Radio Equipment Directive Delegated Act (RED-DA) 無線電設備指令委任法案

由於聯網技術的普及為使用者帶來便利，資安風險也日益升高且趨於多樣化。為應對這些挑戰，由歐盟委員會發布RED-DA（Radio Equipment Directive Delegated Act）「無線電設備指令授權法案」旨在針對無線設備提出更高的安全性與性能標準，增強設備的合規性與市場適應性。該法案自2022年2月1日生效，並將於2025年8月1日開始強制執行。

RED-DA（Radio Equipment Directive Delegated Act）是無線電設備指令的補充性委任法案，適用範圍與條款:

RED-DA 規範了以下三項網路安全基本要求，分別對應RED第3.3條的(d)、(e)、(f)條款：

 1.      Article 3.3(d)：

•  設備需確保不損害網路或其功能，亦不得濫用網路資源，以避免服務降級。

•  適用範圍： 任何可透過互聯網進行通信的無線電設備。

2.      Article 3.3(e)：

•  設備需具備保障措施，保護使用者的個人資料、流量數據或位置數據的隱私安全。

•  適用範圍： 能處理個人數據、流量數據或位置數據的無線電設備。

3.      Article 3.3(f)：

•  設備需支援特定功能，以降低詐騙風險，例如貨幣或虛擬貨幣的安全轉移。

•  適用範圍： 處理虛擬貨幣或金融價值轉移的連網無線電設備。

範圍之外的設備 : 某些特定設備已受到其他法規的監管，因此不在RED-DA的規範範圍內，例如醫療設備、機動車輛、電子道路收費（ETC）系統及遙控無人機等。

調和性標準 :

RED-DA 的技術要求對應 EN 18031 系列標準，分為以下三部分：

          1.      EN 18031-1：網路保護

          2.      EN 18031-2：隱私保護

          3.      EN 18031-3：反欺詐功能

這些標準將設備評估對象按資產分為安全資產、網路資產、隱私資產和金融資產，參考現有的網路安全要求對設備進行安全性評估，可為未來 RED-DA 合規要求奠定基礎。

法案影響與合規要求 , RED-DA 將於2025年8月1日強制生效，對製造商和品牌商而言，遵守RED-DA是進入歐盟市場的必要條件。企業需在產品設計與生產過程中納入網路安全考量，依據相關標準進行合規測試，確保設備符合法規要求，從而提升產品安全性與市場競爭力。針對已通過 TÜV NORD IEC 62443 或 ETSI EN 303 645 測試認證的產品，我們將依據標準差異，提供支持，協助廠商從容應對多標準、多市場的合規需求與挑戰。