欧盟无线电设备指令 (RED) 网络安全授权法案正式推迟

原定于 2024 年 8 月实施的无线电设备指令 (RED) ，由于统一标准的准备工作仍在进行中，已推迟至 2025 年。因此，自 2025 年 8 月 1 日起，在欧盟 (EU) 销售的所有无线设备和产品都必须遵守 RED 授权法案。

欧盟委员会 (EC) 已采取措施，通过《无线电设备指令》(RED) 下的授权法案，加强欧盟境内无线设备和产品的网络安全。该法规原定于 2024 年 8 月实施，但由于统一标准的准备工作仍在进行中，已推迟至 2025 年。因此，自 2025 年 8 月 1 日起，在欧盟销售的所有无线设备和产品都必须遵守 RED 授权法案。

预计协调标准即将发布，制造商现在就可以开始着手合规准备工作。根据 ETSI EN 303 645 和 IEC 62443-4-2 等全球公认的网络安全标准来认证其物联网产品。这些标准包括与 RED 中概述的网络安全条款相一致的要求，有效地帮助制造商应对即将到来的监管框架。

RED 安全要求的范围：谁需要遵守？

RED 授权法案为面临网络攻击和隐私问题风险的无线设备和产品开发商提出了新的法律要求。这些要求适用于以下设备类别：

l  能够通过互联网进行通信的设备，包括智能手机、平板电脑和电子相机等电子设备，以及电信设备和物联网设备

l  玩具和儿童保育设备，包括婴儿监视器

l  可穿戴设备，例如智能手表和健身追踪器

根据指令 2014/53/EU (RED) 第 3(3) 条，立法要求包括确保防范网络安全风险的基本要素，如下：

l  网络保护 – 第 3(3) d 条

l  个人数据和隐私的保护 – 第 3(3) e 条

l  防止金钱欺诈 – 第 3(3) f 条

制造商在将其产品投放到欧盟 (EU) 市场之前执行合格评定程序时，可以在两种可能性之间进行选择：

l  根据统一标准进行自我评估，预计在 2024 年 6 月左右正式发布后可能进行

l  依靠安全实验室和SGS公告机构提供的第三方评估报告获得欧盟类型认证函