歐洲相關資訊
歐盟RED 認證何時增加網(wǎng)絡安全評估？
歐盟委員會計劃根據(jù)《歐盟無線設備指令》Article 3(3)(d-f)條款制定網(wǎng)絡安全相關要求。因為目前RED指令Article 3(3)(d-f)條款還未生效，所以目前申請RED認證還未要求提供網(wǎng)絡安全符合性的相關信息。
RED 指令 Article 3 第3條(d)-(f) 相關網(wǎng)絡安全的條款分別是:
• 3(3) (d) – 網(wǎng)絡連接（如連接到物聯(lián)網(wǎng)設備）
• 3(3) (e) – 個人數(shù)據(jù)和用戶隱私
• 3(3) (f) – 防止欺詐
目前與Article 3 第3 條有關的討論已經(jīng)開始。如前所述，歐盟正計劃啟動這些條款的要求以減少攻擊的風險。目前“委任法”仍是草案，標準化的要求也仍是“工作中的文件”。待上述網(wǎng)絡安全相關的條款生效后，將會向CENELEC 和ETSI 發(fā)送標準化請求，啟動標準編寫的工作。

目前已有的標準是歐盟通用標準EN 303 645和IEC 62443-4-2。但這些標準僅是一般性指導標準，并沒有提供具體的要求，因此不允許被列為協(xié)調(diào)標準。而具體的要求目前仍不得而知，標準組首先必須收到帶有具體說明的標準化請求后才能開始編寫特定的協(xié)調(diào)標準。這些標準將為適用評估網(wǎng)絡安全要求的所有設備提供統(tǒng)一的評估方案, 至于具體哪些設備目前還尚未定義。目前尚不清楚何時頒布這些要求，以及這些要求的范圍，是一般要求或是針對具體威脅，將涵蓋哪些類型的設備。

目前的估計是，協(xié)調(diào)標準的制定通常需要兩年時間，制造商需要兩年時間對其產(chǎn)品進行整改，以滿足標準要求，因此，從現(xiàn)在起，與網(wǎng)絡安全相關的授權行為啟動時間估計為五年。

韓國認證更新
電器產(chǎn)品進入韓國市場的強制性KC認證，不僅要求安全標準的符合性，也要求EMC 的符合性。
從2021年5月8日起新發(fā)的韓國KC 認證中，EMC/RF 測試的標準必須使用新的命名法，并在標準版本后面增加年份。例如，韓國抗干擾標準KS 61000-6-1，現(xiàn)在重新命名為KS C 9610-6-1:2019。而標準的技術內(nèi)容并沒有變更。因此，已經(jīng)使用舊的標準獲得的證書，不需要更新。在證書有效期內(nèi)可繼續(xù)使用。

在電信和通信設備方面，各國常有自己的認證系統(tǒng)，各自的測試方法和認證程序。由于這是各國之間貿(mào)易活動的重大障礙，各國之間也會通過簽訂互認協(xié)議MRA，通過互相承認合格評定結果的方式來縮短測試周期和認證成本。

到目前為止，韓國已與多個國家建立了互認協(xié)議。協(xié)議區(qū)分不同階段，第一階段的協(xié)議是互認測試報告，第二階段的協(xié)議是互認證書。目前韓國和美國，歐盟、英國、越南、智利是第一階段協(xié)議互認測試報告。韓國和加拿大則是第二階段互認證書的模式，但僅限于EMC方面。

海關聯(lián)盟EAC認證補充要求
海關聯(lián)盟技術法規(guī)中強制認證清單上的電器產(chǎn)品，在進入海關聯(lián)盟，包含:俄羅斯、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、亞美尼亞等國的市場前，需要向指定有認可資格的認證機構申請強制性的EAC CoC認證。技術法規(guī)范圍內(nèi)其他產(chǎn)品可以通過SDoC的方式證明技術標準的符合性。

根據(jù)俄羅斯政府第1856號法令的要求，對于獲得強制性CoC認證的產(chǎn)品，發(fā)證機構在簽發(fā)CoC證書后，應每年對獲證產(chǎn)品的生產(chǎn)廠進行一次審查監(jiān)控IM (Inspection Monitoring)。在海關聯(lián)盟各認證機構統(tǒng)一的FGIS認證系統(tǒng)中，每一份CoC證書的文檔都必須包含有一份獨立編號的IM報告。這就意味著每一份CoC 認證都需要上傳IM到FGIS系統(tǒng)。

英國發(fā)布物聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡安全條例
2020年7月，歐盟和英國都發(fā)布了物聯(lián)網(wǎng)網(wǎng)絡安全法規(guī)草案。現(xiàn)在，英國政府已經(jīng)發(fā)布了相關條例，對 “從設計上確保安全” ，改變法律，讓消費者使用更安全的“智能”產(chǎn)品，如聯(lián)網(wǎng)電視、攝像頭和家用電器的呼吁做出了反應。
該條例的要點是:
• 在銷售的時候，客戶必須被告知智能設備接收安全更新的持續(xù)時間。
• 禁止在設備的出廠設置中使用通用默認密碼: 如“password”或“admin”。
• 制造商需要提供一個公共聯(lián)系點，以方便任何人及時報告漏洞。

新發(fā)布的網(wǎng)絡安全法規(guī)將適用于所有提供給英國消費者的互聯(lián)型消費設備，不管是通過禮品贈送，實體銷售或網(wǎng)絡銷售等方式提供的，都同樣需要符合法規(guī)要求。相關的產(chǎn)品包括但不限于: 智能手機, 聯(lián)網(wǎng)的攝像頭,電視和揚聲器, 聯(lián)網(wǎng)的兒童玩具和嬰兒監(jiān)視器，智能家庭助手, 為物聯(lián)網(wǎng)基站和樞紐, -聯(lián)網(wǎng)家電(如洗衣機、冰箱等)。有些產(chǎn)品不在該法規(guī)范圍內(nèi)，例如:-普通計算機，-自動駕駛汽車和-工業(yè)產(chǎn)品。

在范圍內(nèi)的產(chǎn)品必須符合法規(guī)上所列的指定安全要求和指引，或指定的標準。最近發(fā)布的ETSI EN 303 645就是“指定標準清單”上的一個可用標準。預計隨著時間的推移，“指定標準清單”將不斷增加，以幫助公司簡化他們的工作。

執(zhí)法機構將有權進行調(diào)查，并采取措施確保產(chǎn)品符合法規(guī)要求。符合性評估的概念很大程度上類似于現(xiàn)有的歐洲指令(如低電壓指令)，即要求由負責任的國內(nèi)制造商或負責任的進口商/授權代表出具符合性聲明(DoC)。預計歐盟也將很快頒布相應的法規(guī)。