歐盟網(wǎng)絡(luò)安全認證是歐盟為提升信息與通信技術(shù)（ICT）產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全水平而推出的一系列認證計劃。以下是對其的詳細介紹：

主要認證計劃

歐盟共同標(biāo)準(zhǔn)網(wǎng)絡(luò)安全認證方案（EUCC）：2024 年 1 月 31 日，歐洲委員會通過該計劃，這是歐盟首個用于認證 ICT 產(chǎn)品的網(wǎng)絡(luò)安全計劃。它基于國際公認的標(biāo)準(zhǔn)，如國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會（IEC）管理的通用標(biāo)準(zhǔn)和通用評估方法，提供了一整套規(guī)則，以確保 ICT 產(chǎn)品在其生命周期內(nèi)的可信度。其核心是建立一套涵蓋技術(shù)組件（如芯片、智能卡）、硬件和軟件等各類數(shù)字產(chǎn)品的歐盟通用評估流程。

針對云服務(wù)和 5G 安全的認證計劃：歐盟網(wǎng)絡(luò)安全局正在制定這兩個認證計劃，以進一步完善歐盟在網(wǎng)絡(luò)安全領(lǐng)域的認證體系，確保云服務(wù)和 5G 網(wǎng)絡(luò)的安全性和可靠性。

相關(guān)法規(guī)和標(biāo)準(zhǔn)

網(wǎng)絡(luò)彈性法案（CRA）：2023 年 12 月，歐盟達成該協(xié)議，旨在對成員國境內(nèi)的聯(lián)網(wǎng)設(shè)備制造商提出安全要求。規(guī)定制造商必須確保其產(chǎn)品從設(shè)計到淘汰的整個生命周期內(nèi)都符合網(wǎng)絡(luò)安全要求，產(chǎn)品必須能夠接收安全更新，并在最長 5 年或產(chǎn)品生命周期內(nèi)（以較短者為準(zhǔn)）有效處理漏洞等。

網(wǎng)絡(luò)和信息安全指令（NIS2）：2023 年 1 月，歐盟更新了該指令，對關(guān)鍵行業(yè)組織制定了統(tǒng)一的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，將網(wǎng)絡(luò)安全規(guī)則的范圍擴大到新的部門和實體，進一步提高了公共和私人實體、主管當(dāng)局和整個歐盟的彈性和事件響應(yīng)能力。

EN18031 系列標(biāo)準(zhǔn)：2022 年，CEN/CLC 根據(jù)歐盟委員會關(guān)于 “支持（EU）2022/30 法案標(biāo)準(zhǔn)化請求的執(zhí)行決議” 起草該系列標(biāo)準(zhǔn)，并于 2024 年 8 月 14 日正式發(fā)布，為 RED 指令第 3（3）條（d）、（e）、（f）條款的實施奠定了基礎(chǔ)，幫助制造商滿足 RED 指令中的網(wǎng)絡(luò)安全要求。

認證級別

根據(jù)產(chǎn)品、服務(wù)或流程的使用風(fēng)險等級劃分為兩個認證級別，風(fēng)險等級由潛在事故的發(fā)生概率和影響程度共同決定。認證要求基于已有廣泛應(yīng)用于 17 個歐盟成員國的 “信息系統(tǒng)安全評估指導(dǎo)方案”（SOG - IS）改編制定。

認證的作用和意義

增強信任：作為質(zhì)量和安全證書，增強了用戶和客戶對 ICT 產(chǎn)品的信任。

確保法規(guī)遵從性：促進了 ICT 產(chǎn)品符合歐盟網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)，這對于在歐洲市場運營至關(guān)重要。

提升市場競爭力：在 EUCC 計劃下認證的產(chǎn)品在市場上脫穎而出，提供了顯著的競爭優(yōu)勢。

降低風(fēng)險：評估和認證有助于識別和減輕安全風(fēng)險，保護供應(yīng)商和最終用戶免受潛在網(wǎng)絡(luò)威脅。

聯(lián)系我們

Microtest是國家CNAS、中國計量認證CMA、美國實驗室認可協(xié)會A2LA、無線充電聯(lián)盟WPC、藍牙認證評估委員會SIG等國際機構(gòu)的認可實驗室。

Microtest微測檢測的使命，為全球客戶提供關(guān)鍵測試資源，助力企業(yè)產(chǎn)品通行全球。

業(yè)務(wù)咨詢：0755-88850135-1439/13143431439(微信同號)

聯(lián)系人：譚小姐 

郵箱：mti@51mti.com

地址：深圳市寶安區(qū)福海街道福洲大道新興工業(yè)園二區(qū)7棟