資安新聞-RED指令——Harmonized標準編寫狀況
歐盟RED
針對RED的資安要求,Harmonized標準的編寫工作正在積極推進中。
標準化請求M585已於2022年8月5日正式接受,並計劃於2024年8月30日前完成最終文本。該標準將包括以下技術規範,以確保無線電設備符合RED指令的資安要求:
- 監控和控制網絡流量的元素,包括傳輸的外發數據。
- 減輕持續的拒絕服務攻擊影響的設計。
- 適當的認證和訪問控制機制。
- 在市場上投放時,具備無已知可利用漏洞的最新軟硬件。
- 自動和安全的軟件或固件更新機制,以減輕潛在的漏洞風險。
- 保護暴露的攻擊面,並減少成功攻擊的影響。
- 保護儲存、傳輸或處理的數據免受未經授權的存取、處理、披露或毀壞。
- 向用戶通報可能影響數據保護和隱私的變更的功能。
- 記錄對數據保護和隱私有影響的內部活動。
這些標準的實施將大大提高無線電設備的安全性,為用戶提供更安全的使用環境。RED指令的新資安要求及其相關標準的推出,標誌著歐洲在保障網絡安全方面邁出了重要一步。
—
歐恩壹的資安測試實驗室具備提供滿足最新RED資安方面要求的測試及認證服務。我們會持續關注法規最新的實施狀況,並按法規發展提供適切的資安測試服務,為客戶提供最新的資安測試及認證解決方案。
For further information, please contact:
Email: service@theonelab.co