2024年RED強制資安規範上路 立德國際協助搶攻歐盟物聯網供應鏈
- 尤嘉禾/台北
-
5G通訊市場的蓬勃發展,伴隨著多樣化的物聯網技術的落地應用,手機、電腦家電與各式各樣的物聯網裝置,以及工業、汽車與智慧醫療產業的電子控制裝置都可以透過各式各樣的連網技術而串接成一個無遠弗屆的服務網路,今天巨量連網的電子產品已經大幅度改變我們日常生活的樣貌,更舒適、更美好的使用者體驗創造更大的商機,但是首當其衝的就是資訊安全的衝擊,這也是物聯網技術得以高速成長的基石。
Bureau Veritas (必維國際)是全球測試、檢驗與認證服務的領導廠商,來自法國是一個成立將近百年的跨國企業,旗下的立德國際是該集團消費性產品服務事業群(CPS)的分公司,除了為消費性產品與零售市場提供因應法規、工業標準與客戶的要求的全方位測試服務之外,主要還是以電子產品的安全檢測與認證服務做為一個快速擴張成長的業務領域,消費性產品事業部資安服務事業全球負責人巴仕凱先生接受這次訪問,特別關切歐盟物聯網無線產品於2024年RED強制資安合規與認證通行證的議題。
歐美國家對於物聯網資安立法非常積極,歐盟即將於2024年8月起生效的最新RED(歐盟無線電設備指令2014/53/EU)正式上路,這個強制性要求已經包含資安保護與網路安全的新法規要求,除了時程上帶給電子製造商的巨大壓力之外,特別強調網路及通訊安全要求,比起過去純粹的RED電器性規範還更複雜,所有想把產品賣到歐盟的全球製造商,必須在產品的設計和生產上都必須符合這些要求,以確保所有無線設備於歐盟上市銷售前都是安全無虞的,並且能保護消費者的隱私和個資,防止金融詐欺等風險。
綜觀整個產業界面對2024年這個時間上的壓力,許多挑戰接踵而來,首當其衝的就是資安人才的匱乏,這基本上已經是整體跨產業界的問題,是全球性的議題,要通過RED認證所需要的專業人才,除了法規面的熟悉之外,產業上面對高敏感資訊的確保與防止駭客的盜取,甚至進而破壞整個系統,更是經緯萬端的諸多考驗,要快速解決人才的空窗期實屬不易。
人才與測試實驗室的量能限制,產業界及早開始準備是不可或缺
第二個挑戰就是資安標準導入的取捨,由於每一台電子裝置的運算能力與硬體規格不同,要導入複雜度高的資安標準時,需要因應使用範圍與情境而有不同的取捨,這牽涉到修改電子的軟、硬體設計與修改所需要的工程變動時程的規劃,除了企業內部的研發實力的挑戰之外,對於目前已經捉襟見肘的全球認證測試實驗室與有限的資安專家資源而言,那更是雪上加霜,製造商要掌握通過驗證所必須考慮的排隊人龍,及早開始準備已經是不可或缺。
據此,立德國際於2023年3月10日(五)在台北大直典華飯店舉辦「物聯網產品進入歐盟市場的資安通行證」研討會,就是為這個迫在眉梢的歐盟RED法規而來,會中除了邀請專家進行專題演講之外,重點在於提供有效的建議、施行的策略、可用的布局,更重要的是要讓產業界了解事情的急迫性,立德國際願意率先整合有效的資源,目前該團隊十名資安專家,積極與客戶保持溝通,並協助台灣產業界找尋有效的對策。
萬物連網下台灣ICT廠商如何因應資安規範與產品設計的布局與策略,巴仕凱特別提點產業界了解更多新的物聯網資訊安全標準與發展技術的重要性,舉凡RED、ETSI與ISA/IEC 62443系列的重要資安法規,立德國際已經準備完善的服務團隊,希望協助台灣電子製造與供應鏈快速搶攻歐盟物聯網供應鏈市場,取得進入國際市場的關鍵門票,對於進一步了解研討會與相關網站Webinar訊息,請連接網站。
