Radio Equipment Directive Delegated Act (RED-DA) 無線電設備指令委任法案
由於聯網技術的普及為使用者帶來便利,資安風險也日益升高且趨於多樣化。為應對這些挑戰,由歐盟委員會發布RED-DA(Radio Equipment Directive Delegated Act)「無線電設備指令授權法案」旨在針對無線設備提出更高的安全性與性能標準,增強設備的合規性與市場適應性。該法案自2022年2月1日生效,並將於2025年8月1日開始強制執行。
RED-DA(Radio Equipment Directive Delegated Act)是無線電設備指令的補充性委任法案,適用範圍與條款:
RED-DA 規範了以下三項網路安全基本要求,分別對應RED第3.3條的(d)、(e)、(f)條款:
1. Article 3.3(d):
• 設備需確保不損害網路或其功能,亦不得濫用網路資源,以避免服務降級。
• 適用範圍: 任何可透過互聯網進行通信的無線電設備。
2. Article 3.3(e):
• 設備需具備保障措施,保護使用者的個人資料、流量數據或位置數據的隱私安全。
• 適用範圍: 能處理個人數據、流量數據或位置數據的無線電設備。
3. Article 3.3(f):
• 設備需支援特定功能,以降低詐騙風險,例如貨幣或虛擬貨幣的安全轉移。
• 適用範圍: 處理虛擬貨幣或金融價值轉移的連網無線電設備。
範圍之外的設備 : 某些特定設備已受到其他法規的監管,因此不在RED-DA的規範範圍內,例如醫療設備、機動車輛、電子道路收費(ETC)系統及遙控無人機等。
調和性標準 :
RED-DA 的技術要求對應 EN 18031 系列標準,分為以下三部分:
1. EN 18031-1:網路保護
2. EN 18031-2:隱私保護
3. EN 18031-3:反欺詐功能
這些標準將設備評估對象按資產分為安全資產、網路資產、隱私資產和金融資產,參考現有的網路安全要求對設備進行安全性評估,可為未來 RED-DA 合規要求奠定基礎。
法案影響與合規要求 , RED-DA 將於2025年8月1日強制生效,對製造商和品牌商而言,遵守RED-DA是進入歐盟市場的必要條件。企業需在產品設計與生產過程中納入網路安全考量,依據相關標準進行合規測試,確保設備符合法規要求,從而提升產品安全性與市場競爭力。針對已通過 TÜV NORD IEC 62443 或 ETSI EN 303 645 測試認證的產品,我們將依據標準差異,提供支持,協助廠商從容應對多標準、多市場的合規需求與挑戰。