物聯網設備的網絡安全至關重要 啟邁QIMA提供合規保障

深圳 2025年6月10日 /美通社/ -- 2025年8月1日，歐盟RED指令中的網絡安全條款3.3(d)、(e)和(f)將強制生效，屆時無線電設備必須符合相應的網絡信息安全要求才能進入歐盟市場銷售。這再次反映出監管機構和政府通過制定標準與法規，持續打擊網絡犯罪，確保可能成為攻擊目標的電氣電子產品和聯網設備的安全性。

如今，人們周圍的電子電氣設備大部分是聯網的物聯網（IoT）設備。任何通過網絡存儲、處理或傳輸敏感信息，或控制關鍵基礎設施的產品或服務，都可能面臨網絡安全風險，需評估其潛在威脅。啟邁 QIMA 依托 CCLab 專業服務體系，為企業提供全流程解決方案，幫助電子電氣產品快速滿足網絡安全要求。

物聯網設備通常沒有內置用戶界面，需通過手機或電腦的網絡連接進行配置或傳輸數據。若物聯網設備的專用軟件或網絡連接不安全或配置不當，可能受到網絡攻擊。開放網絡應用安全項目（OWASP）的研究表明，所有物聯網設備均存在潛在漏洞，如弱密碼、默認安全設置不足、缺乏加密等。監管機構和政府一直在通過制定標準和法規來對抗網絡犯罪的蔓延，例如：歐盟法規2022/30/EU、MDR (EU) 2017/745 / IVDR (EU) 2017/745，歐洲標準ETSI EN 303 645、EN 18031，國際標準ISO/IEC 15408、ISA/IEC 62443-4-2等。

如果產品要投放歐盟市場，啟邁QIMA可以為消費級物聯網設備、無線電及互聯網連接設備、醫療器械和工業控制系統提供評估、測試、咨詢等一系列服務。

例如：針對消費級物聯網設備，啟邁QIMA將依據ETSI EN 303 645的適用條款對產品及其文檔進行評估，識別當前安全措施與ETSI EN 303 645要求之間的差距，若產品達標，可出具符合性聲明。啟邁QIMA還會通過研討會指導客戶的開發團隊實現ETSI EN 303 645合規；提供文檔模板及實操建議，協助準備待測設備（DUT）、實施一致性聲明（ICS）、測試補充信息（IXIT）等評估所需文件。

針對無線電及互聯網連接設備，啟邁QIMA擁有由RED公告機構CerTrust認證的實驗室，可評估設備是否符合RED指令的基本要求。設備成功通過評估后，啟邁QIMA將起草符合性聲明，證明產品符合RED要求，產品獲準加貼CE標志。啟邁QIMA的專家團隊可協助客戶建立經公告機構評估并批準的全面的質量管理體系，以確保客戶的生產流程能持續產出合規產品；還可針對2025年生效的EN 18031系列標準為客戶提供實施指導。

在通用準則（Common Criteria）的評估和咨詢方面，啟邁QIMA評估團隊以敏捷方式工作幫助產品快速獲得認證，比如：按意大利認證方案（OCSI）獲得最高EAL4+認證，或者按德國認證方案（BSI）獲得最高EAL5認證。顧問團隊提供開發模板和文檔撰寫支持，以確保評估項目文件的質量。客戶自己的團隊則可以獲得CCGuide教育材料，學習如何基于通用準則編寫所需文檔。

網絡安全問題是全球性課題，在廣泛的市場中，滿足網絡安全要求是產品獲得上市資格的必選項。啟邁QIMA擁有覆蓋100多個國家和地區的業務網絡，訓練有素的檢驗員、審計團隊及實驗室技術專家，將為客戶提供合規保障，幫助物聯網設備順利進入市場準入通道。