歐盟RED 2024年正式上路 物聯網資安合規已成全球趨勢

有鑒於歐美物聯網資安立法，並即將於2024年生效，物聯網資安解決方案領導廠商安華聯網，在日本CEATEC 2022展出最新國際資安合規與認驗證服務，包括ETSI EN 303645消費型物聯網資安、IEC 62443工控網路安全，以及SecSAM開源軟體風險管理系統，與SecDevice物聯網裝置弱點檢測工具等解決方案，可為當地的IoT和IIoT設備製造商提供資安檢測與諮詢服務，確保其產品符合歐盟RED等國際網路安全法規，與產業標準要求，才能順利上市。

目前歐洲、美國、日本、亞洲等國家，都已制定出自己的資安標準與認證規範，也多以ETSI EN 303645架構作為基礎的參考。歐洲早在2019年通過網路安全法(EU Cybersecurity Act)，資通訊產品認證分為Basic、Substantial、High三種層級，在Basic Level可對應的要求為ETSI EN 303 645、Substantial Level則是IEC 62443-4-1與IEC 62443-4-2、High則要通過CC EAL 4+。即將於2024年上路的新版RED (歐盟無線電設備指令2014/53/EU)，增加了網路及通訊安全要求，規定製造商在產品的設計和生產上都必須符合，以確保所有聯網設備於歐盟上市前都是安全無虞的，並能保護消費者的隱私和個資，防止駭客勒索等風險。

安華聯網具備亞洲最完整的資安評估實驗室，今年榮獲Global InfoSec Awards 2022創新合規自動化獎，與2022 IT World Awards年度熱門技術-安全軟體大獎；位於日本的ISO 17025實驗室，今年取得日本唯一ETSI EN 303 645測 試資格，能為當地的物聯網設備製造商提供資安檢測服務。其自主研發的SecSAM開源軟體風險管理系統、SecDevice物聯網裝置弱點檢測工具，可協助ETSI EN 303 645要求的密碼安全、弱點管理、通訊安全、最小化攻擊面及資料安全等項目測試，結合自動化工具與人工分析作業，提供專業測試報告與修正建議。對設備製造商而言，確保其產品符合ETSI EN 303 645標準，即是為RED等國際物聯網安全要求做好準備。

隨著日益增多的網路攻擊，強制性的資安法規不僅只在歐洲，包括美國、新加坡、中國也都有網路安全相關的強制性要求，物聯網資安合規已是全球趨勢，考量到產品開發和測試的時間，資安評估必須從現在開始規劃。

關於安華聯網

安華聯網科技是物聯網資安合規解決方案的國際領導廠商，獲得網路安全卓越獎機構評選為「亞洲最佳資安公司金獎」，擁有亞洲最完整的資安評估實驗室，與自主研發自動化AI資安評估產品，專注於協助設備製造商、金融、電信、車載等產業客戶快速取得資安認證、有效管理開源軟體風險與弱點，以確保網路與產品的安全性。https://www.onwardsecurity.com