?近日,全球領(lǐng)先的質(zhì)檢與合規服務(wù)提供者啟邁QIMA整合CCLab的實(shí)驗室�����、技術(shù)能力和豐富經(jīng)驗,提供網(wǎng)絡(luò )安全測試和認證服務(wù),幫助制造商����、進(jìn)口商和零售商確保電氣和電子產(chǎn)品的安全���。CCLab是啟邁QIMA旗下專(zhuān)業(yè)從事網(wǎng)絡(luò )安全測試和評估的機構����。
當前,大部分電氣和電子設備為物聯(lián)網(wǎng)設備,且連接數量一直呈上升趨勢�。聯(lián)網(wǎng)設備數量增長(cháng)的同時(shí),針對它們的網(wǎng)絡(luò )攻擊數量也在增加����。對于電氣和電子行業(yè)的制造商�、進(jìn)口商和零售商來(lái)說(shuō),確保產(chǎn)品不容易受到網(wǎng)絡(luò )攻擊非常重要�。
CCLab
監管機構重視網(wǎng)絡(luò )安全問(wèn)題
物聯(lián)網(wǎng)設備通常沒(méi)有內置用戶(hù)界面,需要通過(guò)網(wǎng)絡(luò )連接到手機或計算機,才能進(jìn)行配置或傳輸其收集的數據,這種設計本身使其容易受到攻擊���。如果物聯(lián)網(wǎng)設備的專(zhuān)有軟件或網(wǎng)絡(luò )連接不安全或配置不當,其中任何一個(gè)環(huán)節都可能成為被黑客攻擊的漏洞�。針對物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò )攻擊可能導致用戶(hù)私人信息被盜或泄露,還可能對人們的健康和人身安全造成威脅����。
全球范圍內已出臺一系列的法律法規或標準,對網(wǎng)絡(luò )安全問(wèn)題進(jìn)行規范與引導�����。比如Common Criteria (CC)是多個(gè)國家/地區之間合作的成果,作為國際公認的標準,其主要目標是為評估IT產(chǎn)品和系統的安全性提供依據��。它允許用戶(hù)就不同產(chǎn)品的安全功能做出明智的決定,并幫助供應商展示其產(chǎn)品的安全性��。
RED(無(wú)線(xiàn)電設備指令)是歐盟為規范無(wú)線(xiàn)電設備并確保其安全高效使用而制定的法律框架,規定了無(wú)線(xiàn)電設備在投放歐盟市場(chǎng)之前必須滿(mǎn)足的基本要求���。RED涵蓋各類(lèi)設備,包括發(fā)射或接收無(wú)線(xiàn)電波的設備,例如手機����、無(wú)線(xiàn)路由器��、藍牙設備和其他無(wú)線(xiàn)通信設備����。從2024年8月1日起,投放歐盟市場(chǎng)的所有新產(chǎn)品和現有產(chǎn)品都必須符合新的網(wǎng)絡(luò )安全要求,涵蓋WiFi����、藍牙����、RFID�、LTE����、5G和GPS設備�����。
ETSI EN 303 645則是歐洲電信標準協(xié)會(huì )(ETSI)制定的一項技術(shù)標準,旨在提供支持以符合RED的基本要求���。ETSI EN 303 645強調個(gè)人數據的保護和網(wǎng)絡(luò )安全風(fēng)險的防范,以解決可能被惡意分子利用的潛在漏洞,并提供確保設備安全性和韌性的措施����。
網(wǎng)絡(luò )安全
為實(shí)現電氣和電子設備的安全合規提供支持
CCLab的評估和咨詢(xún)范疇包括:通用標準評估(ISO15408)��、醫療器械安全��、工業(yè)控制系統安全���、汽車(chē)網(wǎng)絡(luò )安全管理系統��、eIDAS合格評定和物聯(lián)網(wǎng)(ETSI EN 303 645)網(wǎng)絡(luò )安全,以及RED網(wǎng)絡(luò )安全評估���。
針對RED指令的快速認證實(shí)驗室測試,啟邁QIMA可以幫助客戶(hù)快速獲得RED CE標志�。對于處于開(kāi)發(fā)階段的項目,可以協(xié)助客戶(hù)根據EN 303 645和IEC 62443-4-2進(jìn)行差距分析或全面合規評估敏捷項目管理,以滿(mǎn)足RED要求�。
啟邁QIMA的專(zhuān)家團隊還可以為特定產(chǎn)品和市場(chǎng)設計定制的合規計劃,包括:風(fēng)險評估和設計評估�、網(wǎng)絡(luò )安全評估和測試�����、法規遵從性測試���、化學(xué)和分析測試�����、物理和機械測試��、性能和可靠性測試與貼標要求協(xié)助�。
對于電氣和電子設備制造商,啟邁QIMA還提出建議,采用“通過(guò)設計實(shí)現安全性”的方法,在產(chǎn)品設計和開(kāi)發(fā)的早期階段就將安全性融入公司治理和流程中��。通過(guò)獲得網(wǎng)絡(luò )安全相關(guān)的認證或完整的安全框架,得以在多個(gè)市場(chǎng)部署產(chǎn)品,從而保持競爭力�����。
啟邁QIMA
關(guān)于啟邁QIMA
啟邁QIMA是全球領(lǐng)先的供應鏈合規解決方案提供商,致力于為品牌商�、零售商和進(jìn)口商保障��、管理和優(yōu)化全球供應鏈渠道與網(wǎng)絡(luò )����。?在啟邁QIMA,我們的使命是為客戶(hù)提供智能解決方案,打造值得消費者信賴(lài)的產(chǎn)品�����。 我們將專(zhuān)業(yè)質(zhì)量檢驗,供應商審核��、認證和實(shí)驗室測試與數字平臺相結合,帶來(lái)準確性��、可見(jiàn)性和智能化的質(zhì)量和合規數據���。 我們在 100 多個(gè)國家/地區開(kāi)展業(yè)務(wù),幫助 30,000 多個(gè)全球品牌�、零售商����、制造商和食品種植者實(shí)現卓越品質(zhì)���。
中企網(wǎng)微博
中企網(wǎng)微信