欧盟RED 2024年正式上路 物联网信息安全合规已成全球趋势

有鉴于欧美物联网信息安全立法，并即将于2024年生效，物联网信息安全解决方案领导厂商仲至信息，将在日本CEATEC 2022展出最新国际信息安全合规与认验证服务，包括ETSI EN 303645消费型物联网信息安全、IEC 62443工控网络安全，以及SecSAM开源软件风险管理系统，与SecDevice物联网装置漏洞检测工具等解决方案，可为日本的IoT和IIoT设备制造商提供信息安全检测与咨询服务，确保其产品符合欧盟RED等国际网络安全法规，与产业标准要求，才能顺利上市。

目前欧洲、美国、日本、亚洲等国家，都已制定出自己的信息安全标准与认证规范，也多以ETSI EN 303645架构作为基础的参考。欧洲早在2019年通过网络安全法(EU Cybersecurity Act)，信息通讯产品认证分为Basic、Substantial、High三种层级，在Basic Level可对应的要求为ETSI EN 303 645、Substantial Level则是IEC 62443-4-1与IEC 62443-4-2、High则要通过CC EAL 4+。即将于2024年上路的新版RED (欧盟无线电设备指令2014/53/EU)，增加了网络及通讯安全要求，规定制造商在产品的设计和生产上都必须符合，以确保所有联网设备于欧盟上市前都是安全无虞的，并能保护消费者的隐私和个人信息，防止黑客勒索等风险。

仲至信息具备亚洲最完整的信息安全评估实验室，今年荣获Global InfoSec Awards 2022创新合规自动化奖，与2022 IT World Awards年度热门技术-安全软件大奖；位于日本的ISO 17025实验室，今年取得日本唯一ETSI EN 303 645测试资格，能为当地的物联网设备制造商提供信息安全检测服务。其自主研发的SecSAM开源软件风险管理系统、SecDevice物联网装置漏洞检测工具，可协助ETSI EN 303 645要求的密码安全、漏洞管理、通讯安全、最小化攻击面及资料安全等项目测试，结合自动化工具与人工分析作业，提供专业测试报告与修正建议。对设备制造商而言，确保其产品符合ETSI EN 303 645标准，即是为RED等国际物联网安全要求做好准备。

随着日益增多的网络攻击，强制性的信息安全法规不仅只在欧洲，包括美国、新加坡、中国也都有网络安全相关的强制性要求，物联网信息安全合规已是全球趋势，考量到产品开发和测试的时间，信息安全评估必须从现在开始规划。
 

仲至信息科技是物联网信息安全合规解决方案的国际领导厂商，获得网络安全卓越奖机构评选为「亚洲最佳资安公司金奖」，拥有亚洲最完整的信息安全评估实验室，与自主研发自动化AI信息安全评估产品，专注于协助设备制造商、金融、电信、车载等产业客户快速取得信息安全认证、有效管理开源软件风险与漏洞，以确保网络与产品的安全性。