2022
13.Oct.2022

歐盟RED 2024年正式上路 物聯網資安合規已成全球趨勢

分享:
有鑒於歐美物聯網資安立法,並即將於2024年生效,物聯網資安解決方案領導廠商安華聯網,將在日本CEATEC 2022展出最新國際資安合規與認驗證服務,包括ETSI EN 303645消費型物聯網資安、IEC 62443工控網路安全,以及SecSAM開源軟體風險管理系統,與SecDevice物聯網裝置弱點檢測工具等解決方案,可為日本的IoT和IIoT設備製造商提供資安檢測與諮詢服務,確保其產品符合歐盟RED等國際網路安全法規,與產業標準要求,才能順利上市。

目前歐洲、美國、日本、亞洲等國家,都已制定出自己的資安標準與認證規範,也多以ETSI EN 303645架構作為基礎的參考。歐洲早在2019年通過網路安全法(EU Cybersecurity Act),資通訊產品認證分為Basic、Substantial、High三種層級,在Basic Level可對應的要求為ETSI EN 303 645、Substantial Level則是IEC 62443-4-1與IEC 62443-4-2、High則要通過CC EAL 4+。即將於2024年上路的新版RED (歐盟無線電設備指令2014/53/EU),增加了網路及通訊安全要求,規定製造商在產品的設計和生產上都必須符合,以確保所有聯網設備於歐盟上市前都是安全無虞的,並能保護消費者的隱私和個資,防止駭客勒索等風險。

安華聯網具備亞洲最完整的資安評估實驗室,今年榮獲Global InfoSec Awards 2022創新合規自動化獎,與2022 IT World Awards年度熱門技術-安全軟體大獎;位於日本的ISO 17025實驗室,今年取得日本唯一ETSI EN 303 645測試資格,能為當地的物聯網設備製造商提供資安檢測服務。其自主研發的SecSAM開源軟體風險管理系統、SecDevice物聯網裝置弱點檢測工具,可協助ETSI EN 303 645要求的密碼安全、弱點管理、通訊安全、最小化攻擊面及資料安全等項目測試,結合自動化工具與人工分析作業,提供專業測試報告與修正建議。對設備製造商而言,確保其產品符合ETSI EN 303 645標準,即是為RED等國際物聯網安全要求做好準備。

隨著日益增多的網路攻擊,強制性的資安法規不僅只在歐洲,包括美國、新加坡、中國也都有網路安全相關的強制性要求,物聯網資安合規已是全球趨勢,考量到產品開發和測試的時間,資安評估必須從現在開始規劃。


關於安華聯網

安華聯網科技是物聯網資安合規解決方案的國際領導廠商,獲得網路安全卓越獎機構評選為「亞洲最佳資安公司金獎」,擁有亞洲最完整的資安評估實驗室,與自主研發自動化AI資安評估產品,專注於協助設備製造商、金融、電信、車載等產業客戶快速取得資安認證、有效管理開源軟體風險與弱點,以確保網路與產品的安全性。
 

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行150+物聯網產業相關資安專案
  • 測試超過700+連網產品安全

全球合規與認驗證能力+

  • 協助全球10+國家與300+客戶通過認驗證
  • 具工控、金融、醫療、車載等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。