Bureau Veritas立德国际协助取得欧盟网安通行证 提供RED指令攻略方案

立德国际举办研讨会协助台湾电子供应链取得物联网网通装置进入欧盟市场通行证。立德国际

全球物联网科技的发展一日千里，搭配5G通讯与人工智能的蓬勃应用，伴随着多样化的落地应用，刺激电子产业高速成长，但也同步让网络安全的议题提升到前所未有的高度，政府、产业界与消费者需要一起携手以风险导向来思考面对全新的网安挑战，而箭在弦上的欧盟2024年8月生效的最新RED（欧盟无线电设备指令）强制性法规，更为网络安全制定了崭新的要求，制造商在具备无线通讯能力的产品设计和生产上都必须考虑强制性网安要求，以确保所有无线设备于欧盟上市销售前都是安全无虞的，并且能保护消费者的隐私和个资，防止金融诈欺等风险。

Bureau Veritas（立德国际）于2023年3月10日（五）于台北大直典华饭店举办「物联网产品进入欧盟市场的网安通行证」研讨会，以一场丰盛的科技飨宴提供台湾ICT厂商对应欧盟的RED的强制性标准的完整建议，活动首先由BV消费品产品事业部科技产品事业群台湾区总经理Paolo Ingarao先生开场致词欢迎现场爆满的来宾，资深经理Jim Chiu勾勒这场研讨会的重点，他期盼透过专家提供的建议做为进军欧盟产品之布局与策略，以抢攻欧盟物联网供应链市场，并取得快速进入国际市场的门票。

第一场主题演讲由资策会产业情报研究所的资深产业分析师兼产品经理童启晟先生上台，他以万物联网趋势下ICT产业的网安布局与策略为题，先以物联网装置随着云端服务的大量普及，以及大量的移动设备与存取设备的多元化破题，看到传统用防火墙做为护城河做为信任基础的网络边界，已经难以抵挡已知的攻击型态，他力主企业建构完整的网安防护体系以面对网安风险，并建议大举进行网安转型，做为企业营运当务之急，从中建立网安智能联防生态系，倡导公私协力、跨域联防的合作机制，达成建构IT/OT网络的安全联防策略。

2024年8月生效的RED强制性网安法规，力促产业界及早开始准备

Bureau Veritas技术经理李培宁（Kenny Lee）先生接续上台揭开这次研讨会的重头戏，他的主题演讲聚焦于RED调和标准(Harmonized Standards)的发展状况，欧盟早在2022年1月的正式公布(OJ)明令RED的要求，做为无线设备的网络安全、个人数据和隐私保护水准的重要规范，目前详细的规格正处于过渡期的讨论与制定期间，产业界正经历时间压力下的挑战。
                                                   
根据目前的进度，尚未明确指出何时将会正式发布调和标准，原本期待2023年9月30日的行程并不乐观，比较合理的期待应该是在2023年底的时间，但是如果制造商等待调和标准发布后再开始准备，届时符合RED指令这个强制要求的准备时间将少于10个月，何况万一发布调和标准时程再有所延宕，这将会让整个供应链产生更大的时间压力。

在这段等待调和标准正式发布的过渡期，制造商可以使用市场上公认的国际标准ETSI EN 303 645与IEC 62443-4-2的先进行相关准备，参考这些标准的要求对应其产品相关的网络安全风险，来实施这些标准中提到的相关网络安全控制措施，于此同时，Bureau Veritas针对制造商提出了三套解决方案。

于过渡期中有两个方案，方案一，提供「健检（Health Check Suite）」方案，其涵盖EN 303 645标准的选择性测试（Selective test），以及依Bureau Veritas符合性验证(Verification of Conformity)的标准进行测试，并取得BV Cyber Mark的标章。

方案二，提供「RED早鸟合规（Early RED Suite）」方案，其包括EN 303 645标准的完整测试，以及调和标准差异项目测试，也就是在调和标准正式版本中与EN 303 645测试项目的差异测试项目的补测试，并取得BV Cyber Mark的标章，以及由Bureau Veritas 所签发之RED型式认证（RED NB Type certification)。

以上这两个方案的提供，是基于调和标准正式完成之前提供给客户的方案，对产业界来说不用再等待，为了及早因应RED合规时间压力，他建议制造商现在就可以开始，至于第三个套装称为「RED合规（RED Suite）」解决方案，也就在调和标准正式发布之后，才可以正式提供，其包含RED调和标准完整测试，取得BV Cyber Mark的标章，可加选Bureau Veritas 所签发之RED型式认证（RED NB Type certification）。

BV Cyber Mark的安全标章突破欧盟 RED 网安要求不卡关

Bureau Veritas首席网安专家林上智（SZ Lin）先生的演讲聚焦于RED合规常见的技术问题，由于时间与调和标准尚未确定，为了突破欧盟RED网安要求而不卡关，从制造商需要进行网安风险分析谈起，带出RED调和标准的基础为ETSI EN 303 645，以及工业自动化网络系统安全性的IEC 62443系列的国际标准。

Bureau Veritas台湾在2021年已获得国际电工协会IECEE认可，具有IEC 62443网安检测实验室（CBTL）资格，并在2022年初将台湾实验室导入标准之后，成为大中华地区唯一的ISASecure实验室，提供台湾客户国际网安标准的全方位网安检测服务，并出具国际认可的网安检测报告及证书，从单点的产品网安检测、延伸到协助客户的安全软件开发生命周期的验证，举凡如信息安全管理、风险分析及威胁建模等项目，一应俱全，此时提出BV Cyber Mark标章的服务，对于解决制造商2024年的RED认证有强力的依据，帮助突破欧盟 RED 网安规范的限制。

最后由BV Mark Global产品经理Lewis Bacon先生压轴，他介绍BV Mark的产品认证机制，由于消费者对完全信息透明的要求愈来愈高，BV Mark帮助终端消费者落实制造厂生产高品质产品的期望，同时提升品牌知名度、增加购买信任度并让消费过程更简单。

BV Mark标章确保产品符合安全、高品质、可持续性、连通性、网络安全和良好的用户体验，在台湾电子供应链需要针对合规产品开发和测试有莫大的助益，他提醒台湾电子供应链针对产品网安评估及早规划以确保产品的市场竞争力，以因应快速变迁的物联网网络安全发展，希望协助台湾电子制造与供应链快速取得进入国际市场的关键门票。