支持在地檢測 以歐盟《無線電設備指令》(RED)網路資訊安全要求為例
歐盟無線電設備指令(Radio Equipment Directive, 簡稱RED) 2014/53/EU於2016年起實施,所有類型之無線電設備在進入歐盟市場前必須符合電氣安全要求、電磁相容性要求及無線射頻等要求後方能販售。在2022 年,隨著連網無線電設備使用大幅增加,為保障使用者的隱私與個資並防止金融詐騙,歐盟委員會在官方公報《Office Journal》發布2022/30/EU 字號法規,將網路資訊安全要求正式納入RED第 3.3 (d)、(e) 和 (f) 條文中(見下表一),並於2025年1月正式將EN 18031系列資訊安全要求標準,納入符合歐盟無線電設備指令(RED)要求的調和標準(見下表二)。2022/30/EU規定於2025年8月1日起正式強制實施,未來於歐洲銷售之無線電設備,除必須符合電氣安全要求、電磁相容性要求及無線射頻要求外,也須符合資訊安全要求方能於歐洲販售。
|
RED 2014/53/EU(舊版要求) |
RED 2022/30/EU(新版要求) |
|
Article 3.1 (a) 安全要求 Article 3.1 (b) 電磁相容性要求 Article 3.2 無線射頻要求 Article 3.3 其他特殊要求 Article 3.4 通用充電介面 |
Article 3.1 (a) 安全要求 Article 3.1 (b) 電磁相容性要求 Article 3.2無線射頻要求 Article 3.3 新增(d).(e).(f) 網路資訊安全 Article 3.4 通用充電介面 |
表一 歐盟無線電設備指令(RED) 2022/30/EU 增加網路資訊安全要求
|
RED網路資訊安全條文要求 |
對應調和標準(試驗方法) |
|
Article 3.3 (d) 無線電設備不會損害網路或其功能,也不會濫用網路資源,進而造成不可接受的服務品質降低。 |
EN 18031-1 適用於連網無線電設備之通用網路安全要求。 |
|
Article 3.3 (e) 無線電設備應配置必要的保護措施,以確保使用者及訂閱者的個人資料與隱私權獲得有效保障。 |
EN 18031-2 適用於處理隱私、流量或位置資訊的無線電設備,包括連網無線裝置、兒童無線監控設備、無線玩具和穿戴式無線裝置之通用安全要求。 |
|
Article 3.3 (f) 無線電設備應具備防範詐欺的功能特性。 |
EN 18031-3 適用於處理虛擬貨幣價值轉移的連網無線電設備之通用安全要求。 |
表二 歐盟 EN 18031 系列之對應調和標準(試驗方法)
無線電設備產業為我國主要出口產業大宗,基於歐盟制度與歐盟無線電設備指令(RED)規定帶來之產品測試驗證需求,國內已陸續有大型第三方測試實驗室建置測試能量,並與相關歐盟指定驗證機構(Notified Body)合作,可提供完整的測試與驗證服務。
針對我國無線電設備業者自有測試實驗室(第一方)或第三方測試實驗室而言,若能取得本會認證,除可證明測試實驗室之技術能力以外,更重要的是可直接於國內進行測試,協助業者縮短產品測試時程,加速進入國際市場。為協助國內資通訊業者滿足歐盟無線電設備指令(RED)之資安測試需求,本會已邀請國內資安領域專家,針對歐盟無線電設備指令(RED)規定及EN 18031系列標準,進行評鑑規範及測試技術研究。同時亦召開多場次專家會議制定評鑑一致性技術要求,以擴充本會實驗室認證能力。經過努力與投入,本會已於今(2025)年7月開始正式提供EN 18031系列標準的實驗室認證服務,目前已經有相關實驗室向本會提出以認證申請。未來,我國資通訊廠商可在地檢測,委託國內實驗室進行歐盟無線電設備指令(RED)測試服務,進而協助產業發展及加速進入國際市場。
