國際認證最新動態

發布于：2021-6-11　來源：來源網絡　點擊：1263

歐洲相關資訊 

歐盟RED 認證何時增加網絡安全評估？ 
歐盟委員會計劃根據《歐盟無線設備指令》Article 3(3)(d-f)條款制定網絡安全相關要求。因為目前RED指令Article 3(3)(d-f)條款還未生效，所以目前申請RED認證還未要求提供網絡安全符合性的相關信息。
RED 指令 Article 3 第3條(d)-(f) 相關網絡安全的條款分別是:
? 3(3) (d) – 網絡連接（如連接到物聯網設備）
? 3(3) (e) – 個人數據和用戶隱私
? 3(3) (f) – 防止欺詐

目前與Article 3 第3 條有關的討論已經開始。如前所述，歐盟正計劃啟動這些條款的要求以減少攻擊的風險。目前“委任法”仍是草案，標準化的要求也仍是“工作中的文件”。待上述網絡安全相關的條款生效后，將會向CENELEC 和ETSI 發送標準化請求，啟動標準編寫的工作。

目前已有的標準是歐盟通用標準EN 303 645和IEC 62443-4-2。但這些標準僅是一般性指導標準，并沒有提供具體的要求，因此不允許被列為協調標準。而具體的要求目前仍不得而知，標準組首先必須收到帶有具體說明的標準化請求后才能開始編寫特定的協調標準。這些標準將為適用評估網絡安全要求的所有設備提供統一的評估方案, 至于具體哪些設備目前還尚未定義。目前尚不清楚何時頒布這些要求，以及這些要求的范圍，是一般要求或是針對具體威脅，將涵蓋哪些類型的設備。

目前的估計是，協調標準的制定通常需要兩年時間，制造商需要兩年時間對其產品進行整改，以滿足標準要求，因此，從現在起，與網絡安全相關的授權行為啟動時間估計為五年。

韓國認證更新 
電器產品進入韓國市場的強制性KC認證，不僅要求安全標準的符合性，也要求EMC 的符合性。
從2021年5月8日起新發的韓國KC 認證中，EMC/RF 測試的標準必須使用新的命名法，并在標準版本后面增加年份。例如，韓國抗干擾標準KS 61000-6-1，現在重新命名為KS C 9610-6-1:2019。而標準的技術內容并沒有變更。因此，已經使用舊的標準獲得的證書，不需要更新。在證書有效期內可繼續使用。 

在電信和通信設備方面，各國常有自己的認證系統，各自的測試方法和認證程序。由于這是各國之間貿易活動的重大障礙，各國之間也會通過簽訂互認協議MRA，通過互相承認合格評定結果的方式來縮短測試周期和認證成本。

到目前為止，韓國已與多個國家建立了互認協議。協議區分不同階段，第一階段的協議是互認測試報告，第二階段的協議是互認證書。目前韓國和美國，歐盟、英國、越南、智利是第一階段協議互認測試報告。韓國和加拿大則是第二階段互認證書的模式，但僅限于EMC方面。

海關聯盟EAC認證補充要求 
海關聯盟技術法規中強制認證清單上的電器產品，在進入海關聯盟，包含:俄羅斯、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、亞美尼亞等國的市場前，需要向指定有認可資格的認證機構申請強制性的EAC CoC認證。技術法規范圍內其他產品可以通過SDoC的方式證明技術標準的符合性。

根據俄羅斯政府第1856號法令的要求，對于獲得強制性CoC認證的產品，發證機構在簽發CoC證書后，應每年對獲證產品的生產廠進行一次審查監控IM (Inspection Monitoring)。在海關聯盟各認證機構統一的FGIS認證系統中，每一份CoC證書的文檔都必須包含有一份獨立編號的IM報告。這就意味著每一份CoC 認證都需要上傳IM到FGIS系統。

英國發布物聯網產品網絡安全條例 
2020年7月，歐盟和英國都發布了物聯網網絡安全法規草案。現在，英國政府已經發布了相關條例，對 “從設計上確保安全” ，改變法律，讓消費者使用更安全的“智能”產品，如聯網電視、攝像頭和家用電器的呼吁做出了反應。

該條例的要點是:
? 在銷售的時候，客戶必須被告知智能設備接收安全更新的持續時間。
? 禁止在設備的出廠設置中使用通用默認密碼: 如“password”或“admin”。
? 制造商需要提供一個公共聯系點，以方便任何人及時報告漏洞。

新發布的網絡安全法規將適用于所有提供給英國消費者的互聯型消費設備，不管是通過禮品贈送，實體銷售或網絡銷售等方式提供的，都同樣需要符合法規要求。相關的產品包括但不限于: 智能手機, 聯網的攝像頭,電視和揚聲器, 聯網的兒童玩具和嬰兒監視器，智能家庭助手, 為物聯網基站和樞紐, -聯網家電(如洗衣機、冰箱等)。有些產品不在該法規范圍內，例如:-普通計算機，-自動駕駛汽車和-工業產品。

在范圍內的產品必須符合法規上所列的指定安全要求和指引，或指定的標準。最近發布的ETSI EN 303 645就是“指定標準清單”上的一個可用標準。預計隨著時間的推移，“指定標準清單”將不斷增加，以幫助公司簡化他們的工作。

執法機構將有權進行調查，并采取措施確保產品符合法規要求。符合性評估的概念很大程度上類似于現有的歐洲指令(如低電壓指令)，即要求由負責任的國內制造商或負責任的進口商/授權代表出具符合性聲明(DoC)。預計歐盟也將很快頒布相應的法規。