資安新聞-RED指令——Harmonized標準編寫狀況

歐盟RED

針對RED的資安要求，Harmonized標準的編寫工作正在積極推進中。

標準化請求M585已於2022年8月5日正式接受，並計劃於2024年8月30日前完成最終文本。該標準將包括以下技術規範，以確保無線電設備符合RED指令的資安要求：

• 監控和控制網絡流量的元素，包括傳輸的外發數據。
• 減輕持續的拒絕服務攻擊影響的設計。
• 適當的認證和訪問控制機制。
• 在市場上投放時，具備無已知可利用漏洞的最新軟硬件。
• 自動和安全的軟件或固件更新機制，以減輕潛在的漏洞風險。
• 保護暴露的攻擊面，並減少成功攻擊的影響。
• 保護儲存、傳輸或處理的數據免受未經授權的存取、處理、披露或毀壞。
• 向用戶通報可能影響數據保護和隱私的變更的功能。
• 記錄對數據保護和隱私有影響的內部活動。

這些標準的實施將大大提高無線電設備的安全性，為用戶提供更安全的使用環境。RED指令的新資安要求及其相關標準的推出，標誌著歐洲在保障網絡安全方面邁出了重要一步。

—

歐恩壹的資安測試實驗室具備提供滿足最新RED資安方面要求的測試及認證服務。我們會持續關注法規最新的實施狀況，並按法規發展提供適切的資安測試服務，為客戶提供最新的資安測試及認證解決方案。

For further information, please contact:

Email: service@theonelab.co