重大障礙，各國之間也會(huì)通過簽訂互認(rèn)協(xié)議MRA，通過互相承認(rèn)合格評(píng)定結(jié)果的方式來縮短測試周期和認(rèn)證成本。

到目前為止，韓國已與多個(gè)國家建立了互認(rèn)協(xié)議。協(xié)議區(qū)分不同階段，第一階段的協(xié)議是互認(rèn)測試報(bào)告，第二階段的協(xié)議是互認(rèn)證書。目前韓國和美國，歐盟、英國、越南、智利是第一階段協(xié)議互認(rèn)測試報(bào)告。韓國和加拿大則是第二階段互認(rèn)證書的模式，但僅限于EMC方面。

海關(guān)聯(lián)盟EAC認(rèn)證補(bǔ)充要求 
海關(guān)聯(lián)盟技術(shù)法規(guī)中強(qiáng)制認(rèn)證清單上的電器產(chǎn)品，在進(jìn)入海關(guān)聯(lián)盟，包含:俄羅斯、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、亞美尼亞等國的市場前，需要向指定有認(rèn)可資格的認(rèn)證機(jī)構(gòu)申請(qǐng)強(qiáng)制性的EAC CoC認(rèn)證。技術(shù)法規(guī)范圍內(nèi)其他產(chǎn)品可以通過SDoC的方式證明技術(shù)標(biāo)準(zhǔn)的符合性。

根據(jù)俄羅斯政府第1856號(hào)法令的要求，對(duì)于獲得強(qiáng)制性CoC認(rèn)證的產(chǎn)品，發(fā)證機(jī)構(gòu)在簽發(fā)CoC證書后，應(yīng)每年對(duì)獲證產(chǎn)品的生產(chǎn)廠進(jìn)行一次審查監(jiān)控IM (Inspection Monitoring)。在海關(guān)聯(lián)盟各認(rèn)證機(jī)構(gòu)統(tǒng)一的FGIS認(rèn)證系統(tǒng)中，每一份CoC證書的文檔都必須包含有一份獨(dú)立編號(hào)的IM報(bào)告。這就意味著每一份CoC 認(rèn)證都需要上傳IM到FGIS系統(tǒng)。

英國發(fā)布物聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡(luò)安全條例 
2020年7月，歐盟和英國都發(fā)布了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法規(guī)草案。現(xiàn)在，英國政府已經(jīng)發(fā)布了相關(guān)條例，對(duì) “從設(shè)計(jì)上確保安全” ，改變法律，讓消費(fèi)者使用更安全的“智能”產(chǎn)品，如聯(lián)網(wǎng)電視、攝像頭和家用電器的呼吁做出了反應(yīng)。

該條例的要點(diǎn)是:
? 在銷售的時(shí)候，客戶必須被告知智能設(shè)備接收安全更新的持續(xù)時(shí)間。
? 禁止在設(shè)備的出廠設(shè)置中使用通用默認(rèn)密碼: 如“password”或“admin”。
? 制造商需要提供一個(gè)公共聯(lián)系點(diǎn)，以方便任何人及時(shí)報(bào)告漏洞。

新發(fā)布的網(wǎng)絡(luò)安全法規(guī)將適用于所有提供給英國消費(fèi)者的互聯(lián)型消費(fèi)設(shè)備，不管是通過禮品贈(zèng)送，實(shí)體銷售或網(wǎng)絡(luò)銷售等方式提供的，都同樣需要符合法規(guī)要求。相關(guān)的產(chǎn)品包括但不限于: 智能手機(jī), 聯(lián)網(wǎng)的攝像頭,電視和揚(yáng)聲器, 聯(lián)網(wǎng)的兒童玩具和嬰兒監(jiān)視器，智能家庭助手, 為物聯(lián)網(wǎng)基站和樞紐, -聯(lián)網(wǎng)家電(如洗衣機(jī)、冰箱等)。有些產(chǎn)品不在該法規(guī)范圍內(nèi)，例如:-普通計(jì)算機(jī)，-自動(dòng)駕駛汽車和-工業(yè)產(chǎn)品。

在范圍內(nèi)的產(chǎn)品必須符合法規(guī)上所列的指定安全要求和指引，或指定的標(biāo)準(zhǔn)。最近發(fā)布的ETSI EN 303 645就是“指定標(biāo)準(zhǔn)清單”上的一個(gè)可用標(biāo)準(zhǔn)。預(yù)計(jì)隨著時(shí)間的推移，“指定標(biāo)準(zhǔn)清單”將不斷增加，以幫助公司簡化他們的工作。

執(zhí)法機(jī)構(gòu)將有權(quán)進(jìn)行調(diào)查，并采取措施確保產(chǎn)品符合法規(guī)要求。符合性評(píng)估的概念很大程度上類似于現(xiàn)有的歐洲指令(如低電壓指令)，即要求由負(fù)責(zé)任的國內(nèi)制造商或負(fù)責(zé)任的進(jìn)口商/授權(quán)代表出具符合性聲明(DoC)。預(yù)計(jì)歐盟也將很快頒布相應(yīng)的法規(guī)。