Radio Equipment Directive Delegated Act (RED-DA) 無線電設備指令委任法案

Radio Equipment Directive Delegated Act (RED-DA) 無線電設備指令委任法案

由於聯網技術的普及為使用者帶來便利,資安風險也日益升高且趨於多樣化。為應對這些挑戰,由歐盟委員會發布RED-DA(Radio Equipment Directive Delegated Act)「無線電設備指令授權法案」旨在針對無線設備提出更高的安全性與性能標準,增強設備的合規性與市場適應性。該法案自2022年2月1日生效,並將於2025年8月1日開始強制執行。

RED-DA(Radio Equipment Directive Delegated Act)是無線電設備指令的補充性委任法案,適用範圍與條款:

RED-DA 規範了以下三項網路安全基本要求,分別對應RED第3.3條的(d)、(e)、(f)條款:

 1.      Article 3.3(d):

•  設備需確保不損害網路或其功能,亦不得濫用網路資源,以避免服務降級。

•  適用範圍: 任何可透過互聯網進行通信的無線電設備。

2.      Article 3.3(e):

•  設備需具備保障措施,保護使用者的個人資料、流量數據或位置數據的隱私安全。

•  適用範圍: 能處理個人數據、流量數據或位置數據的無線電設備。

3.      Article 3.3(f):

•  設備需支援特定功能,以降低詐騙風險,例如貨幣或虛擬貨幣的安全轉移。

•  適用範圍: 處理虛擬貨幣或金融價值轉移的連網無線電設備。

 

範圍之外的設備 : 某些特定設備已受到其他法規的監管,因此不在RED-DA的規範範圍內,例如醫療設備、機動車輛、電子道路收費(ETC)系統及遙控無人機等。

 

調和性標準 :

RED-DA 的技術要求對應 EN 18031 系列標準,分為以下三部分:

          1.      EN 18031-1:網路保護

          2.      EN 18031-2:隱私保護

          3.      EN 18031-3:反欺詐功能

 

這些標準將設備評估對象按資產分為安全資產、網路資產、隱私資產和金融資產,參考現有的網路安全要求對設備進行安全性評估,可為未來 RED-DA 合規要求奠定基礎。

法案影響與合規要求 , RED-DA 將於2025年8月1日強制生效,對製造商和品牌商而言,遵守RED-DA是進入歐盟市場的必要條件。企業需在產品設計與生產過程中納入網路安全考量,依據相關標準進行合規測試,確保設備符合法規要求,從而提升產品安全性與市場競爭力。針對已通過 TÜV NORD IEC 62443 或 ETSI EN 303 645 測試認證的產品,我們將依據標準差異,提供支持,協助廠商從容應對多標準、多市場的合規需求與挑戰。